Maxteroit: Ransomware

Ransomware

Apa sih ransomware itu ? seperti apa ransomware itu ? seberapa bahaya ransomware itu ? kenapa disebut ransomware ?.
Mungkin itu adalah pertanyaan-pertanyaan yang pernah terlintas dipikiran kalian,
eitts tapi didalam postingan ini, admin tidak akan menjawab pertanyaan-pertanyaan itu, melainkan admin akan membagikan ransomware builder atau ransomware generator yang admin dapatkan dari hasil menjelajah didunia internet ini.

Sebenarnya banyak sekali jenis ransomware dialam ini, misal seperti yang pernah booming di akhir 2017 yaitu ransomware bernama WannaCry, dan ada juga yang sempat viral akhir tahun 2018 hingga awal tahun 2019 yaitu ransomware yang bernama Ransomware Zumba yang sering ditemukan di aplikasi-aplikasi bajakan. Oleh karena itu, admin hanya memberitahu saja... sedikit berhati-hatilah jika kalian ingin mendownload aplikasi, apa lagi aplikasi bajakan yang tidak jelas sumbernya.

Nah di postingan ini, jenis ransomware builder yang akan dibagikan adalah jenis ransomware yang lumayan sakti, berikut beberapa fitur dari ransomware ini :
  1. Bisa mematikan semua jenis browser yang terinstall pada OS yang telah menjadi korban.
  2. Bisa mematikan aplikasi sosmed Skype.
  3. Bisa men-enkripsi file maupun folder.
  4. Mengubah wallpaper dengan ekstensi gambar .jpg.
  5. Kita bisa mengganti Icon jika akan men-generate ransomware.
  6. Bisa auto start ketika OS korban dihidupkan.
  7. Obfuscator
  8. Anti-Kill
  9. UAC Exploit
  10. Start-up Persistence
Dan tak kalah penting juga, ransomware ini tentu memiliki cara decryptnya, yaitu dengan men-generate sebuah file decryptor yang perlu di eksekusi juga oleh korban, dengan begitu, OS korban akan kembali seperti semula.

Link Download :

Password : blog.maxteroit.com

Jika bingung dalam cara penggunaannya, bisa langsung chat fanspage kami di :

Terima Kasih.

Ransomware Builder Versi 2 - Cracked

Instruksi penghapusan Rumba ransomware

Bagaimana Cara Menghapus Rumba Ransomware

Apa itu Rumba?

Rumba adalah infeksi komputer berisiko tinggi yang dikategorikan sebagai ransomware. Ini adalah varian baru ransomware Djvu dan ditemukan oleh Michael Gillespie. Program jenis ini dirancang untuk mengenkripsi data (menjadikannya tidak dapat digunakan) dan menyimpannya dalam keadaan itu kecuali tebusan dibayarkan. Untuk mengambil file mereka, pengguna didorong untuk membeli alat dekripsi. Setelah enkripsi, semua file diganti namanya dengan menambahkan ekstensi ".rumba". Misalnya, "1.jpg" menjadi "1.jpg.rumba". Petunjuk tentang cara mendekripsi file dapat ditemukan di file teks "_openme.txt" (pesan tebusan).

Penjahat Cyber menyatakan dalam pesan tebusan bahwa Rumba telah mengenkripsi semua file menggunakan enkripsi terkuat. Satu-satunya cara untuk mengambilnya adalah dengan membeli alat dekripsi tertentu. Sebagai 'jaminan' bahwa mereka memiliki alat semacam itu dan dapat dipercaya, para penjahat menawarkan dekripsi gratis satu file. Selain itu, mereka bahkan menawarkan diskon 50% untuk korban yang menghubungi mereka dalam waktu 72 jam. Para korban didorong untuk mengirim mereka email melalui [email protected] atau [email protected] yang berisi ID pribadi, yang disediakan dalam file "_openme.txt". Sebagian besar penjahat dunia maya menggunakan algoritma enkripsi yang tidak dapat 'dipecahkan' tanpa menggunakan alat yang benar (alat dekripsi atau kunci). Penjahat dunia maya menggunakan kriptografi (simetris atau asimetris) yang menghasilkan kunci unik. Mereka menyimpan kunci-kunci ini di server jauh yang hanya dapat diakses oleh mereka. Satu-satunya pilihan yang tersisa adalah untuk menghubungi penjahat cyber, namun, mereka tidak dapat dipercaya. Umumnya, mereka mengabaikan korban begitu tebusan dibayarkan. Dengan cara ini, orang-orang scammed. Opsi terbaik dalam kasus ini adalah menggunakan cadangan data (jika ada yang dibuat) dan mengembalikan semuanya dari sana.

