Help : Kena Ransomware

Recommended Brokers


Sponsored Post

pantheratigris

Fun Poster
Joined
Nov 6, 2014
Messages
139
Reaction score
2
Points
15
tak faham la kenapa kene format ni? kalau format nanti file tu boleh access balik ke camne?

kebarangkalian untuk dapat fail yang terkena ransomware sangat tipis kecuali tt bayar pada hacker tersebut. so jalan mudahnya format balik pc tt kerana selagi pc tak diformat, sume fail dalam pc tak dapat digunakan lagi. tt terpaksa redha data2 memang tak dapat balik.
 

arang67

Super Active Member
Joined
Apr 27, 2009
Messages
6,568
Reaction score
347
Points
81
kebarangkalian untuk dapat fail yang terkena ransomware sangat tipis kecuali tt bayar pada hacker tersebut. so jalan mudahnya format balik pc tt kerana selagi pc tak diformat, sume fail dalam pc tak dapat digunakan lagi. tt terpaksa redha data2 memang tak dapat balik.
i see so bila dah format ni file2 yang kene encrypt tu akan auto balik normal la ye?
 

syabrembo

Active Member
Joined
Oct 11, 2010
Messages
2,252
Reaction score
492
Points
41
Kalau tak format ransomware ni ada lagi ke dalam computer kite?
Adehh..~X(
Selagi belum format, data dan ransomeware tetap ada(safe) dalam hard drive melainkan tuan telah berjaya decrypt semua files dan get rid of those payload, update virus def dan vulnerable software, tutup RDP port kalau tak guna, dan ketatkan firewall policy jika perlu. Jangan lupa untuk backup computer lepas ni. Data ibarat hati kepada komputer. Sekali hilang/rosak boleh sebabkan kemurungan bagi sesetengah org.

tak faham la kenapa kene format ni? kalau format nanti file tu boleh access balik ke camne?
Tak boleh akses. Selepas format, encrypted data semua akan hilang. Tak boleh(ambil masa) nak retrieve semula.

Cadangan saya yang jahil ni. Kenalpasti jenis dan variasi ransomeware tu dan cuba decrypter tool yang match dan percuma yang dah direlease oleh bleepingcomputer & lain2 security researchers. Restore encrypted files dari backup/shadow copies(assumming jika tuan pernah buat backup sebelum ni). Tetapi jika tak ada boleh cuba files recovery software. Disini ada yang percuma dan juga untuk ent level. Boleh pilih ikut kesesuaian & keperluan.

Last sekali jangan lupa untuk backup encrypted files atau imaging terus hd dan simpan dengan harapan pada masa depan akan ada tool yg direlease oleh security expert untuk decrypt data td.

Apapun last resort ialah format(wipes data, terpulang berapa lapisan pun) sahaja jika tak mahu runsing kepala dgn hal remeh temeh untuk recover data.
 

chip555

Active Member
Joined
Dec 3, 2007
Messages
2,181
Reaction score
106
Points
43
ni komputer antivirus pun takde agaknya, window pun tak pernah update... memang bye..bye... la #:-S#:-S#:-S
 

arang67

Super Active Member
Joined
Apr 27, 2009
Messages
6,568
Reaction score
347
Points
81
Selagi belum format, data dan ransomeware tetap ada(safe) dalam hard drive melainkan tuan telah berjaya decrypt semua files dan get rid of those payload, update virus def dan vulnerable software, tutup RDP port kalau tak guna, dan ketatkan firewall policy jika perlu. Jangan lupa untuk backup computer lepas ni. Data ibarat hati kepada komputer. Sekali hilang/rosak boleh sebabkan kemurungan bagi sesetengah org.



Tak boleh akses. Selepas format, encrypted data semua akan hilang. Tak boleh(ambil masa) nak retrieve semula.

Cadangan saya yang jahil ni. Kenalpasti jenis dan variasi ransomeware tu dan cuba decrypter tool yang match dan percuma yang dah direlease oleh bleepingcomputer & lain2 security researchers. Restore encrypted files dari backup/shadow copies(assumming jika tuan pernah buat backup sebelum ni). Tetapi jika tak ada boleh cuba files recovery software. Disini ada yang percuma dan juga untuk ent level. Boleh pilih ikut kesesuaian & keperluan.

Last sekali jangan lupa untuk backup encrypted files atau imaging terus hd dan simpan dengan harapan pada masa depan akan ada tool yg direlease oleh security expert untuk decrypt data td.

