Cara Mengembalikan File Yang Terkena Virus Ransomware
Kalo komputer kalian terkena virus ransomware maka kalian harus menebus data kalian dengan sejumlah uang yang tidak sedikit. Cara pembayaranya bisa dibilang lumayan rumit karena mata uang yang digunakan adalah Bitcoin.
Mereka menggunakan mata uang digital karena sulit untuk dilacak sehingga identitas mereka tetap terahasiakan. Harga yang di tawarkan untuk 1 decryptor ransomware biasanya sekitar $500 - $1000
(7 Juta - 15 Juta).
Apa Itu Ransomware?
Ransomware adalah sebuah virus yang memaksa korbanya untuk menebus dengan sejumlah uang untuk membuka file atau komputer korbanya kembali. Untuk membuka filenya sendiri diperlukan decryptor yang dibuat oleh peretas tersebut.
Biasanya ransomware menyebar melalui email dan situs web yang telah terinfeksi virus. Jenis file yang rentan terkena ransomware adalah file office, video, text, musik, dan file foto. Seperti contohnya adalah .txt, .docx/xlsx/pptx, .mp3/mp4.
Kebanyakan para peretas menaruh virus nya di website yang memilki keamanan yang lemah dan memiliki banyak celah sehingga mudah bagi peretas untuk menembus dan menanam virus ransomware yang mereka buat.
Namun jika mereka menargetkan untuk menyerang sebuah perusahaan, peretas biasanya memilih dengan mengirimkan sebuah email ke salah satu karyawan yang bekerja di perusahaan dan jika karyawan tersebut membukanya maka virus tersebut akan langsung menginfeksi seluruh komputer dalam satu jaringan.
Jenis-Jenis Varian Ransomware
Berikut ini adalah sejumlah varian ransomware yang berhasil di deteksi oleh Demonslay335 (Michael Gillespie) dan Emisoft dari bleepingcomputer yang decryptornya diberi nama Emsisoft Decryptor for STOP Djvu Ransomware:
[.STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad,, promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato. .masodas, .stare, .cetori or .carote]
Mengembalikan File Yang Terkena Virus Ransomware
1. Download Aplikasi Emsisoft Decryptor
Yang pertama adalah kalian harus mendownload aplikasi Emsisoft Decryptor (dulu namanya Stop Decryptor Ransomware atau Stop Ransomware), Kalian bisa mendownloadnya di link bawah ini
2. Buka Aplikasi Emsisoft Decryptor
Nah selanjutnya kalian buka aplikasinya terlebih dahulu, jika sudah mari kita lanjut ke step selanjutnya.
3. Lakukan Clear Object List
 |
| Image By: Yaditekno.com |
Pertama tama lakukan Clear Object List untuk menghapus seluruh listnya, dan jika sudah kita lanjutkan ke langkah selanjutnya.
4. Pilih Add Folder
 |
| Image By: Yaditekno.com |
Sebelumnya silahkan kalian kelompokan atau pindah semua file yang terenskripsi ke dalam satu folder dan jika sudah klik Add Folder dan cari letak kalian menaruh foldernya.
5. Pilih Decrypt
 |
| Image By: Yaditekno.com |
Nah kita pilih Decrypt untuk mengembalikan filenya.
