Kereta Odong2 SUPER TWITTER BOT Dengan 200.000+ Database Update Setiap Hari

Agan2 semua..ane ikut prihatin juga dengan kejadian ini..

Tapi apapun yang terjadi kita doakan semuanya segera bisa teratasi, file2 yang rusak bisa segera normal kembali.

yang paling penting ni agan-agan semua kita berdoa semoga "si Penipu" cepet sadar dan bisa berfikir jernih bahwa uang yang diperoleh dengan cara Haram tidak akan berkah.
dan
bagi agan-agan yang kena tipu, kita doakan semoga Allah memberikan pengganti yang lebih banyak dan berlipat dalam waktu yang tidak lama dari hari ini. Amiiiiin ya Robbal alamiin​

 

Bantuin selidiki jg dong mod, kali aja om p3d bisa nrawang siapa pelakunya

Inul udah mbak,, thx sarannya.. File2 pentingnya nih yg ke enkripsi belum nemu solusi..

Amin.. Ya Rabb.... makasih doanya gan.. moga aja cepet ketemu solusi terbaik..
Ane kmaren dah minta tolong temen2 yg taw ttg virus ini, udah diblongkar programnya, & diupload ke malwarebyte katanya dlm 2hari kedepan bakal ada penawarnya.. moga aja berhasil

 

ketika kompi udah di inul,ya udah,hilang tuh private key. satu2nya jalan membayar duit tebusan.

well,ini buat umum aja,kebiasaan orang indonesia sjak dulu,kalo kena virus langsung buru2 inul,padahal seperti yg udah ane tulis di awal trit,virus jenis baru ini tidak menyerang sistem,tetapi data. ketika kebiasaan ini dilakukan maka akan jadi senjata makan tuan,data yang harusnya bisa normal-karena private key nya masih ada di sistem,malah mustahil dibuka tanpa membayar tebusan,karena key udah hilang dari kompi korban.

cr : Comdark.Bubnix

===========================
di kaskus juga dibilang mas, jangan gampang percaya kalo pelaku minta tebusan utk benerin file korban
yang ada walau udh bayar tebusan, file anda gak akan dibenerin.

silahkan ditimbang2 sndiri, masak masih mau bayar lagi sama pelaku. tp kputusan d tangan anda...

 

betul diinstal ulang malah ilang om filenya, mending jgn diinstal ulang, ane smalem coba tnya2 ke banyak orang di FB, dan akhirnya nemu yg ngerti walau dikit, dia bilang coba aja search file crypto di drive C, disana ada RSA key yg fungsinya buat decryp, pas ane coba search trnyata bneran ada. sayaang dia gk tau selanjutnya diapain biar bisa bner lg

ane juga coba utek2 lewat linux, tetep gk bisa ternyata, emg bneran nyerang filenya langsung bukan sistem kaya virus normalnya
cm bisa pasrah sambil berharap mastah yg lain ada yg nemu jalan bnerinnya

 

halo. ane ts dari tetangga sebelah,,hehe,,
ane jujur di awal aja,ane bukan expert komputer,ane cuman info collector,thats all.
ane juga menghormati semua member dan moderator disini,tidak ada niat ane mau offense member tertentu ato gimana yak.

langsung aja,ane akan menanggapi bbrapa kalimat ane yg dikutip dimari.
maaf,ane bukan perangkai kata yg baik,jadi sabar ya dalam memahami kalimat ane,,hehe..

