Gara-gara download sembarangan, semua file di laptop Molzania nggak bisa diakses. Filenya ada, namun terenkripsi. Butuh mesin khusus plus password untuk membukanya. Passwordnya ada di tangan hacker, dan dia minta tebusan lewat pesan di notepad. 🙁
Itu bukan adegan dari film drama, tetapi benar-benar dialami oleh Molzania sendiri. Sebetulnya masih merasa down, tapi Molzania mencoba untuk menuliskannya saja. Ya, gimana-lah ya baru aja kena musibah ini. Bagi seorang penulis, kehilangan ribuan file plus foto plus video di laptop rasanya kaya gimana sih?
Bener-bener deh kejahatan siber sungguh luar biasa saat ini. Memang kesalahan Molzania download aplikasi sembarangan. Bukannya beli saja secara legal. Tapi aplikasi software komputer itu harganya mahal. Biayanya mencapai ratusan dollar. Untuk Molzania pribadi, mana sanggup untuk membelinya. Akhirnya terpaksa mendownload secara ilegal, meski tahu resikonya.
Sekali dua nggak apa-apa, tahu-tahu kejadian. Mana laptopnya baru diinstal ulang, jadi mesti download ulang aplikasi. Apes. Saat lagi asik utak-atik cracknya, ternyata kemasukan virus. Data di laptop ambyar terenkripsi semua dengan tipe MBED. Uniknya lagi ada sebuah pesan Notepad dari hacker yang bilang minta tebusan. Kalau datanya mau dikembalikan normal, mesti bayar ratusan dollar pake bitcoin.
Apa itu Virus Ransomware?
Usut punya usut ternyata virus yang menyandera semua file di laptop Molzania itu namanya virus Ransomware. Virus ini mencegah korban untuk mengakses data-datanya di komputer dengan cara mengenkripsi data menggunakan format file tertentu.
Semua File yang dienkripsi itu dimasukkan dalam sebuah wadah bernama Personal ID yang diberi nomor unik tersendiri. Personal ID ini memiliki kunci yang hanya diketahui oleh hacker. Lalu si hacker menuntut korbannya untuk membayar tebusan menggunakan Bitcoin atau kartu kredit dalam waktu tertentu (biasanya 3 hari) atau akses untuk membuka data mereka akan dihapus selama-lamanya.
Virus ransomware dihasilkan dari sebuah mesin bernama cryptolocker dimana mesin ini akan menghasilkan kode unik yang dapat digunakan untuk membuka data yang sudah dienkripsi. Para hacker kemudian menyebarkan virus ransomware secara online untuk mendapatkan keuntungan. Biasanya virus ini disebarkan melalui email spam atau link-link download ilegal yang banyak bertebaran di dunia maya.
Ada banyak tipe-tipe virus Ransomware. Diantaranya ada yang berkemampuan untuk mengenkripsi data, server, layar komputer, dan bahkan pengguna Android/iOS. Untuk bisa membukanya, ada dua tipe kunci yang tersedia yaitu; offline key dan online key. Pada offline key, file relatif mudah dibuka karena beberapa sudah tersedia dekriptornya alias software untuk membuka kuncinya. Dekriptor ini umumnya tersedia secara gratis. Salah satunya yang dibuat oleh Emisoft. Salah satu ciri dari offline key, mereka memiliki personal ID berakhiran t1.
Berbeda untuk tipe yang kedua yang disebut online key. Passwordnya hanya diketahui oleh hacker dan belum tersedia penawarnya hingga kini. Sampai akhir Agustus 2019, semua key rata-rata bertipe offline. Tetapi setelah itu, hampir semuanya sudah online key. Personal IDnya semua kodenya unik, tidak ada yang berakhiran t1.
Dalam kasus Molzania, si hacker mengunci file dalam type MBED File dengan jenis online key. Tidak hanya itu, hacker juga meminta tebusan sejumlah 490 dollar dalam waktu 72 jam setelah terinfeksi. Atau akan meningkat dua kali lipat menjadi 980 dollar. Si hacker menyertakan email yang harus dihubungi apabila ingin mengetahui lebih lanjut.
Ciri-Ciri Virus Ransomware
- Semua file baik foto, video, dan dokumen berubah menjadi format tertentu dan menjadi tidak bisa diakses.