6. Berhasil
Jika berhasil maka akan menunjukan seperti gambar berikut ini:
 |
| Image By: Yaditekno.com |
Dengan keterangan:
File: C:\Users\FadjarID\Documents\Virus\Format\BPB-KHR KERIS 2016.xls.format
Decrypted: C:\Users\FadjarID\Documents\Virus\Format\BPB-KHR KERIS 2016.xls
File: C:\Users\FadjarID\Documents\Virus\Format\BPB-PENDING-JKT MEI 18.xls.format
Decrypted: C:\Users\FadjarID\Documents\Virus\Format\BPB-PENDING-JKT MEI 18.xls
Namun jika gagal akan menunjukan seperti gambar berikut ini:
 |
| Image By: Yaditekno.com |
Dengan keterangan:
File: C:\Users\FadjarID\Documents\Virus\Gerosan 3\ADIS.BAT.gerosan
Error: Unable to decrypt file with ID: cUHMeHoFXKc0YXnfbjL0r0yjKtz5f6JZzNSeKP0P
File: C:\Users\FadjarID\Documents\Virus\Gerosan 3\AKHIR.SCR.gerosan
Error: Unable to decrypt file with ID: cUHMeHoFXKc0YXnfbjL0r0yjKtz5f6JZzNSeKP0P
Perlu diperhatikan jika file anda berhasil di decrypt maka file anda di enskripsi dengan key OFFLINE, sedangkan jika gagal maka file anda di enskripsi dengan key ONLINE.
Admin Ganteng
Seorang penulis spesialis dibidang perkembangan bisnis di indonesia.
Saya terkena virus ransomware radman Kak, apakah bisa diperbaiki tuh..
Bisa
Laptop saya baru terjangkit ransomeware stone. Apakah ini juga bisa Kak?
Sepertinya Decrypt belum keluar untuk ransomware varian .stone. Kalo keluar nanti saya update, jadi silahkan stand by aja
saya baru saja terkena ransomeware HEROSET , ada yang tahu cara mengatasi nya ?
Decryptornya belum keluar gan
Min laptop ane kena ransomware Muslat bisa di perbaiki ga?
Kalo di STOPDecrypter emang sudah keluar, tapi masih belum sempurna gan
.vesad masih tidak bisa juga gan, file saya tidak bisa dikembalikan dengan software ini. Ada cara lain gak? Atau yang buat aplikasi masih belum update lagi (- _-)
sama saya juga kena vesad... pliss help
Gan mau tanya untuk yang format .gerosan apa bisa di perbaiki?
saya juga terkena vesad
vesad nih gimana untuk mengembalikan filenya..
Gan , saya terkena virus rezuc gimana cara ngatasin nya
Apa Bisa kembalikan data yang terengkripsi Vesad? Mohon Petunjuk
Bisa, asalkan kondisi komputer saat terkena virus dlam kondisi offline
Ane juga kena vesad ni, help please.
Bisa download decryptornya diatas
kalau saya terkena ransomware lanset. pakai decryp ini kok gagal gan. file tetep g bisa dibuka.
Untuk lanset belum bisa
selamat siang saya hartono ..saya mau tanya komputer saya kena virus gerosan apa bisa diperbaiki utk file nya mohon bantuan nya terima kasih
Bisa pak, asal saat terkena virus komputer dalam kondisi offline.
kalau verasto bisa gak mas..?
Bisa
barapa lama prosesnya
Bos...kalau untuk vis gerosan bisa ga ya?
Bisa
Mas....virus muslat bisa gak ya?? Ada data skripsi saya soalnya🙏🙏🙏
Belum tau..nih..tak coba minta tolong di bersihkan oleh mas fadjar..karna saya tidak tau cara nya takut malah hilang file.nya mas
Belum tau..nih..tak coba minta tolong di bersihkan oleh mas fadjar..karna saya tidak tau cara nya takut malah hilang file.nya mas
Bisa pak asal dienskripsi dengan key offline
Mas untuk file yang extension nya gerosan work 100% gak ?
Work, jika di encrypt dengan key offline
Virus PIDON bisa gk mas??
Belum ada pak
Pidon kok gak bisa ya gan??
Alhamdulilah bisa mas, tapi ini harus satu2?
bisa gak untuk neras?
Bisa
laptop saya juga terkena .neras mas, bagaimana cara recovery ya, mohon bantuannya mas, terima kasih sebelumnya.
Langsung di coba seperti yang sudah saya contohkan
terima kasih bnyk ya bang, sempat putus asa saya gmn cara mengembalikan file lanset, udah instal berbagai aplikasi anti ransomware, rupanya aplikasi ini yg work, smoga di balas kebaikannya bang T.T
Amin
Assalamualaikum bang,, terimah kasih aplikasinya sangat membantu....
