131 tayangan
oleh
diedit
Apakah sudah ada antivirus maupun decrypter buat mengembalikan file-file penting saya yang sudah terencrypt oleh virus Ransomware .KOLZ?. Jika sudah ada nama aplikasi anti-virusnya apa?, Dan apakah SMADAV sudah mampu menghalau ransomware ini?, saya jadi parno buat surfing dan mengklik sesuatu di internet gara2 ini.. T___T Ciri2 virus ini adalah merubah semua file didalam laptop menjadi berformat .KOLZ, tapi file2 dalam folder Windows tetap aman sehingga aplikasi maupun windoows yang sudah terinstall tetap bisa berjalan dengan baik. dan ada tulisan ransom alias seperti ancaman bahwa kita harus membayar senilai tertentu ke email yang di cantumkan. Semua file2 saya jadi tidak bisa dibaca dan dikenali lagi. Padahal itu file2 kerjaan maupun file2 yang sangat berharga yang pernah saya kerjakan. Bahkan folder keamanan yang pernah saya dapatkan dari SMADAV versi dulu pun tetap bisa ditembus oleh virus ini, sehingga file2 yang awalnya saya kira aman di simpan dalam folder tersebut tetap berubah juga formatnya menjadi .kolz

Sebagai informasi, saya sudah mengikuti beberapa saran misalnya dengan menginstall antivirus "MALBYTES" klo saya ga salah nama. Tapi ternyata aplikasinya ga bisa dipake gratis lagi, jadi harus berbayar. Padahal saya belum tau efektifitas aplikasi tersebut terhadap masalah yng saya hadapi. Begitupun saat disarankan menginstall kembali aplikasi tambahan yang ternyata tidak bisa saya install karena windows yang saya gunakan belum support dengan aplikasi tsb karena windows yang saya gunakan termasuk windows versi lama.. Ada yang bisa saya lakukan untuk menyelamatkan file-file saya dengan benar dan aman?. Sebab file benar2 ter-encrypt, soalnya meskipun format file sudah saya rubah ke format sebelumnya tetap tidak bisa dikenali dan dibuka.. :(

1 Jawaban

oleh (132k poin)
Coba lampirkan:
1. PersonalID.txt yang ada di drive C:\SystemID\PersonalID.txt bila ada
2. file _readme.txt yang ada di dalam folder bersama file anda yang dienkripsi ransomware untuk mencari tahu filenya dienkripsi dengan online/offline key
Your Personal ID
 
Lihat pada baris Your personal ID:
Jika berakhiran ....t1 kemungkinan dapat dipulihkan karena dienkripsi dengan KUNCI OFFLINE.
 
Jika varian tersebut (dengan kunci offline) belum ada update OFFLINE KEY nya, silahkan lampirkan beberapa file 3-5 file beserta catatan file _readme.txt juga PersonalID.txt nya dan kompres menjadi .zip atau .rar lalu upload ke www.mediafire.com dan kirimkan linknya kemari.
 
Jika file Anda dienkripsi dengan KUNCI ONLINE, varian tersebut TIDAK DAPAT DIDEKRIPSI/dipulihkan untuk saat ini, tapi simpanlah baik2 dengan aman data2 yang telah dienkripsi tersebut beserta catatan file _readme.txt agar di kemudian hari bila ditemukan decryptornya file anda dapat dipulihkan lagi.

Update offline keys didapat Server Emsisoft dari korban ransomware dengan kunci offline yang menebus file mereka ke pembuat ransomware kemudian keys/kunci tersebut dikirimkan juga ke pihak Emsisoft untuk diupload di databasenya. Jadi baik pihak Emsisoft sebagai pembuat decryptor, maupun Tim Smadav disini tidak bisa memulihkan data2 anda meskipun file anda dienkripsi dengan kunci offline, apalagi dienkripsi kunci online malah tidak bisa dipulihkan kecuali para korban ransomware membayar tebusan ke pembuat ransomwarenya.

Kapan Emsisoft mendapat kiriman keys dari korban ransomware dengan kunci offline? Jawabannya Tidak tahu. Silahkan dicoba sendiri decyptornya seminggu sekali. Bila beruntung ada info update maka data2 anda dapat diselamatkan.

Download Emsisoft Decryptor

Panduan cara menggunakan Emsisoft Decryptor for STOP Djvu

1. Unduh disini decryptornya atau di situs resminya.
2. Jalankan file decrypt_STOPDjvu.exe dengan cara klik kanan pilih Run as Administrator.
3. Pastikan selalu terhubung dengan koneksi internet untuk menerima instruksi dekripsi dan update offline keys dari server.
4. Klik tombol Add Folder untuk menambahkan lokasi drive dan folder yang akan didekripsi
5. Tombol Clear Object List untuk menghapus daftar drive dan folder yang dimasukkan sebelumnya.
6. Klik menu Options, hapus tanda centang pada pilihan Keep encypted files. Gunanya untuk menghapus file yang dienkripsi ransomware agar tidak memenuhi harddisk.

7. Klik tombol Decrypt untuk memulai melakukan proses dekripsi
8. Semoga berhasil

oleh
Ini link file di mediafire yang berisikan file:

1. PersonalID

2. File text dari ransomnya

3. Contoh beberapa file yang sudah terenkripsi oleh virus .KOLZ

Link Mediafire: http://www.mediafire.com/file/ytbwfgfiqhepeob/File_Ransomware_KOLZ_yg_terenkripsi.rar/file
oleh (132k poin)
Jika file anda ternyata dienkripsi dengan KUNCI ONLINE/ONLINE KEYS karena belakangnya bukan berakhiran ......t1
Mohon maaf,
Tidak ada metode pemulihannya untuk saat ini, hanya pembuat ransomware yg tahu kuncinya.
Tidak ada cara lain selain membayar tebusan ke pembuat ransomware sejumlah 14 juta lebih / $980 tapi itu sangat tidak disarankan karena bisa saja anda malah diperas lebih dari itu.
Solusi yg dapat dipakai adalah menyimpan data2 penting Anda di harddisk external sambil menunggu info semoga di masa yg akan datang enkripsi dengan kunci online tersebut dapat dipulihkan dengan decryptor.
Perlu diketahui juga, sejak ransomware ini menyebar di awal tahun 2018 hingga saat ini belum juga dapat dipecahkan kunci online tersebut, jadi bila data2 anda penting harap disimpan dengan aman dan jangan sampai dienkripsi ransomware jenis lainnya lagi.
 
Instal Tools Anti Ransomware untuk mencegah data2 anda dienkripsi/disandera oleh virus Ransomware yang sangat berbahaya, download disini https://s.id/3dxCu
 
✅ Smadav + Avast
*Jangan instal crack/aplikasi bajakan lagi
 
Perlu Diketahui,
 
Lihat pengalaman korban ransomware ini yang mau menebus sejumlah uang ke pembuat ransomware nya namun tidak jadi https://www.konfirmasi.com/index.php?qa=21728&qa_1=kembalikan-data-dari-virus-alka semoga bermanfaat.
Selamat datang, disini Anda dapat bertanya segala hal tentang penggunaan Antivirus Smadav, konfirmasi pembelian/pembayaran, lupa key, konsultasi virus, pencegahan dari virus ransomware dan virus iklan, kesalahan program (bug), kritik/saran, tips & trik, dll.

Pertanyaan akan diusahakan dijawab langsung oleh Tim Smadav

Kategori

...