3 Cara Mengembalikan File yang Terkena Ransomware NIWM Hingga 100%
Cara mengembalikan file yang terkena ransomware memang menjadi strategi yang banyak dicari saat ini. Virus ransomware telah menyerang data banyak korban, mulai dari perorangan hingga korporasi besar dan pemerintahan. Dilansir dari laman PIC Risk, salah satu varian baru yang berhasil ditemukan adalan ransomware niwm. Varian ini menyerang dan mengenkripsi data penting korban dengan menambah ekstensi ‘niwm’ di akhir format file. Fatalnya, hacker meminta tebusan dalam bentuk bitcoin kepada korban yang ingin mengembalikan file yang terkena ransomware niwm tersebut. Namun, jangan khawatir ! berikut ini adalah informasi mengenai solusi mengembalikan file yang terkena ransomware niwm hingga 100% beserta cara pencegahannya.
Apa itu Ransomware NIWM ?
Sebelum ke pembahasan cara mengembalikan file yang terkena ransomware niwm, alangkah baiknya mengetahui terlebih dahulu seputar ransomware NIWM.
Ransomware niwm adalah virus yang memblokir akses ke file dengan mengenkripsi dan menambahkan ekstensi “niwm”. Varian niwm ini termasuk dalam family ransomware STOP/DJVU. Sebagaimana penjelasan sebelumnya, varian ini tidak hanya mengunci akses file. Namun juga meminta tebusan untuk membayar sejumlah uang kepada hacker. Berikut adalah contoh format pesan hacker yang meminta tebusan sejumlah uang melalui email korban.
Para hacker umumnya memperoleh virus ransomware niwm ini dari kelompok kriminal di situs gelap (dark web). Lau, mereka mendistribusikan ransomware niwm ini melalui situs yang tidak terpercaya, software bajakan, dan email dengan mengirimkan lampiran atau tautan. Sebuah penelitian menyebutkan lebih dari 50% kasus ransomware berasal dari infeksi file berbahaya yang diunduh dari situs web tidak resmi, jaringan Peer-to-Peer Torrent, dan software cracking bajakan. Termasuk juga antivirus bajakan. Fatalnya, antivirus bajakan ini justru rentan dan tidak mampu melindungi PC dari virus ransmomware. Hal ini karena antivirus bajakan tidak bisa mendeteksi varian virus baru. Oleh karena iu selain berbahaya, menggunakan situs atau perangkat illegal (bajakan) ini juga melanggar hukum. Fatalnya, Serangan ini akan terus berulang dan berkelanjutan jika tidak diatasi dengan cara yang tepat. Bahkan, mereka memberikan skema celah jaringan korban ke kelompok lainnya untuk menyerang di kemudian hari. Oleh karena itu, dibutuhkan langkah antisipasi yang tepat untuk mengembalikan file yang terkena ransomware ini.
Cara Mendeteksi Ransomware NIWM
Untuk menangani infeksi dengan benar, langkah pertama yang harus dilakukan adalah mengidentifikasi varian virus ransomware yang menyerang. Beberapa infeksi ransomware menggunakan pesan teror dengan menyatakan bahwa data dienkripsi dan bahwa korban harus membayar sejumlah uang tebusan. Varian ransomware ini biasanya dikirimkan oleh hacker dengan nama file yang berbeda-beda. (misalnya, “_readme.txt”, “READ-ME.txt”, “DECRYPTION_INSTRUCTIONS.txt”, “DECRYPT_FILES.html”, dan lainnya.). Oleh karena itu, menggunakan nama file pesan saja bisa menjadi tidak efektif, bahkan menyebabkan kehilangan data permanen jika mengeksekusi dengan cara yang salah.
Cara lain untuk mengidentifikasi infeksi ransomware adalah dengan memeriksa ekstensi file, yang ditambahkan ke setiap file terenkripsi. Namun, metode ini hanya efektif ketika ekstensi yang ditambahkan unik dan generik (misalnya, “.encrypted”, “.enc”, “.crypted”, “.locked”, dll.).