- Bisa menginfeksi file dan data baik di sistem, harddisk hingga ke penyimpanan lainnya seperti flashdisk. Asal terhubung dengan komputer atau laptop.
- Tidak mempengaruhi software yang ada di perangkat yang kita gunakan. Software tetap dapat kita buka dengan baik.
- Setelah file dan data kita terinfeksi, hacker menyertakan pesan dalam bentuk txt yang apabila dibuka dengan Notepad akan berisi surat ancaman dari si hacker yang meminta tebusan atau data akan hilang selamanya.
- Di dalam surat dan juga drive C: System, terdapat Personal ID berisi kode unik yang merupakan alamat/wadah untuk membuka akses ke file kita yang dikunci.
Bagaimana Mencegah Penyebaran Virus Ransomware?
Kesalahan terbesar Molzania mematikan antivirus sewaktu menginstall software bajakan. Ya, memang sebuah kesalahan semenjak awal. Mendownload software ilegal secara gratis dari situs tak resmi di internet saja sudah sangat salah. Sampai diharuskan untuk mematikan antivirus untuk kepentingan memasang crack/patch kesalahan lainnya.
Tapi apa boleh buat. Nasi sudah menjadi bubur. Untuk sobat lebih baik berhati-hati saat mendownload apapun di internet. Lebih baik memang membeli software resmi biarpun harganya selangit. Atau minta tolong orang lain di toko komputer untuk memasangkan aplikasi.
Sebaiknya berhati-hati pula saat membuka email. Virus ransomware juga bisa menyerang dari email spam yang masuk ke inbox kita. Ciri-ciri email spam tersebut biasanya berasal dari email yang tak ada di kontak dan alamatnya tidak jelas. Email tersebut berisi attachment word/pdf yang jika dibuka tidak ada isinya atau bisa jadi error. Tetapi dalam waktu sekejap, virus Ransomware nangkring di komputer dan mulai menginfeksi file-file kita.
Usahakan semua file-file dibackup secara berkala di banyak tempat. Baik offline dengan menggunakan eksternal hardisk atau penyimpanan online terpercaya seperti media fire, google drive, dan lain sebagainya. Molzania masih bisa mendapatkan setidaknya 60% dari foto-foto yang terinfeksi berkat Google Drive tadi. Meski masih nyesek juga karena banyak file yang tidak terbackup.
Lewat kejadian ini, Molzania akan mencoba untuk membeli hardisk eksternal yang ternyata besar manfaatnya. Lalu mencoba mensinkronisasi hp dengan Google Drive agar ketika foto diambil langsung diupload secara otomatis ke sana.
Terakhir pastikan untuk install antivirus canggih yang mampu mendeteksi berbagai jenis virus. Molzania menggunakan dua antivirus sekaligus untuk proteksi. Jangan pernah sekali-kali mematikan antivirus ketika mendownload file dan menginstall software di komputer. Selalu perbaharui pula antivirus yang sobat miliki.
Jika Sudah Kejadian Harus Gimana?
Ada dua saran Molzania; kalian hapus semua file yang terinfeksi atau menunggu dekriptornya tersedia tapi entah kapan. Lebih baik menghapus file secara sekaligus dalam satu waktu biar tak kepikiran lagi. Untuk file foto, dokumen dan video yang tidak sempat terbackup, diikhlaskan saja meskipun berat. Atau gunakan cara memperbaikinya di bawah. Karena tipe MBED File termasuk online key, kecil kemungkinan dekriptornya ditemukan. Hanya Allah SWT dan hacker yang tahu passwordnya.
Molzania tidak menyarankan untuk membayar tebusan kepada hacker. Alasannya selain itu mahal, si hacker juga belum tentu amanah. Buruknya jika banyak korban yang membayar, maka hacker akan kegirangan dan malah akan lebih giat melakukan kejahatan ransomware. Kalau sudah begini, korban ransomware akan makin banyak berjatuhan.
Langkah selanjutnya ialah mensubmit file yang terkena virus beserta pesan ancaman ke proyek No More Ransom. The No More Ransom proyek internasional untuk menangkal kejahatan ransomware di seluruh dunia. Anggotanya terdiri dari penegak hukum dan perusahaan keamanan TI yang membantu untuk mensosialisasikan bahaya ransomware. Lewat situs nomoreransom.org, mereka juga menyediakan software khusus untuk mengembalikan file yang telah dienkripsi.
