CARA MENGEMBALIKAN FILE YANG TERKENA VIRUS RANSOMWARE 100% BERHASIL

Ransomware adalah jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Jenis yang sederhana bekerja dengan mengunci sistem dengan cara yang tidak sulit untuk ditangani oleh orang yang ahli, sedangkan jenis yang lebih canggih akan mengenkripsi berkas sehingga tidak dapat diakses. Serangan perangkat pemeras umumnya dilakukan melalui Trojan yang disamarkan sebagai berkas yang sahih.

Perangkat pemeras bisa diatasi dengan aplikasi dekripsi (decryptor) yang mana akan mendekripsi berkas yang sudah terinfeksi perangkat pemeras kembali ke bentuk asalnya. Hanya saja tidak semua jenis perangkat pemeras dapat diatasi dengan decryptor terlebih lagi jika di dalamnya terdapat ID Keys Online yang selalu diperbarui dari pihak pembuat perangkat pemeras.

sumber : https://id.wikipedia.org/wiki/Perangkat_pemeras

Jadi kurang lebih cara kerja ransomware yaitu mengenkripsi file kita, lalu meminta tebusan dari file yang telah terenkripsi oleh ransomware tersebut. Biasanya file yang berhasil terkena enkripsi oleh ransomware ada penambahan ekstensi, contoh original file name : tugas.txt, namun dengan terkenanya enkripsi maka ada penambahan ekstensi menjadi : tugas.txt.badutclowns. 

Sangat tidak disarankan merubah manual ekstensi dengan cara rename lalu menghapus ekstensi tambahan tersebut karena akan menyebabkan file rusak dan susah untuk di deskripsi kembali. Namun jika kita telah terkena ransomware tersebut jangan galau, ataupun strees karena data kita berubah semua dan tidak pula harus membayar tebusan tersebut. Di sini kita akan membahas :

1. Bagaimana cara mengidentifikasi jenis ransomware
2. Bagaimana cara memilih decyptor yang benar untuk jenis ransomware
3. dan terakhir tentunya bagaimana cara mengembalikan kembali file yang terkena virus ransomware tersebut. 

Oke guys, kita langsung saja bagaimana cara mengembalikan file yang terkena virus ransomware.

1. Buka browser kalian lalu pergi kehalaman

Visit Link Button

Gambar 1.1 Tampilan halaman identifikasi ransomware

2. Kita identifikasi terlebih dahulu type ransomware apa yang menjangkit PC/Laptop kita, di halaman tersebut kita di beri 3 opsi cara untuk memudahkan identify type ransomware.

• Upload ransomware note
• Upload encrypted file
• Ransom contact information

disini kita langsung saja kepada opsi ke 2 yaitu upload encrypted file dengan cara pilih choose file

Gambar 1.2 Tampilan file yang akan di descripsi .badutclowns

3. Jika kita telah memilih file yang terindikasi terjangkit malware ransomware pilih open, lalu pilih tombol upload dan tunggu beberapa saat hinggi hasil identifikasi type ransomware muncul.

Gambar 1.3 Tampilan file telah terpilih dan siap di upload

4. Jika berhasil di upload makan akan muncul tampilan seperti di bawah ini.

Gambar 1.4 Tampilan Result

5. Sebagai contoh file tersebut terjangkit oleh ransomware bertype Jigsaw. ketika kita telah mengetahui type ransomwarenya maka kita download aplikasi untuk descriptor file disini kita memilih descriptor untuk JIGSAW berdasarkan hasil dari identifikasi. jadi pastikan terlebih dahulu type ransomwarenya karena harus sesuai dengan descriptornya. 

link untuk download tools deskriptor:

Download Button

Gambar 1.5 Tampilan halaman untuk download tool decryptor

6. Jika telah berhasil mendownload toolsnya. Jalankan aplikasi decryptor. disini kita bisa memilih drive mana yang akan kita scan untuk mendeskripsikan file, bisa juga kita langsung memilih folder mana yang ingin kita kembalikan filenya. ( Aplikasi ini harus dijalankan dengan kondisi Online )

Gambar 1.6 Tampilan aplikasi Descryptor

7. Setelah kita memilih drive atau folder. kita langsung saja pilih tombol decrypt ( Harus ada koneksi internet ) . Aplikasi akan otomatis menjalankan decrypted kepada setiap file namun yang akan di decrypted hanya yang terkena ransomware saja. 

Gambar 1.7 Tampilan result decrypted dari aplikasi Emsisoft

8. Sekarang file telah berhasil di kembalikan dan seperti awal kembali :D. 

( Untuk file yang telah terencripted oleh ransomware bisa di hapus atau di simpan untuk kenang-kenangan :D )

Gambar 1.8 Tampilan File yang sudah dan belum di deskripsi

Sekian dulu cara untuk mengembalikan file yang terkena virus ransomware. Kalian bisa melihat video lengkap tutorialnya dibawah ini. 

jangan lupa untuk memberikan like, komen dan share jika video ini dirasa bermanfaat jangan lupa di subscribe juga :D

Subscribe : https://www.youtube.com/channel/UC4OrJJ6eh1G0pEmg-iC3-kQ?sub_confirmation=1

bilamana dalam tulisan ini kurang jelas. Jika ada pertanyaan kalian bisa langsung DM kita.

Support Juga media sosial kita, jika ingin request video ataupun tutorial lainnya di blog ini selanjutnya bisa DM media sosial ini :

Facebook ► https://facebook.com/hey.tekno

Twitter ► https://twitter.com/HeyTekno

Instragram ► https://www.instagram.com/hey.tekno

Terimasih dan stay safe guys !