Salah satu cara termudah dan tercepat untuk mengidentifikasi infeksi ransomware adalah dengan menggunakan situs ID Ransomware website. Layanan analisis ini mendukung sebagian besar infeksi ransomware yang ada. Korban cukup mengunggah pesan tebusan dan/atau satu file terenkripsi.
Ransomware akan diidentifikasi dalam hitungan detik. Selanjutnya, akan muncul informasi detail mengenai nama keluarga malware yang terinfeksi, apakah dapat didekripsi dengan aplikasi universal, dan sebagainya.
Contoh 1 (niwm [Phobos/Dharma] ransomware):
Contoh 2 (.iso [Phobos/Dharma] ransomware):
3 Cara mengembalikan file yang terkena ransomware niwm hingga 100%
Cara mengembalikan file yang terkena ransomware niwm yang dilakukan banyak orang pada umumnya dengan membayar tebusan sejumlah uang kepada hacker. Mirisnya, dilansir dari liputan6.com, sebanyak 56% korban ransomware bersedia membayar uang tebusan tersebut untuk mendapat akses data mereka kembali. padahal, tindakan tersebut bukanlah solusi cara mengembalikan file yang terkena ransomware. Bahkan, tidak menjamin hacker akan memberikan akses data kepada korban. Fatalnya, berdasarkan beberapa laporan menyebutkan hacker mengambil uang korban tanpa mengembalikan data korban secara keseluruhan.
Selain membayar tebusan, pada umumnya para korban menggunakan cara mengembalikan file yang terkena ransomware niwm dengan software decryptor dan recovery pihak ketiga. Padahal, cara ini juga tidak tepat karena dapat merusak susunan file.
Oleh karena itu, mengetahui cara mengembalikan file yang terkena ransomware niwm yang tepat sangat penting. Hal ini bertujuan untuk menghindari adanya kerugian, kerusakan data berkelanjutan, bahkan penyebaran data privasi ke publik oleh pihak yang tidak bertanggung jawab.
Berikut 3 cara Mengembalikan file yang terkena ransomware niwm dengan aman dan dapat menjadi alternatif solusi yang tepat
1. Menggunakan Teknik Manual
Cara mengembalikan file yang terkena ransomware niwm yang pertama adalah dengan menggunakan teknik-teknik manual seperti dekripsi asimetris (RSA, El Gamal, dll.), algoritma pertukaran kunci (Diffie-Hellman), dan analisis kriptografi dari pengecekan hash-file. Teknik ini sering digunakan oleh praktisi dan profesional cybersecurity dalam menangani ransomware niwm seperti Fixransomware Digipedia. Perusahaan teknologi yang satu ini memiliki ratusan teknisi cybersecurity dan telah membuktikan keberhasilannya mengembalikan file yang terkena ransomware niwm hingga 100%. Oleh karena itu, Digipedia telah dipercaya menangani kasus ransomware perusahaan besar baik MNC, nasional, bahkan manca negara.
2. Menggunakan Universal Decryptor
Saat ini ada dua versi Stop/Djvu ransomware: lama dan baru. Versi lama dirancang untuk mengenkripsi data dengan menggunakan “kunci offline” berkode sama setiap kali PC yang terinfeksi tidak memiliki koneksi internet atau server kehabisan waktu/tidak merespons.
Oleh karena itu, beberapa korban dapat mendekripsi data menggunakan software seperti Emsifosft yang dikembangkan oleh peneliti Cybersecurity, Michael Gillespie, namun karena mekanisme enkripsi telah sedikit diubah menjadi enkripsi online, sebagaimana dirilis pada Agustus 2019, software dekripsi tidak lagi berfungsi.
Jika data telah dienkripsi oleh versi yang lebih lama sebelum 2019, maka data tersebut dapat dipulihkan dengan menggunakan sofware Emsiosft yang mendukung 148 varian Djvu sesuai instruksi di Emsisoft’s official page.