Terimakasih, jika berkenan bisa share ke yang membutuhkan.
Gan buat lotep bisa ? :(
ane jg kena lotep ni. mhon bantuan gan.
File di laptop saya terkena virus dalle,mohon infonya dong
gan untuk .BESUB gimana?
Udah ada bisa dicoba
File yang kena virus .horon, bisa dibetulin gak ya, gan?
Udah coba pake StopDecrypter, gak bisa juga.
Terimah kasih aplikasinya sangat membantu...,tp hasilnya ekstensinya hilang dan gak bisa dibuka,mohon pencerahannya bang.....
Maksudnya gimana gan?
Filenya bisa kembali ke ekstensinya tp g bisa dibuka gan,kyak corupt gt
Bisa kirim filenya gan
assalamualaikum bang kalau file yang kena virus ransomware tadi itu ekstensinya neras kayak mana ya tolong dong bang ?
Selamat siang pak.
untuk .rezuc
bisa tidak?
sudah saya coba , keterangannya
no key for Id .......
Selamat siang pak.
untuk .rezuc
bisa tidak?
sudah saya coba , keterangannya
No key for ID: x3XjJi1yCP4uPPet4Xa1l8kiKtx8QOCvco812hKS (.rezuc )
Mas, kalau untuk file .stone bagaimana ya?
Decryptornya sudah ada?
saya kena juga dengan extension .lokas kira2 bisa balik gak ya?
Bisa, sudah saya coba Gan, tks
Mantap Gan
Bang ini terkena boston.sudah tak coba tp masih nihil.ada pencerahan
Aku kena virus godes mohon pencerahannya.
sama, aku juga kena virus .godes gimana ya ? makasih sebelumnya
gan saya kena virus godes ni
gan untuk .masok
ID: RP9MeT8hCycRVgTHCkAoQkd0WYIpRdR0TlAJYgkh (.masok)
Aplikasi ini hanya untuk ID key offline ya bukan Online
Apakah untuk virus.nacro sudah bisa? Boleh kinta kontak personnya? Terima kasih
mas key offline itu apa y? maaf masih newbie.. saya kena ransom verasto.. tapi belum bisa kembali datanya mas ..
Untuk nasoh apakah bisa bang?
.pedro bisa nggak?
Bisa di coba dulu
komputer saya terkena virus LOTEP apa bisa diperbaiki dengan aplikasi Stop decrypter. saya pernah coba pakai aplikasi ini tapi file saya tetap corrupt dgn ext LOTEP
Mungkin kena id key online
Kalau kena id key online tolong sarannya dan solusinya
file saya kena verasto gan, pake stop decrypter masih ga bisa file skiped ga da yg di decrypt mohon pencerahannya
Coba kirimkan ID key nya
saya juga kena vesrato IDny : pTt5HHn701PSx0uw5t81rrfTu1nsZeSfvi0ThLB9 (.vesrato )
150uyGgdLdfNAejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1
kalau saya terkena ransomware dengan format extention .ve
srato bang, I need Help,..
ini ID
Your personal ID:
150uyGgdLdfNpS8IiO86jEDXGgdCQesL1M37UWG8dVeO6xbdEifX
gan tolong sya, sya juga kenak ransomware tdi pagi formatny extentionny .vesrato ini IDnya : 150uyGgdLdfNpTt5HHn701PSx0uw5t81rrfTu1nsZeSfvi0ThLB9
makasih buanyak kak...
