Cara Mengembalikan Data Yang Terinfeksi Virus Cerber

Cara Mengembalikan Data Yang Terinfeksi Virus Cerber | Sudah usang tidak bersentuhan dengan virus komputer, tiba-tiba dipertemukan dengan virus yang berdasarkan pengalaman saya gres kali ini menemukan virus semacam ini. Ya, maklum lah saya bukan orang yang tukang menelisik dunia virus komputer, sesekali berkenalan dengan virus ketika komputer atau laptop pribadi atau punya sobat terinfeksi virus saja. Alhamdulillah, sudah sangat usang saya tidak direpotkan lagi dengan aneka macam macam virus alasannya komputer dan laptop sayan saya gunakan aman-aman saja dari serangan virus.

Namun hasilnya saya kembali harus berhadapan dengan virus komputer yang berdasarkan saya sangat ganas dan berbahaya (gak tahu kalau berdasarkan para ahli). Hehehe.....

Para jago IT menyebutkan virus ini dengan sebutan Ransomware Cerber. Bahkan pihak ESET sudah mendeteksi kegiatan Ransomware Cerber dan mengenalinya sebagai Win32/Filecoder.Cerber. Konon katanya malware ini berasal dari Rusia. Efek yang diakibatkan dari virus ini sungguh luar biasa dan menciptakan saya stres tingkat tinggi. Bagaimana tidak, alasannya imbas dari virus ini semua data dalam laptop terenkripsi dan ekstensinya bermetamorfosis cerber suma. Menurut para jago Cerber diketahui memakai AES-256 Encryption untuk mengenkripsi file korban dan menambahkan ekstensi .cerber pada setiap file yang terenkripsi.

Baca Juga : Cara Mengenali dan Mencegah Virus Ransomware WanaCry

Screen shoot di atas dalah teladan data dalam laptop yang sudah dienkripsi dan ekstensinya bermetamorfosis cerber. Akibatnya semua data tidak akan bisa dibuka. Parahnya lagi, data yang dienkripsi bukan hanya data yang tersimpan di drive C ibarat kebanyak virus lainnya, semua drive yang ada dalam komputer atau laptop akan trerinfeksi. Selain itu, pembuat virus juga akan menciptakan pesa melalui wallpaper windows. Wallpeper laptop atau komputer akan berubah ibarat ini

Pesan tersebut akan menggiring pengguna laptop atau komputer yang menjadi korban untuk mengunjungi beberapa alamat web yang memperlihatkan decryptor yang diklaim akan mengembalikan data pada laptop atau komputer. Namun decryptor ini tidak bisa didapat secara cuma-cuma, kita harus membayar sebesar $500 (500 dolar). Wuidih..... gila banget nih pembuat virus sialan. Mereka benar-benar memeras, padahal kalau dituruti kemauan mereka belum tentu data akan bisa kembali 100%.

Baca Juga : Anti Virus Terbaik Untuk Mencegah Ransomware Wanacry

Bagaimana virus cerber bisa menyerang dan menyandra semua data dalam komputer atau laptop?

Ketika pertama kali beraksi, Cerber akan menyidik untuk melihat apakah korban berasal dari negara tertentu. Jika komputer korban berasal dari negara-negara ibarat Armenia, Azerbaijan, Belarus, Georgia, Kyrgyztan, kazakstan, Moldova, Rusia, Turkmenistan, Tajikistan, Ukraina dan Uzbekistan, maka Cerber akan mematikan dirinya sendiri dan membatalkan enkripsi komputer.

Jika korban tidak berasal dari salah satu negara diatas, Cerber akan menginstal dirinya dalam folder %AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\ dan memberi nama dirinya sesudah mematikan Windows secara acak. Misalnya, ia memberi nama dirinya autochk.exe. Lalu ia akan mengkonfigurasi Windows untuk booting secara otomatis ke Safe Mode with Networking, pada reboot berikutnya Cerber akan memakai perintah C:\Windows\System32\bcdedit.exe” / set {current} safeboot network.