Screenshot dari Djvu decryption tool by Emsisoft and Michael Gillespie:
Pemrosesan file membutuhkan banyak waktu. Selain itu, sistem harus memiliki koneksi Internet selama seluruh proses dekripsi, jika tidak maka akan gagal.
Screenshot dari Emsisoft’s Djvu decryption service page:
3. Menggunakan Software Recovery dan Media Repair
Sekarang perlu dicatat bahwa Stop/djvu ransomware tidak mengenkripsi seluruh file. Melainkan, hanya mengenkripsi sebagian (awal) file, sehingga membuatnya tidak dapat digunakan. Beberapa kasus dimungkinkan untuk memulihkan bagian lain dari file, yang tidak dienkripsi. Ini berguna untuk file audio/video, karena meskipun bagian awal tidak dapat dipulihkan, tapi masih dapat menggunakannya walaupun potensi suksesnya hanya 0-60%.
Untuk memulihkan data audio/video atau sebagian gambar, kami menyarankan Anda untuk menggunakan Metode 1 (Remote Recovery) dari Digipedia’s Fixransomware. Remote Recovery ini memanfaatkan data yang masih tersisa di Cluster harddisk.
Umumnya, metode penyelamatan recovery tidak bekerja untuk SSD karena SSD menggunakan fitur TRIM untuk memudahkan perpindahan pulsa listrik untuk menyimpan data di sebuah Sel. Berbeda dengan harddisk yangmasih menggunakan piringan magnet. Metode 1 ini menggunakan beragam software seperti screenshot dibawah:
Cara Mengatasi Serangan Ransomware NIWM
- Memiliki cadangan data yang disimpan pada server Cloud seperti Google Drive dan Icloud atau NAS Server.
- Jika Anda terinfeksi, sangat disarankan untuk mematikan koneksi internet dan segera menghubungi praktisi cybersecurity yang profesional menangani virus ransomware. Salah satunya dengan menghubungi tim fixransomware.com di tautan berikut untuk tindak lanjut darurat
3. Jangan membuka file dan tautan yang diterima dari alamat yang tidak dikenal dan mencurigakan (terutama jika email yang berisi tautan atau file tidak relevan). Gunakan halaman resmi dan tautan langsung untuk mengunduh file dan program.
4. Mengganti kebiasaan dari situs atau software bajakan ke versi resmi (legal) serta memasang antivirus berlisensi asli agar dapat mendeteksi setiap virus ransomware varian baru yang masuk dan menyerang PC. Fixransomware.com menyediakan antivirus premium berlisensi asli dengan harga yang terjangkau. Penggunaan antivirus premium ini mampu mencegah dan melindungi PC dari serangan ransomware niwm
Langkah-Langkah Tambahan Agar Infeksi Tidak Menyebar dan Terproteksi di Masa Depan
Langkah 1: Disconnect Jaringan internet.
Cara termudah untuk memutuskan komputer dari internet adalah dengan mencabut kabel Ethernet dari motherboard. Namun, beberapa perangkat terhubung melalui jaringan nirkabel dan untuk beberapa pengguna (terutama mereka yang tidak terlalu paham teknologi), melepaskan kabel mungkin tampak sulit. Oleh karena itu, Anda juga dapat memutuskan sistem secara manual melalui Control Panel:
Arahkan ke “Control Panel”, klik bilah pencarian di sudut kanan atas layar, masukkan “Network and Sharing Center” dan pilih hasil pencarian:
Klik “Change adapter settings” :
Klik kanan pada setiap titik koneksi dan pilih “Disable”. Setelah dinonaktifkan, sistem tidak akan lagi terhubung ke internet. Untuk mengaktifkan kembali titik koneksi, cukup klik kanan lagi dan pilih “Enable”.
Langkah 2: Cabut Seluruh Media Penyimpanan Eksternal.