di page 14-post nomer 136,id r4tn4 berkomentar pc sebaiknya di inul agar mencegah data privasi korban dicuri. niat sista tsb baik. tetapi tips ini biasanya berlaku untuk virus2 non ransomware.
Tetapi Di kasus ini,kita menghadapi virus ransomware jenis baru-yang diduga buatan/editan orang indonesia yang bahkan tidak ada info detil ttg apa2 yang bisa dilakukan virus ransomware ini. istilahnya kita buta.
di kasus semacam ini,kalo ane,tidak akan berbuat gegabah,misal inul,dsb. salah langkah bisa2 malah meningkatkan resiko data tak bisa didecrypt,,,karena sejauh ane mengamati virus ransomware yang udah dikenal saat ini,ada bberapa varian yang jika kita inul pc malah akan memperburuk keadaan.
oleh karena itu,ane gak rekomend inul,apalagi saat berhadapan virus jenis baru.
sampai kapan ane gak rekomend inul ? sampai ada info ttg virus ini dari pihak yg berkompeten. misal di post sebelumnya, ID Ip4ndz telah mengirim sampel ke malwarebytes,dan nunggu 2 hari,ya brarti nunggu 2 hari tsb,sampai ada info terang dari malwarebytes.
jika kuwatir data privasi kayak user n pass dicuri,ya tinggal diganti manual satu2,,maaf solusi nya tidak mengenakkan.


Lalu mengenai ID Jakasembung di post 143 yang berkomentar : di kaskus juga dibilang mas,jangan gampang percaya kalo pelaku minta tebusan utk benerin file korban,,yang ada walau udh bayar tebusan, file anda gak akan dibenerin.
Hal ini benar,untuk virus ransomware Cryptorbit/Howdecrypt,dan ane nulis peryataan tsb hanya di point khusus virus cryptorbit/howdecrypt saja, karena udah banyak laporan,yang udah bayar malah gak dapet decrypter. sudah kena virus,data rusak,uang melayang karena ditipu si virus maker, tetapi jika terkena virus cryptolocker varian pertama, cryptodefense varian ke 2, dan poshcoder,, jika membayar tebusan,ada harapan akan mendapatkan decrypter yang benar2 bekerja,hal ini udah ada bbrapa laporan yang menguatkan di luar negeri sana.
Tetapi,skli lagi kita berhadapan dgn virus baru, diduga versi lokal pula. Ane pasti gak tau,apa beneran kalo mbayar akan dapat decrypter ato malah ditipu lagi.
Oleh karena itu,Pilihan membayar uang tebusan ke kriminal (virus maker) harus ditaruh di opsi paling akhir.
kalo ane akan menunggu info dulu dari pihak yg berkompeten kayak malwarebytes di atas,apakah filenya bisa direcover/didecrypt pake tool atau tidak.
Intinya,ane gak punya kewenangan untuk ngelarang agan2 membayar tebusan,itu murni hak agan. Ane gak akan menghakimi agan2 smua. Keputusan di tangan agan2.

yg terakhir,menanggapi komen id dcochanz di post 144.
kemungkinan yang dimaksud adalah folder di alamat ini : %appdata%/microsoft/crypto/RSA/
tekan logo windows+huruf R bersamaan,akan muncul kotak run,paste %appdata%/microsoft/crypto/RSA/ dan enter,akan muncul folder rsa ini.
Info aja,sejauh yg ane tau karena dikasih tau mastah dari emsisoft,di folder RSA ini,aslinya buat software2 umum untuk melakukan proses encrypt data secara legal,jadi tidak eksklusif hanya dipake oleh virus aja.
biasanya isinya banyak key gitu.
dari virus ransomware,ada varian,yang mengandung bug yang ceroboh meninggalkan private key nya di folder tsbut,sehingga kita bisa decrypt sendiri. Istilahnya, meninggalkan kunci penjara tepat di dalam penjara.
inilah alasan,ane tidak rekomend inul,jika memang beneran private key nya ditinggal di folder tsbt,trus agan inul,kan ilang tuh private key.


well itu aja kyaknya. jika ada yang mau ditanyakan,silahkan bertanya. kalo ane bisa jawab,pasti ane jawab. kalo gak bisa ane akan bilang gak bisa jawab,hehe,,

oya,maaf jika ada member disini menilai ane hanya berteori saja,ato ane gak ngerti perasaan korban,dll.
ane memang bukan korban,tidak pernah jadi korban juga,tetapi ane udah sering banget dapat laporan kena virus ransomware,ane bisa ngerti gimana kalutnya ketika data penting kita rusak gara2 kriminal brengsek ini.

