486 tayangan
oleh (120 poin)
diedit oleh

selamat siang mas, komputer saya sepertinya terkena ransomware, semua filenya jadi berakhiran .copa, saya juga sudah membaca jawaban mas terkait kunci offline dan kunci online. di ID saya kebetulan berakhiran dengan t1, kira-kira solusinya bagaimana mas? mohon petunjuk selanjutnya

sample file sudah upload disini, http://www.mediafire.com/folder/k3yi1p01qccw2 mohon petunjuk selanjutnya ya...

terima kasih

4 Jawaban

oleh (38.4k poin)
diedit oleh

Jika memang benar enkripsi dengan mode offline key, dengan akhiran t1 dan ekstensi file .copa, kemungkinan bisa dipulihkan.

Silakan lampirkan beberapa file untuk kami coba pulihkan kembali file Anda.

Silahkan upload beberapa sampel file, bisa menggunakan:

1. https://www.file.io/

2. https://gofile.io/

oleh (129k poin)

Mohon jangan klik Ajukan pertanyaan terkait, tapi klik Tambahkan jawaban atau pilih Komentari agar pertanyaan anda tidak berpencar, terima kasih.

PersonalID

5sHsKew2XYnEguRaSVYIA8rudOB16MVLvPgGIOt1
wWdSFEorn1JoVegIdf2oR8rdEiZXeHxIgAueVdyu

_readme

ATTENTION!
 
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
 
 
To get this software you need write on our e-mail:
helpmanager@mail.ch
 
Reserve e-mail address to contact us:
restoremanager@airmail.cc
 
Your personal ID:
0253Ijrfg5sHsKew2XYnEguRaSVYIA8rudOB16MVLvPgGIOt1

File anda dienkripsi dengan kunci offline yang berakhiran t1 juga dienkripsi dengan kunci online yang berakhiran dyu.

Hal ini terjadi saat komputer/laptop anda terinfeksi ransomware saat anda sedang tidak terkoneksi ke internet, tapi setelah anda konek ke internet, file anda dienkripsi ulang dengan kunci online.

 

oleh (129k poin)

Jadi file anda kemungkinan ada yang bisa dipulihkan sebagian (t1) dan ada yang tidak bisa dipulihkan (dyu). Anda bisa melihat SS dibawah ini.

untuk saat ini belum ada info update offline keys untuk varian .copa yang masih baru

silahkan anda coba2 sendiri tiap minggu dengan decryptor ini https://s.id/7iIMU

atau tunggu info kabar updatenya yang saya perbarui disini https://www.konfirmasi.com/index.php?qa=24265&qa_1=info-varian-ransomware-emsisoft-decryptor-update-offline

 

Saya sangat menyarankan kepada pengguna Smadav untuk menggabungkan tools, ekstensi browser maupun antivirus berikut ini untuk pencegahan dari infeksi/enkripsi ransomware penyandera data tersebut.

Coba instal salah 1 aplikasi berikut ini untuk berjaga2 agar ransomware tidak menyandera data anda:

1. NoVirusThanks OSArmor

2. VoodooShield

3. AdblockPlus

4. Adblock

5. AdGuard

6. SecureAPlus 

7. dll

oleh (38.4k poin)
Seperti yang dijelaskan rekan @Pendik, terdapat 2 jenis yang menyerang file Anda, dan sayangnya tidak (belum) ada 1 pun yang bisa dipulihkan meski dieknripsi menggunakan offline key, hal itu biasanya karena tipe Ransomware ini masih baru, sehingga masih dalam penelitian oleh para praktisi IT yang khusus megatasi masalah Ransomware. Namun demikian, tidak ada jaminan kapan bisa dipulihkan enkripsi offline key tersebut.
oleh
saya juga kena virus copa..mohon bantuannya

 

personal id saya: 5sHsKew2XYnEguRaSVYIA8rudOB16MVLvPgGIOt1

terima kasih
oleh (129k poin)
Silahkan upload beberapa sampel ukuran kecil beserta catatan file _readme dan juga PersonalID ke mediafire.com dan kirimkan link hasi upload kemari? seperti user diatas
oleh
saya juga terkena virus copa ransomware. tp dengan id online. sampe saat ini masih belum ada yang bisa memperbaiki file yang terkena tersebut ya?
oleh (38.4k poin)
Untuk key dengan tipe online memang tidak bisa diperbaiki.
Selamat datang, disini Anda dapat bertanya segala hal tentang penggunaan Antivirus Smadav, konfirmasi pembelian/pembayaran, lupa key, konsultasi virus, pencegahan dari virus ransomware dan virus iklan, kesalahan program (bug), kritik/saran, tips & trik, dll.

Pertanyaan akan diusahakan dijawab langsung oleh Tim Smadav

Kategori

...