Bitcoin Forum

Baru-baru ini ada jenis virus baru yang tergolong sangat berbahaya karena virus dapat merubah semua extensi file menjadi KVAG.
-snip-

-snip-
https://talkimg.com/images/2023/05/17/blob8b3a41c3e350213a.jpeg
-snip-

Apakah tidak sebaiknya post tentang informasi virus seperti ini disatukan saja di thread berikut ini om? :
https://bitcointalk.org/index.php?topic=5090319.0

waspada pada iklan yang sering muncul, biasanya akan terkecoh sama tombol klik download yang mengarah ke iklan aplikasi lain.

. sampe dia bawa laptop dia kerumah ane langsung minta di benerin ane cari2 cara benerinnya emang katanya itu virus bandel bgt dan susah kalau kena . alhasil dia ikhlasin install ulang laptop.

-snip- wallet dia dan beberapa dokumen tugas akhir kuliah dia sampe ke encrypt sama Virus ransomware ini . dan kaya ada notice gitu pake bahasa rusia sama english yang intinya kalau mau dokumen dan file2 balik harus bayar pake bitcoin . ane lupa totalnya berapa yang jelas kaya di sandra gitu file2nya . -snip-

-snip-
Yang paling penting selalu update antivirus yang di pakek.
Kebetulan ane makek Windwos defender yang ada di win 10 harus sering-sering update biar gak kebobolan. -snip-

ATTENTION!

Don't worry my friend, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-1LFQOfI0Se
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
merosa@india.com

Reserve e-mail address to contact us:
merosa@firemail.cc

Your personal ID:
059AKshdyuhSdwEIj43LqNzVKiqBjfQrfY0TQjOCk9YpgcKEa -snip-

Mungkin karena lalai meng-update antivirus ini juga yang mengakibatkan beberapa waktu lalu PC kantor saya kebobolan terkena ransomware.

ATTENTION!

~snip
https://we.tl/t-1LFQOfI0Se

To get this software you need write on our e-mail:
merosa@india.com

Reserve e-mail address to contact us:
merosa@firemail.cc

Efek dari virus ini hanya mengubah extension semua file yang di PC menjadi KVAG saja kah sehingga kalau di convert balik ke file extension semula maka semua filenya akan kembali normal, -snip-

Kebetulan ane makek Windwos defender yang ada di win 10 harus sering-sering update biar gak kebobolan.
dan bagi yang senang download waspada pada iklan yang sering muncul, biasanya akan terkecoh sama tombol klik download yang mengarah ke iklan aplikasi lain.

Biasanya sih kalau download aplikasi yg ada di iklan size nya ga sesuai sama file aslinya, jadi sebelum download ane biasanya cek dulu file size aslinya berapa dan kalau dirasa agak aneh ane skip dan cari tempat lainnya. Atau bisa cek pake virus total dulu link nya (pengalaman ane)

Iklan saat ini dipenuhi dengan dowload aplikasi otomatis sehingga user tidak tahu mana sebenarnya aplikasi yang di download, ini sering terjadi jika download di web yang bukan official dan saya merekomendasikan download di situs officialnya saja karena bisa saja tanpa sepengetahuan kita, aplikasinya sudah di inject beberapa virus di dalamnya

Memang sih lebih baik download di web resmi nya, tapi kebanyakan software windows itu berbayar (ada yg free juga) dan hanya diberikan trial selama 30 hari biasanya jadi mau gamau si pengguna harus download semacam crack, -snip-

-snip- nah kebanyakan itu ketika download crack nya terkecoh sama link download yg mengandung virus nya itu

Saran sih mending pake deepfreeze aja, biarpun ribet harus tutup buka pas ngeinstall tapi seengga nya menghindari resiko terkena virus

Ransoware WannaCry mengincar komputer yang menggunakan sistem operasi Windows lawas dan tidak rutin di-update. Sebenarnya, Microsoft telah mengeluarkan patch atau penangkal WannaCry pada Maret lalu melalui update OS tetapi banyak pengguna yang lalai.

Terkait ransomware (.kvag, dan sejenisnya)
Malware ini rentan juga masuk terutama pada OS yang jarang diupdate (entah karena OS nya bajakan atau alasan lainnya), namun bagi pengguna OS asli dan mengaktifkan auto update (dan tentunya sering konek ke internet) hal tersebut mungkin setidaknya bisa meminimalisir celah kemungkinan masuknya ransomware/malware tersebut.

