Sunday, 29 September 2019

Cara Memulihkan File Yang Terinfeksi Virus Ramsonware Varian .hese | .gero | .kvag | .meds | .moka | .nesa | .peta dan .seto



Ransomware adalah sejenis malware yang intinya mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data hingga tebusan dibayar.

Cara ini hanya untuk file yang terenkripsi oleh kunci OFFLINE
ℹ️ Temukan file "PesonalID.txt" di folder C:\SystemID\PesonalID. txt.
Anda akan dapat memeriksa apakah hanya ada satu atau beberapa ID.
Jika salah satu ID ini berakhiran "t1" berarti file Anda terenkripsi dengan kunci OFFLINE dan Anda dapat memulihkan file dengan decrypter ini.

Jika anda menemukan ID yang tidak berakhiran "t1" berarti file Anda terenkripsi dengan kunci ONLINE dan, untuk saat ini, tidak ada cara untuk memulihkannya kecuali dengan membayar tebusan. Saya sangat TIDAK menyarankan kepada korban untuk membayar tebusan kepada si penjahat ini karena akan memberi mereka dukungan untuk melanjutkan bisnis kotornya.

☑️ Unduh: https://we.tl/t-JpXEaFB3oZ
☑️ Backup / cadangkan semua file terenkripsi anda ke drive eksternal sebelum mulai mendekripsi.
☑️ Jalankan "decrypter _ 2.exe"
☑️ Salin dan tempel kunci untuk varian anda di bawah ini:
Anda perlu menempelkan Private key termasuk -----BEGIN PRIVATE KEY----- dan -----END PRIVATE KEY-----
.seto = https://pastebin.com/xLM2Xxq2
.gero = https://pastebin.com/xUEq3Axq
.hese = https://pastebin.com/u6Rk8EVN
.kvag = https://pastebin.com/v1XM0Qvm
.meds = https://pastebin.com/VQumz2rC
.moka = https://pastebin.com/vcBS6C9E
.peta = https://pastebin.com/1hRYdvLw
.nesa = https://pastebin.com/T0aVkYnD

☑️ Pilih tombol Decrypt file untuk melakukan tes terhadap satu file sebelum memilih Decrypt Folder atau Start.
ℹ️ ️ Banyak korban yang terenkripsi oleh kunci ONLINE dan juga kunci OFFLINE sehingga Decrypter ini mungkin tidak mendekripsi semua file anda.

ℹ️ Kredit:
Emmanuel_ADC-Soft, Yousif_Ayman, Demonslay335




Saturday, 14 September 2019

Berbahaya,Segera Hapus 24 Aplikasi ini dari Smarthphone Android Anda


JAKARTA - Para pengguna smarthphone Android disarankan menghapus 24 jenis aplikasi, sebab dinyatakan positif terinfeksi jenis trojan baru di Play Store yang menggunakan nama 'Joker'.

Dikutip dari beritasatu.com, saran itu disampaikan peneliti dari perusahaan layanan keamanan siber independen, CSIS. ''Trojan ini secara diam-diam mensimulasikan interaksi dengan situs iklan, mencuri pesan SMS korban, daftar kontak dan info perangkat,'' menurut para peneliti seperti dilansir laman Gadget Now.

Kalangan peneliti juga telah merilis daftar lengkap dari masing-masing aplikasi yang terinfeksi. Jadi jika Anda memiliki salah satu aplikasi tersebut di perangkat smarthphone, sangat disarankan untuk segera uninstal aplikasi tersebut.

Berikut daftar aplikasi yang terinfeksi trojan baru, yang menggunakan nama 'Joker':


1. Beach Camera 4.2

2. Mini Camera 1.0.2
  

3 Certai Wallpaper 1.02

 4. Reward Clean 1.1.6

5. Age Face 1.1.2


6. Altar Message 1.5 


7. Soby Camera 1.01
8. Declare Message 10.02

9. Display Camera 1.02 

10. Rapid Face Scanner 10.02


11. Leaf Face Scanner 1.0.3

12. Board Picture editing 1.1.2 


13. Cute Camera 1.04


14. Dazzle Wallpaper 1.0.1



15. Spark Wallpaper 1.1.11


16. Climate SMS 3.5

17. Great VPN 2.0 

18. Humour Camera 1.1.5

19. Print Plan scan 1.03


20. Advocate Wallpaper 1.1.9

21. Ruddy SMS Mod 


22. Ignite Clean 7.3
 


23. Antiviris Security - Security Scan, App Lock 1.1.2 

24. Collate Face Scanner. 





Sumber    :    beritasatu.com