Data 10 giga terselamatkan :) *.vesrato
mas bagi mas pkek yg mna sya soaly kenak .vesrato gk bisa bisa ini mhon bntuany mas tlongin datay sngat pnting smua ini soaly
Test versi verbaru bang afanisgm
STOPDecrypter v2.1.0.24
ada linky yg baru sya pkek yg download dri sini ttp gk bisa
MHN BANTUAN SY KENA VESRATO
ID :PG9ANH08VWM0T8WaQ8slPRnmh3M9iSWskmjtzG8n (.vesrato )
Cb Download di link yg krim di ats aplikasi decrypternya
ini gan file id nya 150uyGgdLdfNAejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1
Hallo Gan, laptop saya kena ransomware STOP (Djvu) dengan extentionnya .nasoh dan .masodas sudah pake langkah2 diatas tapi ga mempan. mohon pencerahannya gan, data-datanya penting banget ini..
ini ya id key nya gan
ID: faz8TrFK9mHwT0bx94jZmcZ4c6bBIA9glmNVR6GC (.lotep )
Untuk .vesrato di laptop saya knpa tidak bisa gan? Mohon bantuannya..
ID : 150uyGgdLdfNA54UE2VVgBCskU8CYV4nwFV5XrQ1OnbpQGleIck1
untuk membuka file yang tekena .nasoh ransomware bisa gak mas??
please help^-^
Gan bagaimana udh pke STOPDecryter versi 2.1.0.24 untuk Ransomware .masodas kok ada tulisan no key for ID
Kl untuk .hese gmn gan .bisa ga
sama niy gan... .hese gimana ni balikin filenya
laptop saya kena ransome nuksus dan masodas.. apa bisa pakai decrypted nya
Mas leptop saya terkena virus ransome hese apa bisa diperbaiki bos
Gan key id pada stop decrypter tertulis no key for ID: faz8TrFK9mHwT0bx94jZmcZ4c6bBIA9glmNVR6GC (.lotep )
Adakah solusi utk decrypt file yang dienkripsi virus lotep
kok gk bsa di instal softwarenya?
kak file saya terkena virus bopador.. apakah bisa diperbaiki?
Bang saya kena ransomeware hese bisa ngak?
up...up... laptop sy juga niy..pake yang diatas ga berhasil...
Your personal ID:
0157HydtUdjsFFsh6qVuq6eWgINyVpRhyijRuSvvZTRUbsioN1jTOkE
bang saya kena ransomware .seto, bisa ngga?
This comment has been removed by the author.
bang laptop saya terkena ransomware .seto , kira2 bisa gak bg ? terima kasih
sama bang.. kira2 bisa gak ya buat seto...
Untuk ransomware moka bisa ga ya?
Min sy terkena ektensi .masodas, sudah ada solusinya ga?
kalau .CAROTE bsa gak
Gan Admin yg Guanteng, Saya terkena virus ransomware .seto, apakah bisa diperbaiki tuh..
jika terkena virus .moka bisa di perbaiki gk ?
This comment has been removed by the author.
Mas, milik saya semua dokumen nambah ekstensi ".peta" sy coba pakai STOP decrypter jawabannya "No key for ID...." Bagaimana ya selanjutnya... File tugas akhir sy bln bisa terbuka 😢😭
mas tlng donk pencerahan virus muslat
mas tlong donj pencerahan virus yang komputer saya terserang file muslat.. bagaimana cara mengembalikan nyaa.... jika ada bs wa 081312192855.. ntr ada lah mas imbalanya
.seto bisa gak?
Ransomeware .Moka bisa ga gan?
Semua file berubah menjadi MOKA file dan tidak bisa dibuka. Sudah sy ikuti langkah2 diatas tetap ga bisa.
klo filenya type SETO bisa ga ya bro...
sama bro gua juga kena seto file, udh bisa lu bro ?
.MOKA belum bisa ya gan?
Gan key id pada stop decrypter tertulis no key for ID: faz8TrFK9mHwT0bx94jZmcZ4c6bBIA9glmNVR6GC (.lotep )
Adakah solusi utk decrypt file yang dienkripsi virus lotep
File yang format MOKA bisa di perbaiki lagi ga gan..?
Saya sudah coba aplikasi diatas tetap ga bisa.
Mohon Pecerahannya.
Terimakasih
Sama gan milik ku jg kena Moka apa bisa diperbaiki mohon bantuan
file .meds bisa diperbaiki lagi ngga ya bro??