Seperti disebutkan di atas, ransomware mungkin mengenkripsi data dan menyusup ke semua perangkat penyimpanan yang terhubung ke komputer. Untuk alasan ini, semua perangkat penyimpanan eksternal (flashdisk, harddisk Eksternal, NAS dll.) harus segera diputuskan. Segera keluarkan setiap perangkat sebelum memutuskan sambungan untuk mencegah kerusakan data:
Arahkan ke “My Computer”, klik kanan pada setiap perangkat yang terhubung, dan pilih “Eject”:
Langkah 3: Log-out kan Akun Penyimpanan Cloud.
Beberapa jenis ransomware mungkin dapat menginfeksi data yang disimpan di dalam “Cloud seperti Google Drive”. Untuk alasan ini, Anda harus keluar dari semua akun atau mengganti sandi penyimpanan cloud di dalam browser dan perangkat lunak terkait lainnya. Anda juga harus mempertimbangkan untuk menghapus sementara perangkat lunak manajemen cloud sampai infeksi benar-benar hilang.
Mematikan Virus di Windows Startup, Scheduler, Hosts, and Task manager:
Mengelola Backup Data dengan Manajemen Partisi:
Kami menyarankan Anda menyimpan data Anda di beberapa partisi dan menghindari menyimpan file penting di dalam partisi yang berisi seluruh sistem operasi. Jika Anda jatuh ke dalam situasi di mana Anda tidak dapat mem-boot sistem dan terpaksa memformat disk tempat sistem operasi diinstal (dalam banyak kasus, ini adalah tempat bersembunyinya infeksi malware), Anda akan kehilangan semua data yang tersimpan di dalam drive itu.
Selain itu, keuntungan memiliki beberapa partisi: jika Anda memiliki seluruh perangkat penyimpanan yang ditetapkan ke satu partisi, Anda akan dipaksa untuk menghapus semuanya, namun, membuat beberapa partisi dan mengalokasikan data dengan benar memungkinkan Anda untuk mencegah masalah seperti itu.
Anda dapat dengan mudah memformat satu partisi tanpa mempengaruhi yang lain – oleh karena itu, satu akan dibersihkan dan yang lain akan tetap tidak tersentuh, dan data Anda akan disimpan. Mengelola partisi cukup sederhana dan Anda dapat menemukan semua informasi yang diperlukan di Microsoft’s documentation web page.
Membuat Backup Data dengan Media Eksternal vs Cloud:
Salah satu metode backup yang paling andal adalah dengan menggunakan perangkat penyimpanan eksternal dan tetap mencabutnya. Salin data Anda ke hard drive eksternal, flash didsk, SSD, HDD, atau perangkat penyimpanan lainnya, cabut dan simpan di tempat yang kering jauh dari matahari dan suhu ekstrim.
Namun, cara ini cukup tidak efisien, karena pencadangan dan pembaruan data perlu dilakukan secara berkala. Anda juga dapat menggunakan layanan cloud atau server jarak jauh. Di sini, koneksi internet diperlukan dan selalu ada kemungkinan pelanggaran keamanan, meskipun itu sangat jarang terjadi.
Solusi Backup Data Otomatis dengan Google Drive Desktop:
Sebaiknya gunakan Google Drive untuk mencadangkan file Anda. GoogleDrive memungkinkan Anda menyimpan file dan data pribadi di awan, menyinkronkan file di seluruh komputer dan perangkat seluler, memungkinkan Anda mengakses dan mengedit file dari semua perangkat Windows Anda. Google Drive Premium memungkinkan Anda menyimpan, berbagi, dan mempratinjau file, mengakses riwayat unduhan, memindahkan, menghapus, dan mengganti nama file, serta membuat folder baru, dan banyak lagi.
Anda dapat mencadangkan folder dan file terpenting di PC (folder Desktop, Dokumen, dan Gambar). Beberapa fitur OneDrive yang lebih menonjol termasuk versi file, yang menyimpan versi file yang lebih lama hingga 30 hari. Anda dapat melakukan pemesanan Google Drive PREMIUM dengan kuota penyimpanan unlimited tanpa batas disini: