Ini Solusi Untuk Kembalikan File Terenkripsi Ransomware CryptXXX

Ini Solusi Untuk Kembalikan File Terenkripsi Ransomware CryptXXX

SHARE

CryptXXXJakarta, Selular.ID – Seketat-ketatnya proteksi di dunia maya, tetap saja ada celah bagi peretas untuk membobol data melalui ransomware. Guna melindungi para pengguna dari ransomware terbaru, Fedor Sinitsyn, Senior Malware Analyst di Kaspersky Lab, telah mengembangkan sebuah alat dekripsi untuk membantu korban ransomware CryptXXX untuk mengembalikan file yang terenkripsi. Ransomware CryptXXX ini sangat berbahaya dan menargetkan perangkat Windows untuk mengunci file, menyalin data serta mencuri Bitcoins.

Ransomware CryptXXX didistribusikan kepada pengguna internet melalui e-mail spam, yang berisi lampiran yang terinfeksi atau link ke situs-situs berbahaya. Halaman web menjadi hosting Angler Exploit Kit (EK) untuk mendistribusikan ransomware ini. Setelah tereksekusi, ransomware akan mengenkripsi sistem file yang terinfeksi dan menambahkan ekstensi .crypt untuk nama file. Korban kemudian diberitahu bahwa file mereka telah dienkripsi dengan bantuan RSA-4096 – sebuah algoritma enkripsi yang kuat – selanjutnya para penjahat ini menuntut uang tebusan dalam bentuk Bitcoins jika korban ingin mengembalikan data-data milik mereka.

Saat ini, terdapat lebih dari 50 jenis ransomware yang masih aktif di dunia maya dan yang menakutkan adalah belum tersedianya sebuah algoritma universal tunggal yang dapat digunakan untuk melawan ancaman atau dampak dari serangan ransomware ini. Namun, dalam kasus CryptXXX dimana para penjahat siber meng-klaim penggunaan RSA-4096 ternyata hanya bualan saja, dan Kaspersky Lab mampu mengembangkan sebuah alat dekripsi yang saat ini sudah tersedia di situs web dukungan Kaspersky Lab.

Karena usaha dari para ahli Kaspersky Lab, korban tidak perlu merasa khawatir apabila ransomware CryptXXX telah menginfeksi sistem mereka, maka masih ada kemungkinan untuk memulihkan file tanpa membayarkan uang tebusan.

Dalam rangka mendekripsi file yang telah dienkripsi, utilitas dari Kaspersky Lab ini membutuhkan setidaknya satu file versi asli (tidak dienkripsi), yang telah terinfeksi oleh CryptXXX.

Produk Kaspersky Lab mendeteksi exploit kit ini sebagai : HEUR: Exploit.SWF.Agent.gen, PDM: Exploit.Win32.Generic, HEUR: Exploit.Script.Generic.

Untuk melindungi diri dari infeksi pengguna harus melakukan hal-hal berikut, antara lain melakukan backup data secara rutin, serta menginstal semua update penting untuk OS dan browser.

URL: http://selular.id/NFlLTz
  • Arif W.K

    saya juga pernah mengalaminya dan sekarang berhasil mengembalikan semua data. saya temukan solusinya di Deskripsi Cryptolocker