Kalo kena virus MEDS, filenya bisa diperbaiki gak? Gimana caranya?
udah coba pakai stop decrypter tapi gak bisa, kenapa ya?
ada pesan dari readme.txt seperti ini
No key for ID: 93RVMT1xKRleFQmgQaW102XVKmxLRTqM7dPPDMIy (.meds )
Decrypted 0 files, skipped 11
mohon penjelasannya ya, soalnya ada banyak data2 yang penting.. makasih
Ransomware MEDS ga bs gan
sama bro gua juga kena seto file, lu udh bisa gak bro?
pc saya terkena virus ...Masodas apakah data dapat di kembalikan. terima kasih.
Kak, semua file di laptop saya berubah menjadi DOMN.file.
Apakah ini virus atau ransomware ?
Saya, sudah coba pakai stop decrypter tapi gak bisa, kenapa ya?
salah satu contohnya :
No key for ID: BYdKIovQfrckhFZfoi0DfUlVoyLIH4VICzbkIRKF (.domn )
Decrypted 0 files, skipped 132
Mohon penjelasannya karena banyak data2 yang penting... Terimakasih
No key for ID: qLYgtlynVHEM3sgkspEUEIAKN1QO7M9cCGxD4Bt1 (.domn )
iya ini sma
LAPTOP Q TERKENA JUGA FORMAT .STARE APAKAH BISA DI BALIKIN Y FILE2 NY? T-T
saya baru saja terkena Ransomware Meds...apakah bisa dikembalikan file saya..?
kalau bisa pastinya saya akan kasi imbalan dan
email ke miminunu12@gmail.com
punya saya juga terkena virus rzem ka tolong bantuan nya
Bisa di coba dulu, kalo tidak bisa nanti saya carikan solusinya
rooe virus rasomewara bisa gak gan file nya di kembalikan softwarenya apa gan
Di coba gan, kalo belum bisa ada 2 kemungkinan. Pertama file nya di enskripsi dengan key online atau masih belum keluar decryptornya
kena remk gimana gan
Untuk ransomeware .LOKD udah ada belum mas decryptornya?
Kalau caranya buat id key yang online gimana ya gan?,type file remk,saya s
Id key online itu akan terjadi apabila komputer yang terkena virus tersambung dengan internet. Untuk remk itu sepertinya varian baru jadi belum keluar decryptor nya
Untuk ransomeware .mado ada ngak gan?
file saya juga kena .mado, bagaimana mengatasinya?
file saya juga kena .mado,
file document dan video juga gambar saya kena Mado gan..apa bisa di kembalikan
gan laptop saya kena ransom nih file nya .lalo kayanya online
ID: VHtyPSbHkbH89LZoB8LyhLnyexVnuuKwJjT6k5Ry
minta tolong bantuan nya
Gw kena .piny gan, apa udah ada decryptornya?
ID: 0195Asd374y5iuhld7nuOXeHI5OSijkUQ1Fc6lQXciobLYTbcH8gt05A8
itu kira" offline key apa online key ya gan? Mohon bantuannya...
Saya terkena .maas bias gak??
saya terkena virus .oon mas.apakah bisa file saya kembali ?
Error: No key for New Variant online ID: H5H44t4bgi7mQ2jmCvnuxm6xO0MCC9VNFQYtO56I keluarnya gtu mas apa bisa kembali semula.mohon bantuanya...
halo. file .pandemic apakah termasuk ransomeware virus?
Gan tanya dunk. Saya terkena virus .mado. apakah bisa pakai stop decrypt??
gan mohon petunjuk..file saya terkena ransomeware virus toec. decrypt tidak mempan...mohon bantuan....
keynya online
saya terkena virus stop djvu apakah bias diperbaiki yah
minta bantuanya dong file enang2an disitu semua
Your personal ID:
0268Asdt7YFbbGOOmBuXpEogCnpAr6T6AZo1eBjywUgzo5Mn