Cuplikan layar pesan yang mendorong pengguna untuk membayar tebusan untuk mendekripsi data mereka yang disusupi:


Kebanyakan infeksi tipe ransomware sangat mirip: mereka mengenkripsi data dan membuat tuntutan tebusan. Perbedaan umum adalah biaya alat dekripsi dan algoritma kriptografi yang digunakan untuk mengenkripsi data. Contoh program jenis ransomware lainnya termasuk Dharma-Gif, GrandCrab 5.1, dan Obfuscated. Dekripsi tanpa keterlibatan penjahat cyber tidak mungkin, kecuali program-program ini memiliki bug / cacat atau masih dalam pengembangan. Dalam hal apa pun, kami sarankan Anda membuat cadangan data biasa dan menyimpannya di server jarak jauh atau perangkat penyimpanan yang tidak terhubung (jika tidak, program jenis ransomware juga mengenkripsi cadangan).

Bagaimana ransomware menginfeksi komputer ?


Ada beberapa cara untuk memperbanyak infeksi seperti Rumba. Sebagian besar penjahat Cyber menggunakan kampanye email spam, trojan, sumber unduhan perangkat lunak yang tidak dapat dipercaya, atau pembaru perangkat lunak palsu. Mereka menggunakan kampanye spam untuk memperbanyak ransomware (atau infeksi lainnya) dengan mengirim email yang berisi lampiran jahat. Lampiran ini sering berupa dokumen Microsoft Office, PDF, arsip file, file executable (file .exe), dan sebagainya. Lampiran berbahaya mengunduh dan menginstal virus saat dibuka. Trojan adalah program jahat yang, ketika diinstal, menyebabkan infeksi berantai. Tujuan utama dari program ini adalah untuk menyebarkan infeksi lainnya. Jaringan peer-to-peer (P2P) (seperti torrents, emule, dan sebagainya), situs web unduhan freeware, situs web hosting file gratis, situs web tidak resmi dan sumber unduhan meragukan lainnya menginfeksi sistem dengan menghadirkan file berbahaya sebagai sah. Dengan menggunakan sumber-sumber ini, penjahat dunia maya menipu orang agar mengunduh dan memasang virus. Pembaruan perangkat lunak palsu menyebabkan infeksi komputer dengan mengeksploitasi kelemahan / bug perangkat lunak yang sudah ketinggalan zaman atau mengunduh dan menginstal virus daripada pembaruan yang dijanjikan, perbaikan, dll.

Bagaimana cara melindungi diri Anda dari infeksi ransomware?

Untuk mencegah infeksi komputer dengan ransomware atau malware lain, berhati-hatilah saat menjelajah internet dan terutama saat mengunduh, menginstal, atau memperbarui perangkat lunak. Jangan pernah membuka file (lampiran) atau tautan yang disajikan dalam email yang diterima dari alamat email yang tidak dikenal / mencurigakan. Mereka biasanya tidak relevan. Selanjutnya, unduh perangkat lunak menggunakan sumber resmi dan tautan unduhan langsung. Jangan menggunakan pengunduh dan penginstal pihak ketiga, karena mereka sering memperbanyak aplikasi jahat. Selalu perbarui perangkat lunak menggunakan fungsi atau alat yang diimplementasikan yang disediakan oleh pengembang perangkat lunak resmi. Memiliki suite anti-virus / anti-spyware yang terinstal dan berjalan - alat ini dapat mendeteksi dan menghilangkan ancaman sebelum kerusakan terjadi. Jika komputer Anda sudah terinfeksi Rumba, kami sarankan menjalankan pemindaian dengan Spyhunter untuk Windows untuk secara otomatis menghilangkan ransomware ini.

