Tak Berkategori

Perbedaan Ransomware ID Online dan ID Offline

“Ketika malware berjalan, ia memiliki server tertentu yang ia coba sambungkan (setiap varian memiliki server atau path yang berbeda). inilah yang dinamakan “kunci online”, kunci Ransomware ID online ini unik untuk setiap korban. Jika malware tidak dapat terhubung dengan server, misal masalah jaringan, atau server sedang kehabisan waktu atau memiliki kesalahan, maka malware akan menyerah dan menggunakan kunci hardcoded – ini adalah kunci offline yang tertanam di decrypter saya (STOPDecrypter)” – FAQ Bleepingcomputer

Seringkali seseorang yang telah terkena ransomware dan hendak mengembalikan data nya, tidak tau perbedaan ransomware ID Online dan ID offline. Mungkin sebagai orang awam yang terkena ransomware mengira bahwa ID online dan offline ini dibedakan dari penanganannya. Bukan berarti ID offline dapat diselesaikan dengan cara mengirimkan hardisk/komputer ke tempat recovery secara langsung, begitu juga sebaliknya.

Namun nyatanya, setiap korban ransomware memiliki key online yang unik dan biasanya akan terhubung dengan server tertentu. Sedangkan key offline adalah salah satu yang sama untuk satu jenis virus ransomware.

Bagaimana Cara Untuk Mengembalikan File yang Terkena Virus Ransomware?

1.Download dan Jalankan STOPdecrypter

cara menggunakannya sangat mudah, silakan buka STOPDecrypter (run as admin) > select directory > decrypt. Akan ada beberapa informasi hasil decrypt dari aplikasi ini. Silakan perhatikan pada bagian bawah (tulisan decrypted dan skipped). Jika decrypted 0, itu berarti belum ditemukan decryptor untuk virus ransomware tersebut atau bisa juga karena file diekripsi menggunakan key ID online.

2. Jalankan Anti-Malware di komputer yang terinfeksi. Anti-malware apapun, bisa juga menggunakan Malwarebytes. Hal ini bertujuan untuk membersihkan sistem komputer yang terinfeksi. Kemudian pastikan pilih quarantine, jangan pilih hapus (Delete).

3. Cadangkan semua file terenkripsi. Anda dapat menggunakan CryptoSearch untuk membantu masalah ini. Untuk cara penggunaanya silahkan baca di sini. Hal ini bertujuan supaya kelak jika sudah ditemukan solusinya, Anda masih bisa mengembalikan filenya.

4. Ubah kata sandi apapun yang pernah tersimpan atau terhubung ke laptop. Hal ini untuk menghindari Trojan Azorult yang bisa mencuri kata sandi korban

Adakah Solusi Lain Untuk Mengatasi Ransomware ID Online?

Jika menggunakan langkah sebelumnya (pada nomer 1) tidak berhasil. Silahkan backup semua data Anda yang terenkripsi, kemudian upload sampel ransomeware Anda, berharap suatu saat ada solusi untuk masalah Anda. Mereka akan langsung mengabari Anda jika telah ada solusinya.

Setelah Anda backup semua data, Anda dapat memformat laptop/komputer yang terinfeksi tersebut dan melakukan install ulang. Jika sudah ditemuka solusinya, file Anda akan tetap bisa didekripsi karena sudah ada file backupnya.

Terkadang ada juga kondisi dimana virus ransomeware mengenkripsi dengan key offline dan online. Jadi pastikan Anda mencobanya (STOPDecrypter) di beberapa file.

Dikarenakan kunci dari ransomware id online akan unik dari setiap korban terinfeksi, maka akan sulit untuk menemukan decryptor gratis universal. Satu-satunya cara adalah menggunakan jasa fixransomware.com untuk reverse engineering decryptor dan private key dari ransomware ID online tersebut. Cek cara mencegah virus ransomware lainnya dan cara mengetahui ekstensinya disini.

Dapatkan beragam diskon ransomware id online dengan menjadi referal kami

Leave your thought here