Cerber akan mengkonfigurasi dirinya untuk start secara otomatis ketika login ke Windows, berjalan sebagai screensaver ketika komputer Anda siaga dan mengeksekusi dirinya sendiri sekali setiap menit. Pada fase ini ketika ransomware dijalankan, ia akan tampilkan sistem peringatan palsu dan memulai proses restart. Sampai restart ini diperbolehkan untuk terjadi, ia akan terus menampilkan sistem peringatan palsu. Contoh peringatan palsu bisa dilihat ibarat bawah ini:
Cara Mengembalikan Data Flasdisk Yang Hilang Karena Virus



Terakhir, Cerber akan menciptakan 3 ransom note pada desktop Anda sebagaimana pada setiap folder yang terenkripsi. File ini disebut # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs. Ransom note ini berisi petunjuk atas apa yang terjadi pada data Anda dan berisi link ke Tor decryption service dimana Anda melaksanakan pembayaran dan mengambil decryptor.

Di bab bawah setiap ransom note berisi kutipan latin

Bila diterjemahkan kedalam bahasa Indonesia menjadi “That which does not kill me makes me stronger”

Cryptolocker yang bersuara
Catatan yang dibentuk Cerber agak sedikit Istimewa daripada yang lainnya yaitu dengan memakai # DECRYPT MY FILES #.vbs file berisi VBScript yang menjadi pesan bagi korban yang terus diulang.           

VBS Script

Cara Menghapus Virus Cerber dan Mengembalikan Data

Para jago terus memantau perkembangan virus ini terutama para perusahaan pembuat anti virus. Salah satuny yakni ESET yang jauh-jauh hari sudah memprediksi mengenai animo serangan yang mungkin terjadi pada tahun 2016, bagaimana ransomware yakni salah satu ancaman yang menjadi fokus perhatian, alasannya perkembangannya yang sangat cepat dan bervariasi. Lebih jauh ESET menjelaskan wacana gosip teknis virus cerber ibarat berikut :

File yang terkait dengan Cerber Ransomware
HKCU\Control Panel\Desktop\SCRNSAVE.EXE “%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe”
HKCU\Software\Microsoft\Command Processor\AutoRun”%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe”
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe”
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[random]”%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe”
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\[random]”%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe”
Entry registry yang terkait dengan Cerber ransomware
“%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe”
Bagaimana membersihkan Ransomeware cerber3 yang menginfeksi komputer anda ?

Untuk menanggulangi virus cerber, yaitu menghapur virus cerber dan mengembalikan data maka pihak ESET sudah menyiapkan sebuah tool Istimewa yang diklaim bisa membumi hanguskan serangan virus cerber. Jika ketika ini anda direpotkan oleh virus cerber ini, coba langkah-alangkah dibawah ini untuk beruapaya mengatasinya.

• Anda sanggup mengunjungi laman resmi ESET untuk mengunduh file antivirus ESET TeslaCrypt Decryptor versi terbaru, atau Anda bisa mengunduhnya DI SINI. kalau sudah terunduh silahkan install program tersebut.

• Jika acara ESET TeslaCrypt Decryptor yang telah anda unduh tadi sudah anda install dan tersimpan pada drive D, maka kita ketikan D: pada kotak Command Prompt atau CMD tadi kemudian tekan enter.

• Setelah anda berada  di drive D, selanjutnya kita  ketik ESETTeslaCryptDecryptor.exe D: dan kemudian tekan enter. Drive D: tersebut sanggup diganti dengan letak drive yang ingin dibersihkan, misal drive C bisa ketikan C: atau E dengan mengetikkan E: dan seterusnya.Untuk hasil yang maksimal kami sarankan untuk melaksanakan scanning keseluruhan drive pada komputer anda

• Selanjutnya nanti akan muncul kolom persetujuan, kalau anda berniat bisa dibaca terlebih dahulu, kalau sudah selanjutnya tinggal klik tombol “Agree” kemudian silahkan tunggu beberapa menit, lamanya proses pencucian ini ini tergantung banyaknya file yang terdapat pada setiap drive pada perangkat komputer anda

