Artikel ini akan mengulas secara mendalam bagaimana sejarah dan bagaimana ransomware bisa meninfeksi sebuah komputer lalu mengenkripsinya dan tentunya saja bagaimana cara agar file yang terinfeksi ransomware bisa dibuka kembali.
Apa itu Ransomware?
Ransomware adalah sebuah perangkat lunak berbahaya yang mengakses sebuah sistem lalu mengenkrispi file di dalamnya dan meminta tebusan dalam bentuk uang kripto dengan dalih diberikan kunci enskripsi file tersebut.
Dalam banyak kasus banyak orang mengirimkan uang tebusan untuk mendapatkan kunci enkripsi namun pada kenyataannya kunci enkripsi tersebut tidak pernah dikirimkan.Dalam beberapa Dekade ini ransomware berkembang dengan sangat pesat, belum selesai satu masalah varian ransomware sudah muncul varian lainnya yang berbahaya.
Bagaimana Ransomware Menginfeksi File
Ransomware masuk ke PC atau laptop dengan memanfaatkan celah SMB File Protocol/SMB Server, IIS Web Server pada windows, namun kamu gak perlu khawatir karena Microsoft sudah merelease update security untuk menambal celah ini, kamu cukup update windows security atau dengan menonaktifkan celah SMB 1.0/CIFS File Sharing Support pada Windows.
Ketik pada pencarian dengan nama "Turn Windows Features On or Off" lalu hilangkan tanda centang SMB 1.0/CIFS File Sharing Support
Jika sudah lalu lakukan restart komputer atau laptopmu dan selesai.
Ransomware masuk ke sistem melalui Email, Pop-up dan file attachment di Messenger, Whatsapp, dll. Setelah kamu klik file kiriman tersebut maka ransomware akan masuk melalui celah SMB dan mengenkripsi file yang ada di dalamnya.
Lindungi File Penting
Setelah kita mengamankan komputer dengan menutup celah SMB pada windows, atau menggunakan Anti Ransomware namun untuk berjaga-jaga kita harus membackup file penting kita ke Google Drive atau penyedia hosting gratis lainnya.
Perkembangan Varian Ransomware sangat cepat hadir dan menyerang tanpa pandang bulu, jadi jika kita lupa mengamankan komputer tanpa mengikuti perkembangan terbaru maka semua akan sia-sia, maka diperlukan backup data ke internet untuk berjaga-jaga.
Mengembalikan File yang Terenkripsi Ransomware
Komputer yang terinfeksi Ransomware biasanya menampilkan tebusan untuk mendapatkan kunci enkripsi file yang terinfeksi tersebut, namun jangan sekali-kali kamu benar benar mengikuti perintah yang ditampilkan karena setelah kamu kirim kunci enkripsinya tidak benar-benar dikirimkan.
Beberapa perusahaan Teknologi dan Pemerintah sudah mengeluarkan anggaran sangat besar untuk membuat aplikasi untuk membuka file yang terenkripsi atau mengamankan dari serangan ransomware.
Berikut Aplikasi yang mampu membuka File yang terenkripsi oleh ransomware
1. Trend Micro Ransomware Decryptor
Aplikasi ini mampu membuka file yang terinfeksi oleh ransomware diantaranya;
- CryptXXX V1, V2, V3 dengan Ekstensi crypt, cryp1, crypz
- CryptXXX V4, V5 {MD5 Hash}.5 karakter Hexadecimal
- TeslaCrypt V1** dengan Ekstensi {nama file}.ECC
- TeslaCrypt V2** dengan Ekstensi {nama file}.VVV, CCC, ZZZ, AAA, ABC, XYZ
- TeslaCrypt V3 dengan ekstensi {nama file}.XXX atau TTT atau MP3 atau MICRO
- SNSLocker dengan Ekstensi {nama file}.RSNSLocked
- AutoLocky dengan Ekstensi {nama file}.locky
- BadBlock {nama file}
- 777 dengan ekstensi {nama file}.777
- XORIST dengan ekstensi{nama file}.xorist atau ekstensi acak
- XORBAT dengan ekstensi {nama file}.crypted
- CERBER V1 dengan ekstensi {10 karakter acak}.cerber
- Stampado dengan ekstensi {nama file}.locked
- Nemucod dengan ekstensi{nama file}.crypted
- Chimera dengan ekstensi{nama file}.crypt
- LECHIFFRE dengan ekstensi {nama file}.LeChiffre
- MirCop Lock.{nama file}
- Jigsaw dengan ekstensi{nama file}.ekstensi acak
- Globe/Purge dengan ekstensi V1: {nama file}.purge, V2: {nama file}.{alamat email + karakter acak, V3: Ekstensi tidak diperbaiki atau file di enkripsi
- DXXD V1 dengan ekstensi {nama file}.{ekstensi asli}dxxd
- Teamxrat/Xpan V2 dengan ekstensi {nama file}.__xratteamLucked
- Crysis .{id}.{email address}.xtbl, crypt
Kaspersky telah merelease aplikasi khusus Ransomware yang bisa mengembalikan file yang terenkripsi. Sebelum melakukan Instalasi aplikasi ini sebaiknya bersihkan dulu komputermu dari virus dan aplikasi berbahaya lainnya.
Sangat mudah digunakan dan mampu membuka enkripsi Ransomware, beberapa varian yang mampu dibuka adalah AES_NI Ransom, Agent.iih Ransom.
3. Avast Ransomware Decryption Tools
Kembali Avast mengambil bagian dalam penomena Ransomware ini dengan menghadirkan Dekripsi Tool untuk ransomware.
Beberapa varian yang mambu dibuka kembali oleh Avast adalah AES_NI Ransom.
Satu lagi Aplikasi mumpuni membuka file enkripsi Ransomeware, Alphadecrypter mampu membuka varian ransomware Alpha Ransom.
Alcatraz Decryptor adalah aplikasi buatan Avast yang secara khusus dibuat untuk membuka varian ransomware Alcatraz.
Aplikasi ini dibuat oleh Emsisoft untuk membuat varian ransomware Amnesia Ramson, Amnesia2 Ransom.
Sangat mudah digunakan untuk membuka filemu kembali.
7. Annabelle RANSOMWARE DECRYPTION TOOL
Aplikasi ini dibuat oleh Bitdefender yang mampu membuka varian ransomware dengan Ekstensi .Annabelle
Aplikasi ini dibuat oleh Bleeping Komputer yang membua varian ransomware dengan ekstensi .Annabelle