Gara-gara download sembarangan, semua file di laptop Molzania nggak bisa diakses. Filenya ada, namun terenkripsi. Butuh mesin khusus plus password untuk membukanya. Passwordnya ada di tangan hacker, dan dia minta tebusan lewat pesan di notepad. 🙁
Itu bukan adegan dari film drama, tetapi benar-benar dialami oleh Molzania sendiri. Sebetulnya masih merasa down, tapi Molzania mencoba untuk menuliskannya saja. Ya, gimana-lah ya baru aja kena musibah ini. Bagi seorang penulis, kehilangan ribuan file plus foto plus video di laptop rasanya kaya gimana sih?
Bener-bener deh kejahatan siber sungguh luar biasa saat ini. Memang kesalahan Molzania download aplikasi sembarangan. Bukannya beli saja secara legal. Tapi aplikasi software komputer itu harganya mahal. Biayanya mencapai ratusan dollar. Untuk Molzania pribadi, mana sanggup untuk membelinya. Akhirnya terpaksa mendownload secara ilegal, meski tahu resikonya.
Sekali dua nggak apa-apa, tahu-tahu kejadian. Mana laptopnya baru diinstal ulang, jadi mesti download ulang aplikasi. Apes. Saat lagi asik utak-atik cracknya, ternyata kemasukan virus. Data di laptop ambyar terenkripsi semua dengan tipe MBED. Uniknya lagi ada sebuah pesan Notepad dari hacker yang bilang minta tebusan. Kalau datanya mau dikembalikan normal, mesti bayar ratusan dollar pake bitcoin.
Apa itu Virus Ransomware?
Usut punya usut ternyata virus yang menyandera semua file di laptop Molzania itu namanya virus Ransomware. Virus ini mencegah korban untuk mengakses data-datanya di komputer dengan cara mengenkripsi data menggunakan format file tertentu.
Semua File yang dienkripsi itu dimasukkan dalam sebuah wadah bernama Personal ID yang diberi nomor unik tersendiri. Personal ID ini memiliki kunci yang hanya diketahui oleh hacker. Lalu si hacker menuntut korbannya untuk membayar tebusan menggunakan Bitcoin atau kartu kredit dalam waktu tertentu (biasanya 3 hari) atau akses untuk membuka data mereka akan dihapus selama-lamanya.
Virus ransomware dihasilkan dari sebuah mesin bernama cryptolocker dimana mesin ini akan menghasilkan kode unik yang dapat digunakan untuk membuka data yang sudah dienkripsi. Para hacker kemudian menyebarkan virus ransomware secara online untuk mendapatkan keuntungan. Biasanya virus ini disebarkan melalui email spam atau link-link download ilegal yang banyak bertebaran di dunia maya.
Ada banyak tipe-tipe virus Ransomware. Diantaranya ada yang berkemampuan untuk mengenkripsi data, server, layar komputer, dan bahkan pengguna Android/iOS. Untuk bisa membukanya, ada dua tipe kunci yang tersedia yaitu; offline key dan online key. Pada offline key, file relatif mudah dibuka karena beberapa sudah tersedia dekriptornya alias software untuk membuka kuncinya. Dekriptor ini umumnya tersedia secara gratis. Salah satunya yang dibuat oleh Emisoft. Salah satu ciri dari offline key, mereka memiliki personal ID berakhiran t1.
Berbeda untuk tipe yang kedua yang disebut online key. Passwordnya hanya diketahui oleh hacker dan belum tersedia penawarnya hingga kini. Sampai akhir Agustus 2019, semua key rata-rata bertipe offline. Tetapi setelah itu, hampir semuanya sudah online key. Personal IDnya semua kodenya unik, tidak ada yang berakhiran t1.
Dalam kasus Molzania, si hacker mengunci file dalam type MBED File dengan jenis online key. Tidak hanya itu, hacker juga meminta tebusan sejumlah 490 dollar dalam waktu 72 jam setelah terinfeksi. Atau akan meningkat dua kali lipat menjadi 980 dollar. Si hacker menyertakan email yang harus dihubungi apabila ingin mengetahui lebih lanjut.
Ciri-Ciri Virus Ransomware
- Semua file baik foto, video, dan dokumen berubah menjadi format tertentu dan menjadi tidak bisa diakses.
- Bisa menginfeksi file dan data baik di sistem, harddisk hingga ke penyimpanan lainnya seperti flashdisk. Asal terhubung dengan komputer atau laptop.