 

pertanyaan saya, yang membuat saya bingung dan belum ngerti sampe detik ini nulis reply thread,..

kok bawa-bawa inul,...
maksutnya apaan ya...?? KEPO nih....

 

hehe ts nya sampe ikutan ksini, oke deh thanks udah ngasi saran dan masukan. buat yg udah trlanjur di inul daratista krn saran dr mbak ratna, ya udh lah diiklasin aja, mbk ratna kan jg bs menerawang sbg sesepuh disini, saran & kbaikan utk temen2. smoga ada jalan lain untuk benerin filenya, lbh bersih kalo skalian d inul mungkin.

 

tidak masalah kug kepo.
maaf,ane kebawa istilah dari forum tetangga.
inul itu Install Ulang. hehe,,disingkat inul deh,,hehe,,

 

INstall ULang kali sist :lol

 

ah candaan itu mas, gk usah dijawab, beliau sesepuh disini "kura2 dalam perahu, pura2 tidak tahu"

 

bisa kasih info? gimana cara mempergunakan file RSA yang ada di windows %appdata%/microsoft/crypto/RSA/
mengekstrak file tersebut sehingga di dapet public key + private key nya....

 

secara teknik,ane ndak bisa sist,maaf.
itu udah masuk ke ranah kriptografi,ilmu enkrip2 an,kalo gak salah..hehe,,
saat ini,ada tool yang bernama emsisoft decrypter untuk nyari private key ini,tetapi tool ini khusus untuk virus cryptodefense varian 1 aja.

 

iya ane juga tnya2 ini termasuk kriptografi, cm variannya ada bnyak dan yg ini kaykanya pengembangan si pembuat virus sndiri
ane udah coba pake emsissoft gk work, ane coba berbagai macam decrypter pnya kaspersky, ternyata juga gk ada yg cocok, soalnya beda varian kriptonya
kata orang suruh coba lewat linux, trnyata tetep aj gk bisa diapa2in

 

Ane udah terlanjur gan, terpaksa inul,, coz stuck di welcome screen n ga bisa masuk jendela.. appData lupa ga ane backup. Apa mutlak butuh rsa key yg ada di folder app data? adakah jln lain? thx udah nimbrung, & ngasih masukan di mari gan...

 

kalo udah terlanjur ya gpp gan.
apa mutlak butuh private key di folder rsa? tergantung gan. tergantung info yang akan diberikan oleh pihak yg kompeten/yg udah menganalisa virus ini. jika nantinya info nya mengatakan virus ini meninggalkan private key di kompi kita,maka ya wajib butuh key ini untuk bisa decrypt.

sama2 gan.
maaf banget ane gak bisa bantu banyak gan.
karena kengerian dari enkrip dekrip inilah,ane bikin topic di forum tetangga yang fokus ke pencegahan agar virus ransomware ini tidak bisa aktif di kompi yg masih sehat.
karena kalo udah kena,solusinya biasanya dibawah 50% sampai mustahil buka file tanpa membayar uang tebusan.

 

alhamdulillah
usaha ane dibalik layar membuahkan hasil,meski belum 100% baru 50%,minimal ada info awal.

Tim PCMAV-Antivirus Lokal Kebanggaan Indonesia,telah berhasil menganalisa virus ini.
Info lengkap silahkan ke sini : _hxxp://virusindonesia.com/2014/04/18/cryptolock-c-buatan-lokal-mengancam-anda/
​

ane copas isinya kemari juga :

CryptoLock.C: Buatan Lokal, Mengancam Anda!



​

Contoh malware yang baru kami dapat pada 17 April 2014 ini memiliki karakteristik sebagai malware yang mengenkripsi data. Dengan menggunakan teknik Microsoft Base Cryptographic Provider v1.0, data-data dapat dienkripsi oleh malware ini.