Cuplikan layar file yang dienkripsi oleh ekstensi Rumba (".rumba"):


Pembaruan 22 Januari 2019 Para korban melaporkan bahwa Rumba telah menyusup ke komputer mereka melalui perangkat perengkahan perangkat lunak yang digunakan untuk mem-bypass aktivasi program-program populer (seperti Photoshop, Cubase, dan banyak lainnya), serta sistem operasi Windows. Ini adalah teknik distribusi malware yang umum: penjahat berusaha menipu pengguna agar percaya bahwa alat ini akan memungkinkan mereka untuk menggunakan perangkat lunak berhak cipta secara gratis. Bahkan, alat-alat ini tidak memberikan nilai nyata, dan menggunakannya menyebabkan infeksi sistem (dalam hal ini, infiltrasi Rumba ransomware). Selain itu, pembajakan perangkat lunak adalah kejahatan dunia maya - Anda mencuri dari pengembang perangkat lunak resmi. Prosesnya juga sangat berisiko dan seringkali mengarah pada infeksi komputer. Karena itu, kami sangat menyarankan untuk tidak menggunakan perangkat lunak bajakan.

Cuplikan layar KMSPico - alat aktivasi sistem operasi Windows yang digunakan untuk menyebarkan Rumba ransomware:


Rumba ransomware removal:


Langkah 1
Pengguna Windows XP and Windows 7: Mulai komputer Anda dalam Safe Mode. Klik Start, klik Shut Down, klik Restart, klik OK. Selama komputer Anda memulai proses, tekan tombol F8 pada keyboard Anda beberapa kali hingga Anda melihat menu Windows Advanced Option, dan kemudian pilih Safe Mode with Networking dari daftar.


Pengguna Windows 8: Mulai Windows 8 adalah Safe Mode with Networking - Buka Layar Windows 8 Start Screen, ketik Advanced, dalam hasil pencarian pilihSettings. Klik Advanced startup options, Pada layar "General PC Settings" , pilih Advanced startup. Klik tombol "Restart Now". Komputer Anda sekarang akan restart ke "Advanced Startup options menu". Klik tombol "Troubleshoot", dan kemudian klik tombol "Advanced options". Di layar advanced option, klik "Startup settings". Klik tombol "Restart". PC Anda akan restart ke layar Pengaturan Startup. Tekan F5 untuk boot dalam Safe Mode with Networking.


Pengguna Windows 10: Klik logo Windows dan pilih ikon Power. Di menu yang terbuka klik "Restart" sambil menahan tombol "Shift" pada keyboard Anda. Di jendela "choose an option" klik pada "Troubleshoot", selanjutnya pilih "Advanced options". Dalam menuAdvanced options, pilih "Startup Settings" dan klik tombol "Restart". Di jendela berikut Anda harus mengklik tombol "F5" di keyboard Anda. Ini akan memulai ulang sistem operasi Anda dalam safe mode with networking.


Langkah 2
Masuk ke akun yang terinfeksi virus Rumba. Mulai browser Internet Anda dan unduh program anti-spyware. Perbarui perangkat lunak anti-spyware dan mulai pemindaian sistem penuh. Hapus semua entri yang terdeteksi.

Jika Anda tidak dapat memulai komputer dalam Safe Mode with Networking, coba lakukan System Restore.

1. Selama komputer Anda memulai, tekan tombol F8 pada keyboard Anda beberapa kali hingga menu Windows Advanced Options muncul, lalu pilih Safe Mode dengan Command Prompt dari daftar dan tekan ENTER.


2. Saat mode Comman Prompt telah muncul, masukkan perintah berikut: cd restore dan tekan ENTER.


3. Selanjutnya, ketik perintah ini: rstrui.exe dan tekan ENTER.


4. Di jendela yang terbuka, klik "Next".


5. Pilih salah satu dari Poin Pemulihan yang tersedia dan klik "Next" (ini akan mengembalikan sistem komputer Anda ke waktu dan tanggal yang lebih awal, sebelum virus rumba Ransomware menembus PC Anda).


6. Di jendela yang terbuka, klik "Yes".


7. Setelah mengembalikan komputer Anda ke tanggal sebelumnya, unduh dan pindai PC Anda dengan perangkat lunak penghapus malware yang disarankan untuk menghilangkan sisa file ransomware Rumba.

Untuk mengembalikan file individual yang dienkripsi oleh ransomware ini, coba gunakan fitur Windows Versi Sebelumnya. Metode ini hanya efektif jika fungsi Pemulihan Sistem diaktifkan pada sistem operasi yang terinfeksi. Perhatikan bahwa beberapa varian Rumba dikenal untuk menghapus Shadow Volume Copies dari file, jadi metode ini mungkin tidak berfungsi di semua komputer.