- Tidak mempengaruhi software yang ada di perangkat yang kita gunakan. Software tetap dapat kita buka dengan baik.
- Setelah file dan data kita terinfeksi, hacker menyertakan pesan dalam bentuk txt yang apabila dibuka dengan Notepad akan berisi surat ancaman dari si hacker yang meminta tebusan atau data akan hilang selamanya.
- Di dalam surat dan juga drive C: System, terdapat Personal ID berisi kode unik yang merupakan alamat/wadah untuk membuka akses ke file kita yang dikunci.
Bagaimana Mencegah Penyebaran Virus Ransomware?
Kesalahan terbesar Molzania mematikan antivirus sewaktu menginstall software bajakan. Ya, memang sebuah kesalahan semenjak awal. Mendownload software ilegal secara gratis dari situs tak resmi di internet saja sudah sangat salah. Sampai diharuskan untuk mematikan antivirus untuk kepentingan memasang crack/patch kesalahan lainnya.
Tapi apa boleh buat. Nasi sudah menjadi bubur. Untuk sobat lebih baik berhati-hati saat mendownload apapun di internet. Lebih baik memang membeli software resmi biarpun harganya selangit. Atau minta tolong orang lain di toko komputer untuk memasangkan aplikasi.
Sebaiknya berhati-hati pula saat membuka email. Virus ransomware juga bisa menyerang dari email spam yang masuk ke inbox kita. Ciri-ciri email spam tersebut biasanya berasal dari email yang tak ada di kontak dan alamatnya tidak jelas. Email tersebut berisi attachment word/pdf yang jika dibuka tidak ada isinya atau bisa jadi error. Tetapi dalam waktu sekejap, virus Ransomware nangkring di komputer dan mulai menginfeksi file-file kita.
Usahakan semua file-file dibackup secara berkala di banyak tempat. Baik offline dengan menggunakan eksternal hardisk atau penyimpanan online terpercaya seperti media fire, google drive, dan lain sebagainya. Molzania masih bisa mendapatkan setidaknya 60% dari foto-foto yang terinfeksi berkat Google Drive tadi. Meski masih nyesek juga karena banyak file yang tidak terbackup.
Lewat kejadian ini, Molzania akan mencoba untuk membeli hardisk eksternal yang ternyata besar manfaatnya. Lalu mencoba mensinkronisasi hp dengan Google Drive agar ketika foto diambil langsung diupload secara otomatis ke sana.
Terakhir pastikan untuk install antivirus canggih yang mampu mendeteksi berbagai jenis virus. Molzania menggunakan dua antivirus sekaligus untuk proteksi. Jangan pernah sekali-kali mematikan antivirus ketika mendownload file dan menginstall software di komputer. Selalu perbaharui pula antivirus yang sobat miliki.
Jika Sudah Kejadian Harus Gimana?
Ada dua saran Molzania; kalian hapus semua file yang terinfeksi atau menunggu dekriptornya tersedia tapi entah kapan. Lebih baik menghapus file secara sekaligus dalam satu waktu biar tak kepikiran lagi. Untuk file foto, dokumen dan video yang tidak sempat terbackup, diikhlaskan saja meskipun berat. Atau gunakan cara memperbaikinya di bawah. Karena tipe MBED File termasuk online key, kecil kemungkinan dekriptornya ditemukan. Hanya Allah SWT dan hacker yang tahu passwordnya.
Molzania tidak menyarankan untuk membayar tebusan kepada hacker. Alasannya selain itu mahal, si hacker juga belum tentu amanah. Buruknya jika banyak korban yang membayar, maka hacker akan kegirangan dan malah akan lebih giat melakukan kejahatan ransomware. Kalau sudah begini, korban ransomware akan makin banyak berjatuhan.
Langkah selanjutnya ialah mensubmit file yang terkena virus beserta pesan ancaman ke proyek No More Ransom. The No More Ransom proyek internasional untuk menangkal kejahatan ransomware di seluruh dunia. Anggotanya terdiri dari penegak hukum dan perusahaan keamanan TI yang membantu untuk mensosialisasikan bahaya ransomware. Lewat situs nomoreransom.org, mereka juga menyediakan software khusus untuk mengembalikan file yang telah dienkripsi.
Siapatau lewat bantuan kita yang kecil tersebut, dapat membantu para ahli IT di luar sana menemukan dekriptor yang tepat untuk membuka akses kembali ke file-file kita di masa depan. Semoga suatu hari nanti dekriptor untuk MBED file dapat ketemu!