Dibuat dengan menggunakan VB6, CryptoLock.C menyebar bersama aplikasi palsu TwitBot yang dideteksi PCMAV sebagai Fake-TwitBot.A. Pelajaran yang perlu diambil dari korban malware ini yaitu janganlah mudah percaya terhadap aplikasi-aplikasi yang beredar di Internet. Selalu gunakan aplikasi virtualisasi agar tidak terkena malware dari aplikasi asing.

Sekilas, analisa kami menunjukan bahwa malware ini tidak memiliki aksi lain melainkan hanya mengenkripsi data. Berikut fungsi utama lain yang terdapat pada malware ini:

sekian.

Info Penting dari artikel di atas :
1. di virus ini enkripsi menggunakan tool Microsoft Base Cryptographic Provider v1.0. sdangkan jenis enkripsi yg dipake oleh virus akan diteliti lebih jauh.
2. virus ini dibuat menggunakan bahasa pemrograman visual basic 6.
3. virus ini tidak memiliki aksi lain,hanya mengenkripsi data saja. namun virus ini akan tetap dianalisa lebih jauh.
4. bagi para korban harap bersabar,artikel ini menandakan masih setengah jalan,doakan proses pembuatan decrypter ke depan lancar,sehingga data2 para korban bisa dibuka kembali dengan normal,Amin.


Dan ini Info Vital yang tidak dipublish oleh PCMAV di web nya,tetapi akan ane publish dimari.
Di virus ini,proses enkrip dan dekrip mempunyai parameter/keyword "surabaya"
apakah si virus maker twitter bot ini adalah orang surabaya ? atau berusaha menyesatkan bagi siapa saja yg berhasil membedah virus ini ?
Well,smoga hint yang ditinggalkan si virus maker ini bisa membantu para korban yg melacak pelaku ini.

 

manteep om, moga bisa nemu secercah harapan

 

Alhamdulillah !

Tim PCMAV telah sukses mendecrypt sample file milik 2 korban,dengan tingkat kesuksesan 100% !
berikut ini hasilnya. Balon teks warna putih milik Virus Analyst PCMAV, yg biru punya ane.

​

urutan picnya dari kiri ke kanan :













INFO PENTING :
1. Tool+tutor akan dirilis di halaman ini : _hxxp://virusindonesia.com/2014/04/21/decryptor-cryptolock-c/
silahkan dipantau mulai sore ini,khususnya korban. dimohon bersabar yak.
2. hwid tidak diperlukan dalam proses decrypt. di post sebelumnya ada yg nulis ngirim ke email tujuan dan dimintai hwid. entah apa maksudnya si virus maker minta hwid,ketika gak ada hubungannya dengan decrypt.
3. PCMAV VIRUS ANALYST SAID THIS :

alias CUPU


Khusus bagi para korban,jika nanti telah mendapat tool nya,ane harap bisa dikabarkan disini hasilnya,apakah bisa terdecrypt semua,atau ada file yang gak bisa terdecrypt,atau jika ada error di toolnya. Thanks atas perhatiannya

maaf Pic nya kekecilan,kayaknya di scaled otomatis ama forumnya.
jika butuh pic yg jelas,pm ane aja.

 

Alhamdulillah...thanks buat rekan2 dari PCMAV untuk kerja kerasnya...

Si agan pake di jelasin lagi omongan dari Rekan Virus Analyst Soal Beginner2an...

Jadi Ikhlas saya Ilang 115rb tapi bisa puas karena bisa bilang ke si pembuat Tool, "Anda Masih Cupu, Belajar lagi yak!"

 

Untung deh kalo ga butuh hwid.., coz lappie ane kan terlanjur ane inul kmaren. Makasih banyak gan.. moga decryptornya bisa cepet kelar... Ane tunggu kabar selanjutnya. PM'in fb agan ya kalo boleh ane pengen ngobrol2 via chat

Meski hanya 115rb,, tp kalo nipu ya ga bisa dibiarin gan.. jadi +ngelamak ntar dia kalo didiemin aja