Untuk mengembalikan file, klik kanan di atasnya, masuk ke Properties, dan pilih tab  Previous Versions. Jika file yang relevan memiliki Restore Point, pilih dan klik tombol "Restore".


Jika Anda tidak dapat memulai komputer dalam Safe Mode with Networking (atau dengan Command Prompt), boot komputer Anda menggunakan disk rescue disk. Beberapa varian ransomware menonaktifkan Safe Mode menjadikan penghapusannya rumit. Untuk langkah ini, Anda memerlukan akses ke komputer lain.

Untuk mendapatkan kembali kendali atas file yang dienkripsi oleh Rumba, Anda juga dapat mencoba menggunakan program yang disebut Shadow Explorer. Informasi lebih lanjut tentang cara menggunakan program ini tersedia di sini.


Untuk melindungi komputer Anda dari ransomware enkripsi file seperti ini, gunakan program antivirus dan anti-spyware yang bereputasi baik. Sebagai metode perlindungan tambahan, Anda dapat menggunakan program yang disebut HitmanPro.Alert dan EasySync CryptoMonitor, yang secara implantasi menanamkan objek kebijakan grup ke dalam registri untuk memblokir program jahat seperti rumba ransomware.

Perhatikan bahwa Pembaruan Windows 10 Fall Creators menyertakan fitur "Controlled Folder Access" yang memblokir upaya ransomware untuk mengenkripsi file Anda. Secara default, fitur ini secara otomatis melindungi file yang disimpan dalam folder Documents, Pictures, Videos, Music, Favorites serta Desktop.


Pengguna Windows 10 harus menginstal pembaruan ini untuk melindungi data mereka dari serangan ransomware. Berikut ini informasi lebih lanjut tentang cara mendapatkan pembaruan ini dan menambahkan lapisan perlindungan tambahan dari infeksi ransomware.

HitmanPro.Alert CryptoGuard - mendeteksi enkripsi file dan menetralkan segala upaya tanpa perlu intervensi pengguna:


Malwarebytes Anti-Ransomware Beta menggunakan teknologi proaktif canggih yang memantau aktivitas ransomware dan segera menghentikannya - sebelum menjangkau file pengguna:


Alat lain yang diketahui untuk menghapus Rumba ransomware:
Malwarebytes Anti-Malware

STOP ransomware (.TRO, DJVU, RUMBA, _openme.txt )

Jika Anda ingin mengembalikan file yang terenkripsi dengan ektensi .rumba, Anda bisa coba  STOPDecrypter yang bisa Anda unduh disini.

STOPDecrypter v2.0.1.6 sudah mendukung berbagai varian Ransomware seperti .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut, .djvup, .djuvq, .pdff, .tro, .tfude, .tfudeq, .tfudet.rumba, .adobe atau .adobee.

STOPDecrypter akan dapat mendekripsi file Anda jika personal ID Anda :
  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0
  • atau
  • D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb
Jika decrypter melewatkan(skips) file Anda dan personal ID Anda berbeda dari yang di atas, STOPDecrypter tidak akan bisa mendekripsi file Anda.

Kami akan terus update pembahasan cara decrypt .rumba ini.

Bagaimana Cara Menghapus Rumba Ransomware

Menangkal Virus Ransomware Agar Tidak Masuk Ke PC

Beberapa hari kebelakang sedang ramai masalah Ransomware Rumba yang katanya berasal dari software crack yang telah disisipi malware berbahaya. Nah buat kamu yang sering install software crack harus extra hati-hati lagi saat hendak ingin menginstalnya. Ransomware juga bukan hanya berasal dari software crack saja, Ransomware berasal dari perangkat lunak yang telah usang atau tertinggal update-nya karena hadirnya update terbaru pada perangkat lunak biasanya bertujuan untuk menutup kerentanan yang ada pada versi sebelumnya dan menambahkan fitur baru, kerentanan pada perangkat lunak bisa dieksploitasi oleh para hacker dengan berbagai macam cara agar perangkat atau PC yang kamu gunakan bisa disisipi perangkat lunak jahat seperti malware, trojan, adware, backdoor, dan jenis-jenis virus lainnya. Hal yang samapun berlaku pada Android.