Perbaiki File Foto, Video, dan Dokumen yang Terinfeksi Ransomware dengan Cara Ini
Untuk sobat yang memiliki file video, foto dan dokumen gunakan software Stellar Toolkit For Data Recovery. Tools tersebut berfungsi untuk memperbaiki file video, foto dan dokumen yang rusak. Hapus dulu judul ‘mbed’ pada filenya. Khusus untuk foto dan video, jangan lupa siapkan video dan foto baru dari perangkat yang sama dengan foto dan video yang kamu perbaiki. Tujuannya Agar jika tools tersebut membutuhkan perbaikan lanjutan, filemu tetap bisa terselamatkan.
Molzania sudah mencoba cara ini untuk memperbaiki video dan berhasil. Tools yang Molzania gunakan yaitu Stellar Repair for Video. Untuk menyelamatkan file jenis lainnya, tungguin ya update lanjutannya. Nanti akan Molzania tulis caranya di artikel ini. Terima kasih kepada User Usman yang telah membagikan tutorialnya di situs Layanan Pelanggan Smadav. Doakan semoga bisa selamatkan semua filenya!
Terakhir jangan lupa membagikan artikel ini ke teman-teman, saudara, dan kerabat kalian. Tujuannya agar makin banyak yang peduli dan terhindar dengan kejahatan ransomware. Sampai jumpa di artikel berikutnya.. 😉
Kak aku baru kena virus itu file name nya ribd foto dan video sama ribd juga
ini id nya kak
0284oPsw3AcUgypC03jqLxJ0zYjTqpUasgLpnO4ZdQq5JESSi
itu termasuk online atau offline kak?
mohon responnya kak
akhirannya bukan t1 berarti online :'(
saya juga kena virus WBXD online. apa bisa di selamatkan file2 nya
yaa minimal file2 photo aja dulu.
kalau pake StellarToolkitforDataRecovery premium / standar apa bisa di pulihkan kembali photo2 nya ???
klo yg stellar premium sejauh ini belum dicoba. baru dicoba utk video format mp4. teman ada yg coba pakai easeus recovery premium. sebagian datanya bisa kembali. 🙂
Kak kalo nama filenya ribd bisa ngk?
Aku kenanya kayak gitu name filenya tebusannya mahal banget 14 juta itu pto pto saya dari lama semua ama ada video kira2 bisa di perbaimi ngk kak
apakah virusnya online atau offline? cari tau itu dulu ya. sebenernya format apapun asal dia offline masih bisa diperbaiki. 🙂
kalo repl file bisa dipulihkan gak? file suami kena gara gara aku uninstall smadav nya
kalo jenisnya online berarti belum bisa dipulihkan 🙁
Saya juga terkena ransomeware, jenisnya .OMFL 🙁
msh belum ada decrypt offlinenya.. apa disini ada yg kena dgn varian yg sama .OMFL?
Semoga cepat ada key-nya aamiin
dan semoga pembuat virus dapat hidayah hehe
aamiin iyaa, nih, semoga yg buat virus dapat hidayah 🙁
Sama sih dengan kejadian atau kasus yg temen saya alami. Formatnya *.OMFL (Kejadian tersebut juga terjadi di Bulan Desember 2020 yang lalu). Antivirus apapun meskipun berbayar takkan pernah mempan. Oiya, profesi saya sendiri Teknisi Komputer (sudah bergerak di bidang komputer 21 tahun sejak tahun 2000). Namun saya bukan seorang Programmer sih. Sudah saya coba juga dengan cara Restore dari Windows, pakai Recovery Data Lisensi Pro juga sudah, hasilnya File yg sudah berubah tersebut (jadi format extension .OMFL) tetap tidak mau kembali normal. Jalan satu-satunya memang mengikhlaskan aja, atau menunggu ada Software Decryptor Ampuh yang bisa mengembalikan file2 yang sudah terkena virus Ransomware WannaCry varian terbaru ini.
makasih atas sharingnya.. mungkin kalo filenya dalam bentuk video masih bisa diselamatkan melalui metode di atas. 🙂
dari emsisoft keluar seperti ini :
We have identified “Phobos”. This ransomware is not decryptable!
Identified by:
sample_extension: .id[].[].eking
sample_bytes: 0x00 metadata divider
custom_rule: Padding and metadata offset verified
Click here for more information about Phobos.
Case number: 738dfc912d96fc9d94e735d5e50acea7fe4bbfac1608838381
Mohon solusi kalau begitu gan. Makasih
artinya file yang berformat phobos belom bisa dipulihkan. 🙁