Cara Mengembalikan File Yang Terkena Virus Ransomeware berformat .crypted, .wnry - Hari ini selasa 25 oktober 2016 di perusahaan saya ada satu klient user jaringan yang komputernya terkena virus ransomeware dimana akibat dari virus tersebut seluruh file penting berformat PDF, DOC, XLS, Image dan file lainya menjadi terenskripsi berformat extensi .crypted dan.wnry, dan yang lebih dikhawatirkan lagi muncul popup pesan dari pemilik virus tersebut untuk untuk mentransfer sejumlah uang dalam nilai bitcoin jikalau ingin mengembalikan data yang terenskripsi oleh virus ransomware tersebut. File yang terenskripsi tersebut tidak bisa dikembalikan hanya dengan cara yang konvesional seperti merename formate extensi seperti biasa dengan mengklik kanan lalu rename, dan dengan cara melakukan scaning viruspun tidak bisa mengembalikan format file tersebut kepada bentuk aslinya.
Hal tersebut dikarenakan file asli sudah di acak sedemikian rupa dan hanya bisa di dedeskripsi oleh sang pembuat virus ransomeware tersebut, Sempat saya mencari solusi bagaimana caranya mengembalikan data-data file penting tersebut melalui forum-forum diskusi internet security namun hasilnya nol mereka hanya menganjurkan saya untuk melakukan scaning file yang terinfeksi virus saja. Dari beberapa cara sudah saya lakukan termasuk menggunakan cara terklasik sekalipun yaitu via commad promt ternyata hasilnya file masih tetap seutuhnya milik virus tersebut dan data masih belum di selamatkan.
Setelah berbagai cara saya ikuti melalui berbagai tutorial baik dari website indo dan luar negeri akhirnya saya mendapatkan jawaban melalui suatu group facebook yaitu INDONESIA DARKNET yang menganjurkan saya untuk mendeskripsikan kembali file yang terenskripsi oleh virus dengan menggunakan software deskriptor untuk virus ransomeware yang mengubah file menjadi format berektensi .crypted, .wnry software ini bernama "Rannoh Decryptor", software yang dibuat oleh kaspersky lab yang digunakan untuk fungsi mengembalikan data yang dikunci enskripsi oleh virus ransomeware.
Sedikit penjelasan tentang ransomeware : Ransomware adalah jenis Malware yang membatasi akses ke sistem operasi yang terinfeksi dengan cara mengenkripnya dalam beberapa cara dan menuntut tebusan kepada korbannya untuk membayar sejumlah uang operator malwarenya agar hak akses sistem operasi korban dapat di hapus
Berikut tampilan file yang terinfeksi virus ransomeware
Untuk Mengembalikan File Yang Terkena Virus Ransomeware berformat .crypted atau wannacry berformat.wnry unduh software yang dikembangkan oleh kaspersky lab sebagai penawar virus ransomewarenya disini pilih yang "Rannoh Decryptor".
Catatan sebelum scan berjalan rannoh Decryptor akan meminta file asli dulu dan file yang terinfeksi virus, pastikan file tersebut sudah tersedia pada komputer anda.
jika tidak ada coba jalankan software ini shadow explorer
Dengan software shadow explorer kita bisa mengambil file yang masih diselamatkan dari windows yaitu dengan cara kerja menelusuri kembali arsip dari backup windows file manager windows yang terdalam.
Catatan sebelum scan berjalan rannoh Decryptor akan meminta file asli dulu dan file yang terinfeksi virus, pastikan file tersebut sudah tersedia pada komputer anda.
jika tidak ada coba jalankan software ini shadow explorer
Dengan software shadow explorer kita bisa mengambil file yang masih diselamatkan dari windows yaitu dengan cara kerja menelusuri kembali arsip dari backup windows file manager windows yang terdalam.
Jalankan seperti ini untuk mendeskripsikan file yang terkena virus wannacry
Seperti yang kita lihat akan ada dua duplikasi data file yang berhasil di kembalikan kepada format file yang asli contoh diatas yaitu file confirmation letter.pdf.crypted ada juga yang berformat.wnry menjadi confirmation letter.pdf
Cara ini terbukti bekerja memperbaki dan mengembalikan format file yang dienkripsi oleh virus ransomeware sehingga jika anda mempunyai kasus hal yang sama seperti yang saya alami baik itu pada komputer diperusahaan atupun pribadi anda tidak usah mengikuti kemauan si pembuat virus untuk mengeluarkan uang cukup ikuti cara ini untuk mengatasinya.
Nah demikian itu pengalaman saya hari ini, sangat melelahkan memang harus mendeskrip ulang file dan memilah data yang berhasil di deskrip untuk di backup.
Semoga artikel Cara Mengembalikan File Yang Terkena Virus Ransomeware berformat .crypted ini bisa bermanfaat terutama bagi anda yang sudah membaca artikel sejauh ini dan sedang mencari cara tersebut. Jika ada ketidak pahaman tentang caranya silahkan berkomentar pada form yang telah disediakan di bawah. salam jeems
Post a Comment