• cara kerja acara antivirus ini yakni dengan melaksanakan scanning pada tiap drive,jika ada file yang dikunci dengan ransomware cerber3  maka acara ini akan muncul notifikasi bahwa acara telah  menemukan ransomware tersebut dan otomatis membersihkannya

 

Mungkin ketika ini sudah banyak anti virus yang terus menyebarkan kemampuannya dalam menanggulangi serangan virus cerber ini, tapi tetap saja virus cerber ini menciptakan repot banyak pihak. Para jago IT saja dibentuk repot, apalagi saya yang sangat awam dengan dunia coding. Hadeuh.....

Mungkin anda akan berpikir, gitu aja kok repot tinggal instal ulang saja komputer atau laptop niscaya kembali normal. Saya juga berpikri demikian ketika mengatasi virus ini untuk pertama kalinya dan hasilnya sangat diluar dugaan. Kalau windows, ya bisa kembali normal tapi semua data tetap terenkirpsi. Semua data tidak bisa dibuka dan ekstensinya tetap cerber.

Cara Mencegah Komputer atau Laptop Terinfeksi Virus Cerber

1. Backup data secara teratur dan simpan salinan backup di daerah berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir kalau perangkat back up jatuh ke tangan yang salah.
2. Pastikan Windows yang dipakai selalu terupdate terhadap patch atau hotfix dari windows.
3. Gunakan konfigurasi yang optimal untuk mendapat pertolongan maksimal.
4. Jangan pribadi aktifkan macro dalam dokumen attachment yang diterima melalui email. Microsoft sudah mematikan auto-execution macro secara default semenjak bertahun-tahun yang kemudian sebagai langkah keamanan. Karena selama ini banyak abuh malware mengandalkan cara dengan menyakinkan Anda untuk mengaktifkan macro, jadi jangan lakukan itu!
5. Berhati-hati terhadap unsolicited attachment. Pelaku kejahatan selalu memakai problem sebagai senjata untuk mempengaruhi Anda secara psikologis, apakah harus membuka dokumen atau tidak, sementara Anda tidak tahu dokumen itu benar atau tidak. Saat ragu jangan lakukan atau konsultasi dengan tim IT Anda.
6. Pertimbangkan untuk menginstal Microsoft Office Viewers. Aplikasi Viewer mengatakan fasilitas untuk melihat sebuah dokumen tanpa harus membukanya dalam Word atau Excell. Software Viewer memang dibentuk khusus supaya tidak support terhadap macro, untuk mencegah melaksanakan kesalahan secara tidak sengaja.
7. Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Malware tidak hanya tiba melalui macro dokumen, seringkali ia tiba mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash dan banyak lagi. Semakin cepat melaksanakan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
8. Update antivirus secara online dan terjadwal, pastikan Anda mendapat update terakhir dari produsen antivirus untuk menangani malware yang beredar.
9. Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya sanggup diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
10. Lakukan In Depth Scan di seluruh komputer melalui sistem administrasi antivirus.
11. Pastikan seluruh konfirgurasi perlindungan sudah diset secara optimal.
12. Pastikan TIDAK ADA komputer ajaib yang TIDAK TERPROTEKSI ANTIVIRUS berada di dalam jaringan.
13. Lebih disarankan memakai antivirus yang sudah terintegrasi juga dengan Antispam dan Antivirus untuk mail client.
14. Gunakan Mail Security untuk perlindungan dari sisi mail server supaya email dengan attachment bervirus atau spam pribadi difilter sebelum hingga di user (user hanya terima clean email). Saat ini di Indonesia sudah ada penyedia cloud service untuk sistem ini sehingga tidak diharapkan perangkat tambahan.
15. Jika memungkinkan disable RDP connection, namun kalau masih dibutuhkan buat rules yang lebih strict untuk RDP.
16. Pastikan Software ESET di komputer Anda selalu dan sudah terupdate.