cara mengatasi extensi file yang jadi .fun (jigsaw ransomeware)
sebelum membahas cara mengatasi nya mari kenali dulu penyebab nya, cara kerjanya dll.
penyebab extensi file nya berubah adalah karena file tersebut terlah di encrypt oleh ransomware.
nama ransomware tersebut adalah jigsaw ransomware.
berikut ini contoh komputer jika sudah terserang jigsaw ransomware
jika melihat Screen Shoot di atas, maka sudah kita tahu ciri ciri komputer yang sudah terserang ransomware tersebut.
dan dari sumber yang saya dapat ransomware ini akan menghapus 1000 file, berikut kutipan nya menurut comdark dalam treath di kaskus nya " jigsaw ransomware ini pasti hapus file korban,di 2 kesempatan yaitu pada saat counter/timer di ransom note nya ketika habis 60 menit dan pada saat masuk windows melalui normal mode sebanyak 1000 file !!! jadi kalo masuk windows pake cara normal misal 5 kali, then say goodbye to your five thousand files" ( http://www.kaskus.co.id/show_post/570c3678dc06bd1a708b456b/2847/ ) masih menurut beliau tujuan dari pengahpusan itu adalah agar memberi tekanan kepada korban supaya cepat membayar tebusan.
nah berikut ini daftar file yang akan jadi sasaran:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp , .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .Qbw, .QBB, .QBM, .QBI, .QBR , .Cnt, .Des, .v30, .Qbo, .Ini, .Lgb, .Qwc, .Qbp, .Aif, .Qba, .Tlg, .Qbx, .Qby , .1pa, .Qpd, .Txt, .Set, .Iif , .Nd, .Rtp, .Tlg, .Wav, .Qsm, .Qss, .Qst, .Fx0, .Fx1, .Mx0, .FPx, .Fxr, .Fim, .ptb, .Ai, .Pfb, .Cgn, .Vsd, .Cdr, .Cmx, .Cpt, .Csl, .Cur, .Des, .Dsf, .Ds4, , .Drw, .Dwg.Eps, .Ps, .Prn, .Gif, .Pcd, .Pct, .Pcx, .Plt, .Rif, .Svg, .Swf, .Tga, .Tiff, .Psp, .Ttf, .Wpd, .Wpg, .Wi, .Raw, .Wmf, .Txt, .Cal, .Cpx, .Shw, .Clk, .Cdx, .Cdt, .Fpx, .Fmv, .Img, .Gem, .Xcf, .Pic, .Mac, .Met, .PP4, .Pp5, .Ppf, .Xls, .Xlsx, .Xlsm, .Ppt, .Nap, .Pat, .Ps, .Prn, .Sct, .Vsd, .wk3, .wk4, .XPM, .zip, .rar
lumayan serem kan ? :D
tapi tenang untuk saat ini sudah ada kok obatnya agar file nya kembali normal, ini pun saya kutip dari postingan beliau di grup facebook info virus dan antivirus komputer.
berikut cara mengatasi nya:
penyebab extensi file nya berubah adalah karena file tersebut terlah di encrypt oleh ransomware.
nama ransomware tersebut adalah jigsaw ransomware.
 |
| contoh komputer yang terserang jigsaw |
 |
| contoh file yang sudah kena ransomware |
dan dari sumber yang saya dapat ransomware ini akan menghapus 1000 file, berikut kutipan nya menurut comdark dalam treath di kaskus nya " jigsaw ransomware ini pasti hapus file korban,di 2 kesempatan yaitu pada saat counter/timer di ransom note nya ketika habis 60 menit dan pada saat masuk windows melalui normal mode sebanyak 1000 file !!! jadi kalo masuk windows pake cara normal misal 5 kali, then say goodbye to your five thousand files" ( http://www.kaskus.co.id/show_post/570c3678dc06bd1a708b456b/2847/ ) masih menurut beliau tujuan dari pengahpusan itu adalah agar memberi tekanan kepada korban supaya cepat membayar tebusan.