Yang justru berbahaya adalah crack nya itu sendiri yang bisa jadi tidak semuanya benar-benar aman setelah digunakan.

Karena pada dasarnya setiap update terbaru dari suatu OS dikeluarkan dengan tujuan untuk mengatasi bug & error dari update sebelumnya, disertai dengan peningkatan fitur dan pembaruan sistem proteksi untuk mengantisipasi adanya serangan virus/malware yang senantiasa terus bermunculan. -snip-

Setau ane semua crack memang berbahaya karena di dalam nya mengandung virus, maka dari itu setiap mau ngecrack software apapun harus matikan antivirus,windows defender,dan juga internet tentunya
Bisa jadi virus itu menyebar dari crack yg sudah digunakan. Oiya apakah backup data penting di HDD eksternal termasuk saran yg bagus?

Kalau yang parah bahkan bisa saja justru crack nya itu sendiri yang merupakan virus/spyware.
Oh ya.... karena memang biasanya kalau mau crack disarankan mematikan antivirus terlebih dulu, ini juga justru membuka peluang crack yang bisa saja benar-benar berisi virus mudah masuk karena antivirus yang digunakan justru dimatikan.

Setiap menjalankan aplikasi crack harus mematikan aplikasi antivirus karena crack akan di deteksi sebagai virus, -snip-

untuk mengetahui adanya virus yang ditanamkan pada crack maka bisa di scan pada situs virustotal dan jika ditemukan virus yang menyerang sistem atau pencurian data maka di sarankan untuk tidak menggunakan crack

✅ [UPDATE] Decrypter #STOP_Ransomware untuk varian .gero  | .hese | .kvag | .meds | .moka | .nesa | .peta dan .seto

❗ Hanya untuk file yang terenkripsi oleh kunci OFFLINE
ℹ Temukan file "PesonalID.txt" di folder C:\SystemID\PesonalID. txt.
Anda akan dapat memeriksa apakah hanya ada satu atau beberapa ID.

Jika salah satu ID ini berakhiran "t1" berarti file Anda terenkripsi dengan kunci OFFLINE dan Anda dapat memulihkan file dengan decrypter ini.
Jika anda menemukan ID yang tidak berakhiran "t1" berarti file Anda terenkripsi dengan kunci ONLINE dan, untuk saat ini, tidak ada cara untuk memulihkannya kecuali dengan membayar tebusan.
Kami sangat TIDAK menyarankan kepada korban untuk membayar tebusan kepada si penjahat ini karena akan memberi mereka dukungan untuk melanjutkan bisnis kotornya.

☑ Unduh: https://we.tl/t-JpXEaFB3oZ (atau gunakan link  ini (https://www.mediafire.com/file/8rm8uqo65khlwoq/Decrypter_2_by_Yousif_Ayman.zip/file)* --red )
☑ Backup / cadangkan semua file terenkripsi anda ke drive eksternal sebelum mulai mendekripsi.
☑ Jalankan "decrypter _ 2.exe"
☑ Salin dan tempel kunci untuk varian anda di bawah ini:

Anda perlu menempelkan Private key termasuk -----BEGIN PRIVATE KEY----- dan -----END PRIVATE KEY-----

.seto = https://pastebin.com/xLM2Xxq2
.gero = https://pastebin.com/xUEq3Axq
.hese = https://pastebin.com/u6Rk8EVN
.kvag = https://pastebin.com/v1XM0Qvm
.meds = https://pastebin.com/VQumz2rC
.moka = https://pastebin.com/vcBS6C9E
.peta = https://pastebin.com/1hRYdvLw
.nesa = https://pastebin.com/T0aVkYnD

☑ Pilih tombol Decrypt file untuk melakukan tes terhadap satu file sebelum memilih Decrypt Folder atau Start.

ℹ  Banyak korban yang terenkripsi oleh kunci ONLINE dan juga kunci OFFLINE sehingga Decrypter ini mungkin tidak mendekripsi semua file anda.
-------------------------------------------------------
* link tersebut tidak disebutkan pada post aslinya