Friday, May 2, 2014

Membuka File yang terkunci Virus CryptoLocker

Pernahkan file penting di komputer atau laptop anda tiba-tiba terkunci dan untuk membukanya anda diharuskan membayar sejumlah tebusan? Hal itu adalah cara kerja virus CryptoLocker yang menginfeksi file di komputer/laptop anda. Virus ini begitu ditakuti, dengan mengenkripsi file tertentu korban diharuskan untuk menebus data terenkripsi dengan biaya $500. Biaya tebusan menjadi $1000 apabila si korban tidak menebusnya dalam waktu 4 hari, serem ya.

Emang Apaan sih Virus CryptoLocker?

CryptoLocker adalah sebuah program ransomware(program yang menuntut uang tebusan) yang muncul sekitar awal September 2013. Cara kerja Ransomware ini adalah dengan mengenkripsi file tertentu dengan menggunakan teknik enkripsi RSA & AES. Jika anda tidak berhati-hati dan terinfeksi virus ini, maka akan muncul program pembayaran CryptoLocker yang meminta Anda untuk mengirim uang tebusan untuk mendekripsi(membuka) file yang terinfeksi.

Yang harus dilakukan ketika komputer telah terinfeksi?

Bila Anda menemukan bahwa komputer telah terinfeksi virus ini, hal pertama yang harus Anda lakukan adalah memutus jaringan internet ke komputer. Hal ini untuk mencegak virus mengenkripsi file yang lain. Infeksi virus ini biasanya menyebar melalui email, email "palsu" tersebut berisi lampiran zip yang ketika dibuka akan menginfeksi komputer. File zip ini berisi executable yang menyamar sebagai file PDF. Anti-virus hanya akan menghapus executable CryptoLocker setelah enkripsi terjadi, Anda akan ditinggalkan dengan file anda yang telah terenkripsi.

Membuka File yang terkunci Virus CryptoLocker, Dorifel,  CryptoDefense, Cryptorbit, Bitcrypt

Pertama, Coba gunakan Panda Ransomware Decrypt. Untuk mendekripsi semua file yang terinfeksi virus CryptoLocker, Panda Security telah mengembangkan sebuah software Panda Ransomware Decrypt.
Langkah-langkah untuk menjalankan Panda Ransomware Decrypt
  1. Download file pandaunransom.exe.
  2. Simpan file
  3. Klik dua kali file pandaunransom.exe.
  4. Klik tombol Pilih folder dan pilih folder di mana file terenkripsi disimpan.
  5. Klik tombol Start.
  6. Tunggu sampai proses selesai.
*Tool ini tidak menjamin sukses membuka file yang yang telah terinfeksi. file yang terkunci harus berformat = locked-name of the file.ext.xxxx (dimana xxxx adalah karakter acak) dan hanya bisa mendecrypt file yang berekstensi : .exe, .doc atau .pdf saja


Kedua, Gunakan software tambahan dari kaspersky:
 
RakhniDecryptor
Gunakan RakhniDecryptor khusus untuk membuka file dengan ekstensi .kraken dan .locked.

XoristDecryptor
Jika komputer Anda terinfeksi dengan program malware dari keluarga Trojan-Ransom.Win32.Xorist. Trojan-Ransom.Win32.Xorist dirancang untuk modifikasi data pada komputer korban. Hal ini membuat komputer tidak bekerja dengan normal.

RannohDecryptor
Jika komputer Anda terinfeksi dengan program jahat dari keluarga Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Rannoh mengenkripsi file pada komputer dengan mengubah nama file dan ekstensi.

RectorDecryptor
Gunakan utilitas RectorDecryptor khusus untuk mendekripsi file yang telah dienkripsi oleh Trojan-Ransom.Win32.Rector, Trojan-Ransom.Win32.Rector untuk mengganggu kinerja normal komputer dan memodifikasi data sehingga tidak dapat digunakan.
software dapat didownload di sini


Ketiga, Gunakan Emsisoft Decrypter for CryptoDefense, emsisoft berbagi Decrypter yang dapat membantu dalam mendukung masalah ini.

*Ketiga cara diatas tidak menjamin 100% file anda dapat dibuka, Semoga beruntung.

Mencegah komputer terinfeksi oleh CryptoLocker

Pertama, instal CryptoPrevent, FoolishIT LLC mengembangkan sebuah software gratis yang disebut CryptoPrevent yang secara otomatis melindungi komputer dari virus ini.

Kedua, instal HitmanPro.Alert  yang memberikan solusi berbagai jenis ransomware seperti CryptoLocker, Dorifel (alias XDocCrypt) dan lain-lain. Fitur ini memonitor sistem file untuk operasi file yang mencurigakan, ketika perilaku yang mencurigakan terdeteksi, kode berbahaya akan diblokir dan muncul peringatan. Jadi ketika ransomware aktif, tidak dapat membahayakan file Anda. CryptoGuard bekerja di background pada tingkat sistem file, melacak proses memodifikasi file pribadi Anda. CryptoGuard bekerja secara mandiri, sehingga tidak ada interaksi pengguna diperlukan.