[Salah Satu] Cara Recover File yang Diserang ".Norvas"

Admin
0
Halo semuanya, lama sekali tidak menulis.
Sepertinya tulisan ini akan sedikit panjang dari biasanya karena isinya curhat hehehe.

[btw, beberapa link dibawah ini saya shrink ya biar nambah dollar (yang nggak seberapa) hehe, tapi bukan virus kok tenang aja] 

Jadi gini, tepat seminggu yang lalu saya mencoba download beberapa software  (bajakan), alih-alih dapat software yang diinginkan, malah pulang-pulang dapat oleh-oleh berupa virus/ransomware.

Whaaat??
Ini baru pertama kali seumur hidup kena virus baik di device maupun di file! Dan polanya adalah, semua file di laptop berubah extensinya menjadi ".norvas" kayak gini :


Jreeeeng, dan begitu salah satu filenya saya buka ("yang awalnya .txt"), muncullah :


Nah dari sini saya baru tau ternyata ini masalah serius....
Lalu disetiap folder muncul file baru dengan nama "_readme.txt', yang isinya seperti berikut :



Yang mana isinya berupa pesan konfirmasi kalo mereka udah merusak file dan meminta sejumlah uang tebusan sebesar $480 (setelah di diskon 50%, wkwkwkwk).

Ya kali, gua misqueen haha... akhirnya bingung dan panik pastinya sambil berpikir positif ini cuma masalah kecil dan bakal ada solusinya. Dan selalu ngomong dalam hati :

"Santai, pasti banyak yang udah ngalamin ini, dan pasti ada yang udah nemuin solusinya"

Pada akhirnya tetap sangat panik dan bingung, gimana cara ngobatinnya. Bayangin aja, semua file kerja, kuliah (dulunya), penelitian, sampe data-data pribadi scan KTP dll ada disitu dan ga bisa di akses. Ya Allah, fix ini musibah!

Setelah baca-baca diinternet hingga waktu yang lama (3 harian), saya menemukan saran-saran yang harus dilakukan begitu terserang ransomware ini.

1. Hapus Ransomware
Dalam hal ini saya menggunakan "MalwareByte Anti-malware" yang bisa didowload gratis di situs nya bang Kuyhaa , ini sangat saya rekomendasikan karena bukan cuma software ini yang pernah sata download, tapi beberapa software lain. Di situ lengkap sama crack dan tutorialnya, top :D .

2. Recover File
Kalo kalian nanya, bisa apa kagak filenya dikembalikan/direcover. Saya jawabnya gatau hehe.
Tapi ada hal yang perlu kalian ketahui yaitu file kalian ga ilang, cuma diacak-acak sama yang buat ransomware ini.
Secara teori bisa dikembaliin asal kalian menemukan cara mengacak balik file tersebut, tentunya dengan pola tertentu.

dari link-link yang saya baca :
http://vaugette.com/2xjX
http://vaugette.com/2xlT
http://vaugette.com/2xn4
http://vaugette.com/2xnt
- dan masih banyak lagi,

Intinya mengarah pada seseorang bernama Michael Gillespie dengan nama akun demonslay355, yang mana dia buat software namanya STOPDecrypter, salah satunya adalah untuk mendecrypt file yang terkunci dengan ekstensi .norvas. Namun sayangnya, beliau masih sangat terbatas dan hingga saat ini baru bisa menangani 5% dari kasus yang pernah dilaporkan.

Sama kayak kasus saya, karena untuk mendecrypt setiap file yang ada dikomputer korban dibutuhkan 'kunci' / ID Key , maka file-file saya adalah salah sayu kasus yang belum bisa ditangani dengan STOPDecrypter yang ada pada saat ini.


Oleh karena itu, dia berusaha mengumpulkan informasi melalui laporan korban. Adapun laporan yang dibutuhkan berupa

- Personal ID
- MAC Address 
-  extensi file yang terserang ransomware

sebagai contoh untuk kasus saya

Personal ID : 067vtdsUezls8MuXYVtHOkaYX6q5z9waMO0SvtxSfszoT9mvUoL4u
MAC Address : 30-65-XX-XX-XX-XX
extension : .norvas

Personal ID bisa di lihat di file '_readme.txt', sedangakan MAC Address dapat dilihat dengan cara :
1. tekan tombol 'Windows' + R secara bersamaan
2. ketik 'cmd', lalu enter
3. Ketik "ipconfig/all", lalu enter


MAC Addrees adalah "Physical Address".

Kirim ke pesan pribadi di  twitter : https://twitter.com/demonslay335 atau akun-akun lainnya.
Cukup laporin itu aja ya teman-teman, kasian beliau kalo kita curhat panjang lebar sedangkan dia hanya butuh informasi tersebut.

Dan nantinya akan dikabari kalo ID Key kita sudah bisa di decrypt.

Sampai disini dulu curhat saya ya teman-teman. Apapun hasilnya nanti dijadikan pelajaran agar jangan lupa mem-back up file, nasi memang sudah menjadi bubur.

Oh btw, kalo punya pengalaman yang sama cerita dibawah ya, siapa tau ada solusi yang lebih baik. maklum kalo udah kena masalah gini pikiran jadi sempit hehe.

Salam
Admin


















Tags

Post a Comment

0Comments
* Please Don't Spam Here. All the Comments are Reviewed by Admin.
Post a Comment (0)

Disclaimer : Content provided on this page is for general informational purposes only. We make no representation or warranty of any kind, express or implied, regarding the accuracy, adequacy, validity, reliability, availability or completeness of any information.

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience. Learn More
Accept !
To Top