Siapatau lewat bantuan kita yang kecil tersebut, dapat membantu para ahli IT di luar sana menemukan dekriptor yang tepat untuk membuka akses kembali ke file-file kita di masa depan. Semoga suatu hari nanti dekriptor untuk MBED file dapat ketemu!
Perbaiki File Foto, Video, dan Dokumen yang Terinfeksi Ransomware dengan Cara Ini
Untuk sobat yang memiliki file video, foto dan dokumen gunakan software Stellar Toolkit For Data Recovery. Tools tersebut berfungsi untuk memperbaiki file video, foto dan dokumen yang rusak. Hapus dulu judul ‘mbed’ pada filenya. Khusus untuk foto dan video, jangan lupa siapkan video dan foto baru dari perangkat yang sama dengan foto dan video yang kamu perbaiki. Tujuannya Agar jika tools tersebut membutuhkan perbaikan lanjutan, filemu tetap bisa terselamatkan.
Molzania sudah mencoba cara ini untuk memperbaiki video dan berhasil. Tools yang Molzania gunakan yaitu Stellar Repair for Video. Untuk menyelamatkan file jenis lainnya, tungguin ya update lanjutannya. Nanti akan Molzania tulis caranya di artikel ini. Terima kasih kepada User Usman yang telah membagikan tutorialnya di situs Layanan Pelanggan Smadav. Doakan semoga bisa selamatkan semua filenya!
Terakhir jangan lupa membagikan artikel ini ke teman-teman, saudara, dan kerabat kalian. Tujuannya agar makin banyak yang peduli dan terhindar dengan kejahatan ransomware. Sampai jumpa di artikel berikutnya.. 😉
Saya barusan terkena Ransom
Dear user! Your computer is encrypted! We demand a ransom!
Decryption service is paid !!!! PAYMENT FOR BITCOIN !!!
To decrypt your computer, you need to download the TOR browser at tor project
Install it and visit our website for further action
Also from your servers files, documents, databases SQL, PDF were uploaded to our cloud storage
After we agree, you will receive a decryption program, valuable advice in order not to fall into this situation in the future, as well as all your files on our server will be deleted.
Otherwise, they will fall into the open access of the Internet!
Use any third party software for restoring your data or antivirus solutions will result in a loose of data.
Please be sure that we will find common languge. We will restore all the data and give you recommedations how to configure the protection of your server.
type file G8R4RQWIP9
saya sudah melaporkan ke situs NoMoreRansom tapi belum ada solusinya
File yang terkena Ransom ini berisi data2 anak saya yang lagi sekolah online
mohon bantuannya.
turut bersedih atas komputer bapak yang terkena ransomware.
sejauh ini coba dilihat apakah virus ransomware bapak bertipe online atau offline.
jika bertipe offline, maka mudah2an bisa diperbaiki.
nah kalo online, saat ini baru file video yang bisa diperbaiki.
cara-caranya seperti yg saya tulis di atas.
Kalo file lain belom ada solusinya pak.
File saya teekena hal yg sama. Dg enkripsi NPSK. Apakah bisa dilakukan dg cara itu? Semua file saya.
Dicoba aja dulu pak
File excel sy jg kena dgn enkripsi dewar. Apakah bisa dipulihkan dgn stellar? Terimakasih
Belum bisa kalo file excel
Apakah bias untuk mengembalikan file file yang terkena .MSOP. Krna File sy juga udah kena ekstensi .MSOP.. Mohon Pencerahannya Gan….
coba aja dulu gan. kalo molzania baru nyoba perbaikin file video.
Apakah ini bisa untuk virus mbed yg online key ? mohon responnnya
Klo perbaikan video iya bisa utk online key
makasih info yang bermanfaat
sama2. semoga membantu.
Emang klu mau recover file vidio atau foto harus berbayar yah ? Krn sy coba pakai stellar data recovery, pas mau recover data harus membeli 79 dollar
klo mau yg premium ya bayar. tapi klo mau software yg bajakan bisa juga tapi resikonya ya masuk virus lagi.
Lebih baik beli original aja. Drpd masuk virus lagi salah donlod. Hikz
Oh ya sejauh ini aku baru bisa repair file video mp4 dengan stellar ini. Untuk file yg lain belom tau.
aku baru aja kena:((
segera install ulang