nah berikut ini daftar file yang akan jadi sasaran:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp , .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .Qbw, .QBB, .QBM, .QBI, .QBR , .Cnt, .Des, .v30, .Qbo, .Ini, .Lgb, .Qwc, .Qbp, .Aif, .Qba, .Tlg, .Qbx, .Qby , .1pa, .Qpd, .Txt, .Set, .Iif , .Nd, .Rtp, .Tlg, .Wav, .Qsm, .Qss, .Qst, .Fx0, .Fx1, .Mx0, .FPx, .Fxr, .Fim, .ptb, .Ai, .Pfb, .Cgn, .Vsd, .Cdr, .Cmx, .Cpt, .Csl, .Cur, .Des, .Dsf, .Ds4, , .Drw, .Dwg.Eps, .Ps, .Prn, .Gif, .Pcd, .Pct, .Pcx, .Plt, .Rif, .Svg, .Swf, .Tga, .Tiff, .Psp, .Ttf, .Wpd, .Wpg, .Wi, .Raw, .Wmf, .Txt, .Cal, .Cpx, .Shw, .Clk, .Cdx, .Cdt, .Fpx, .Fmv, .Img, .Gem, .Xcf, .Pic, .Mac, .Met, .PP4, .Pp5, .Ppf, .Xls, .Xlsx, .Xlsm, .Ppt, .Nap, .Pat, .Ps, .Prn, .Sct, .Vsd, .wk3, .wk4, .XPM, .zip, .rar
lumayan serem kan ? :D
tapi tenang untuk saat ini sudah ada kok obatnya agar file nya kembali normal, ini pun saya kutip dari postingan beliau di grup facebook info virus dan antivirus komputer.
berikut cara mengatasi nya:
Cara Decrypt Jigsaw Ransomware :
sebelum nya perlu kita ketahui jigsaw ransomware ini,setiap kita masuk windows lewat normal mode,virus ini akan menghapus 1000 file.
jadi mari nyoba proses dekripsi dari safe mode aja.
jadi mari nyoba proses dekripsi dari safe mode aja.
1. masuk ke safe mode.
2. agan harus kill proses dari firefox.exe and drpbx.exe di task manager. setelah itu masuk ke msconfig lalu klik tab startup dan cari yg bernama firefox.exe (yg mengarah ke %UserProfile%\AppData\Roaming\Frfx\firefox.exe) lalu disable startup proses tsb.
3. setelah itu donlod dan ekstrak decryptor nya :
https://download.bleepingcomputer.com/demonslay335/JigSawDecrypter.zip
2. agan harus kill proses dari firefox.exe and drpbx.exe di task manager. setelah itu masuk ke msconfig lalu klik tab startup dan cari yg bernama firefox.exe (yg mengarah ke %UserProfile%\AppData\Roaming\Frfx\firefox.exe) lalu disable startup proses tsb.
3. setelah itu donlod dan ekstrak decryptor nya :
https://download.bleepingcomputer.com/demonslay335/JigSawDecrypter.zip
Setelah itu,buka decryptornya dan ntar ada 2 tombol yaitu Select Directory dan Decrypt My Files. oya,di pojok kiri bawah ada centang,itu jangan dicentang.
Pertama klik yg select directory,pilih 1 folder aja dulu yg berisi sedikit file,untuk dicoba dulu,jangan langsung ke folder yg berisi banyak file. lalu tekan Decrypt my files. setelah selesai ntar muncul tulisan hijau FILES DECRYPTED. setelah itu kita cek filenya,normal tidak. kalo normal,lakukan lagi langkah tsb.
Pertama klik yg select directory,pilih 1 folder aja dulu yg berisi sedikit file,untuk dicoba dulu,jangan langsung ke folder yg berisi banyak file. lalu tekan Decrypt my files. setelah selesai ntar muncul tulisan hijau FILES DECRYPTED. setelah itu kita cek filenya,normal tidak. kalo normal,lakukan lagi langkah tsb.
Berikut ini contoh file yang sebelum dan sesudah di decrypt
 |
| sebelum di decrypt |
 |
| sesudah di decrypt |
Sumber terkait :
grup facebook infovirus dan antivirus komputer
Tags:
- Cara mengatasi Jigsaw Ransomware
- Cara decrypt Jigsaw Ransomware
- Cara mengatasi file yang berubah jadi .Fun
About alfan
Tidak ada komentar