Hello gengs, di artikel kali ini saya akan membahas tentang Ransomware .Lalo. Mungkin dari kalian gak asing mendengar kata Ransomware. Apa itu Ransomware ?
"Ransomware adalah jenis malware tertentu yang menuntut tebusan
finansial dari korban dengan cara mengancam akan mempublikasikan,
menghapus, atau menahan akses ke data pribadi yang penting."
Beberapa bulan yang lalu, laptop kesayangan saya tiba tiba terkena ransomware bertipe .Lalo. Tanpa ada gejala sebelumnya ransomware ini tiba tiba saja sudah masuk ke laptop saya. Pada awalnya saya saat itu sedang mengedit foto di Photoshop dan sedang sedikit berselancar di internet untuk mencari bahan untuk background. Pada saat yang ersamaan saya membuka Chrome, setelah itu saya diamkan. Tiba tiba Chrome mendirect ke halaman entah apa namanya seperti halaman iklan tidak jelas. Saya mencoba menclose tab tersebut dan hasilnya Chrome not responding dalam waktu singkat. Setelah itu seakan tidak terjadi apa apa laptop saya tidak bisa membuka "task manager" dan pada saat saya membuka file manager saya mendapati beberapa file saya berubah menjadi extensi .Lalo.
Darimana Ransomware Masuk ?
Ransomware biasanya bisa masuk melalui "Email" dan bisa juga melalui file download serta situs situs abal abal yang mencurigakan. Biasanya jika kalian download sesuatu di google kalian akan dihadapkan dengan iklan yang begitu banyak jika mengklik suatu link download dari suatu situs. Iklan iklan ini ada yang berbahaya dan tidak.
Biasanya menurut pengalaman saya ada iklan yang mengarahkan kita ke situs tertentu dan membuat kita mendownload sesuatu yang tidak jelas, ini bisa jadi ransomware. Jika melalui Email biasanya kan masuk melalui spam. Juga biasanya terdapat lampiran yang mencurigakan atau mungkin menarik untuk kalian download. Dan jika kalian downlaod kemungkinan besar yang kalian downlad itu adalah Ransomware.
Apakah Ransomware Bisa Diatasi ?
Menurut saya bisa. Asalkan obatnya sudah ada. Obat disini adalah "Decryptor". Decryptor adalah tool yang digunakan untuk membuka file yang ter enkripsi akibat ransomware. Biasanya Decryptor tidak langsung ada saat Ransomware baru keluar atau mulai menginfeksi komputer. Decryptor akan ada saat para orang orang yang membuatnya sudah bisa menganalisa dan bisa membuka enkripsi dari suatu ransomware.
Untuk "LALO" ini sendiri saya sudah keliling mencari solusinya dan belum juga mendapatkan Decryptornya sampai artikel ini dibuat. Namun di salah satu forum menyebutkan, dengan menggunakan tool "decrypt_STOPDjvu" bisa membuka enkripsi beberapa file yang terkena ransomware.
Saya mencoba membuka file .lalo dengan tool ini dan tidak ada hasil.
Disini tertulis "decryption is impossible" yang artinya tidak bisa ter dekripsi.
Note Tool ini bisa mengembalikan file dengan ekstensi sebagai berikut
peet, .mbed, .kodg, .zobm, .msop, .hets, .gero, .hese, .grod, .seto, .peta, .moka, .meds, .kvag, .domn, .nesa, .nols, .werd, .coot, .derp, .meka, .mosk, .bora, .reco, .kuub, noos, .karl, .shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .godes, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .rezuc, .stone, .skymap, .mogera, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote, .gero, .hese, .seto, .peka, .puma, .pumax, .pumas, .DATAWAIT, .INFOWAIT.
Untuk tool nya kalian bisa download Disini atau kalian bisa mengunjugi website nya untuk update aplikasinya dan tool untuk ransomware lainnya www.emsisoft.com.
Jadi untuk ransomware .lalo sebaiknya kita menunggu para decryptor untuk update tool mereka agar bisa digunakan. So stay tuned bagi kalian para pencari decryptor di emsisoft atau di blog ini. Terima Kasih
0 Komentar