Apapun last resort ialah format(wipes data, terpulang berapa lapisan pun) sahaja jika tak mahu runsing kepala dgn hal remeh temeh untuk recover data.

terima kasih utk details explanation. katakan saya format tapi fail yang saya decrypt ni masih saya simpan..still ada affect tak lepas reformat? kalau cucuk pendrive or ext hd boleh berjangkit tak?

dari segi surfing website : email,paypal,online banking ada risiko apa2 selagi tak format?


ni komputer antivirus pun takde agaknya, window pun tak pernah update... memang bye..bye... la #:-S#:-S#:-S
ada malwarebyte xleh bye2 la kene usaha gak :))
 

syabrembo

Active Member
Joined
Oct 11, 2010
Messages
2,252
Reaction score
492
Points
41
terima kasih utk details explanation. katakan saya format tapi fail yang saya decrypt ni masih saya simpan..still ada affect tak lepas reformat? kalau cucuk pendrive or ext hd boleh berjangkit tak?

dari segi surfing website : email,paypal,online banking ada risiko apa2 selagi tak format?
Sama-sama tuan. Encrypted files pada lumrahnya tak berjangkit dan tak mampu nak infect. Unless kalau masih ada aktif payload(executable ext seperti .exe, .bat, .scr, .jse, docx etc etc). Semua files yang tuan telah decrypted tu pastikan bersih dari virus. Environment kena pastikan betul2 secure kalau nak prevent dari berjangkit semula.

Risiko tetap ada walaupun tak banyak, saya cadangkan isolate system lebih baik. Lagi2 untuk tujuan2 penting seperti akses ke maklumat banking. Memang pada dasarnya ransomware hanya untuk lock data, tapi tak mustahil mereka dapat embed fud trojan jika mereka mahu.

Update: Saya boleh konfirmkan yang tuan terkena ransomware dari variasi Rapid Ransomware. Ransomware ni guna AES-256-bit key dan tak self-distructing, bermaksud kena betul2 cleankan semua backdoors atau ia mungkin akan berjangkit semula. Tiada cara untuk decrypt ransomware ni melainkan jika ada master private rsa-2048 keys. Tiada cara untuk crack atau bruteforce.
 
Last edited:

arang67

Super Active Member
Joined
Apr 27, 2009
Messages
6,568
Reaction score
347
Points
81
Sama-sama tuan. Encrypted files pada lumrahnya tak berjangkit dan tak mampu nak infect. Unless kalau masih ada aktif payload(executable ext seperti .exe, .bat, .scr, .jse, docx etc etc). Semua files yang tuan telah decrypted tu pastikan bersih dari virus. Environment kena pastikan betul2 secure kalau nak prevent dari berjangkit semula.

Risiko tetap ada walaupun tak banyak, saya cadangkan isolate system lebih baik. Lagi2 untuk tujuan2 penting seperti akses ke maklumat banking. Memang pada dasarnya ransomware hanya untuk lock data, tapi tak mustahil mereka dapat embed fud trojan jika mereka mahu.

Update: Saya boleh konfirmkan yang tuan terkena ransomware dari variasi Rapid Ransomware. Ransomware ni guna AES-256-bit key dan tak self-distructing, bermaksud kena betul2 cleankan semua backdoors atau ia mungkin akan berjangkit semula. Tiada cara untuk decrypt ransomware ni melainkan jika ada master private rsa-2048 keys. Tiada cara untuk crack atau bruteforce.
terima kasih tuan..saya faham dengan logik je ni..malangnya laptop sekarang xleh boot ke windows..keluar cursor blink je..try format guna usb drive xlepas2 lagi ni:((


cuba guna ni..mane tau ade yg sesuai..

https://noransom.kaspersky.com/

aku cadangkan guna Comodo..mmg percuma dan kualiti setanding produk premium..

https://antivirus.comodo.com/antivirus-for-windows-10/

Nak kene reformat je ni..ikut update tuan syabrembo ni la jenis ransomware nye

Update: Saya boleh konfirmkan yang tuan terkena ransomware dari variasi Rapid Ransomware. Ransomware ni guna AES-256-bit key dan tak self-distructing, bermaksud kena betul2 cleankan semua backdoors atau ia mungkin akan berjangkit semula. Tiada cara untuk decrypt ransomware ni melainkan jika ada master private rsa-2048 keys. Tiada cara untuk crack atau bruteforce.
 

kombeng7

Junior Member
Joined
May 3, 2015
Messages
50
Reaction score
0
Points
6
Kalau kena ransomware memang habis hilang la semua data melainkan nak bayar ransom tuh.

Nak decrypt tak boleh la encryption dia guna tu uncrackable melainkan ade bug ke ape dalam encyption method dia.

Memang kena format dan hilang la semua data. Next time kena backup semua data kalau nak elakkan hilang data macam ni lagi.
 
Sponsored Post
Top
Log in Register