Bagaimana cara menangkal virus agar tidak masuk ke perangkat kita ?

Sebenarnya mudah-mudah gampang untuk menangkal virus agar tidak masuk ke perangkat kita dan menjaga perangkat kita tetap aman saat digunakan berselancar di internet.

1. Update atau Upgrade

Hal yang mudah dan sepele namun malas dilakukan sehingga berbahaya bagi perangkat kamu yaitu adalah update. Banyak faktor yang membuat kita malas melakukan update sehingga lupa, salah satunya adalah faktor kuota, ya bagi kamu yang menggunakan kuota pastinya sangat berat untuk melakukan update apalagi jika file-nya berukuran besar-besar.

Bagi kamu yang masih menggunakan OS Windows 7 kebawah segera upgrade ke Windows 10,  karena Windows 7 sudah tidak ada update lagi dan masih banyak celah yang tidak ditutup. Terbukti dengan kasus Ransomare WannaCry yang mengeksploitasi perangkat OS Windows 7 kebawah.

Lakukan juga update pada perangkat lunak lainnya seperti browser. Browser sangat penting untuk di update karena itu adalah salah satu alat yang kamu gunakan untuk berselancar di internet.

Periksa semua pembaruan pada perangkat lunak yang kamu gunakan. Pastikan semua perangkat lunak yang kamu gunakan sudah berada pada versi terakhir.

2. Gunakan Anti Virus

Anti Virus adalah sebuah alat yang mencegah datangnya atau menyebarnya perangkat lunak jahat. Sebenarnya anti virus bawaan Windows 10 yaitu Window Defender sudah sangat bagus untuk mencegah virus masuk terutama Ransomware, lakukan update jika tersedia. Tapi jika kamu masih parno dengan virus kamu bisa gunakan Anti Virus pihak ke tiga, Anti Virus yang terbukti ampuh untuk menangkal virus seperti Malwarebytes, ESET NOD32 , Avast. dll.

3. Hati-hati jika mendownload

Nah ini nih yang paling mudah masuknya virus. Pengguna internet tak lepas dari hal download, entah itu download software, musik, gambar, ebook, dll. Alih-alih ingin mendownload yang diinginkan malah virus yang terdownload. Siapa yang pernah ? pasti tidak sedikit diantara kalian yang mengalaminya kan ?.

Tombol download palsu


Tombol download palsu

Pastikan download dari sumber yang terpercaya karena tidak sedikit web yang membuat tombol download fake terutama web download, tombol download fake itu biasanya hanya berisi iklan bahkan bukan hanya iklan biasa melainkan virus atau perangkat lunak berbahaya. Biasanya file berupa extensi Zip, Exe, atau addons(Mozilla)/extension(Chrome) atau seperti gambar dibawah ini.


Mirip seperti push notification atau memang push notification, fitur tersebut sebenarnya di buat untuk memudahkan pengguna agar selalu dapat update terbaru dari situs kesayanganya, namun hal ini dimanfaatkan oleh para penyedia iklan (ads network) untuk membuat keuntungan tersendiri. Pastikan kamu menerima permintaan push notification tersebut dari website kesayangan kalian yang sudah terpercaya.

Iklan pop-up

Iklan pop-up adalah iklan yang muncul seketika ketika kamu melakukan klik pada website yang sedang kamu kunjungi. sama seperti yang dibicarakan diatas biasanya bukan iklan biasa, bahkan ada iklan pop-up yang halaman tersebut terdapat tombol download dan terdapat nama file yang ingin kita download, saya tidak bisa memberi gambarnya karena itu terjadi sudah lama. Bukannya file asli yang ingin kita download malah virus.

Kesimpulan: Jangan biarkan perangkatmu menjalankan perangkat lunak yang tertinggal bersinya, gunakan anti virus tambahan jika diperlukan untuk memperkuat keaamanan perangkat kamu, dan hati hati ketika mendownload sesuati yang ada di internet.

Semoga tips menangkal Virus Ransomware diatas bisa membantu. Tetap berhati-hati jaga keamanan dan kesehatan perangkat kamu ya.

Menangkal Virus Ransomware Agar Tidak Masuk Ke PC

Subscribe Our Newsletter