(SHARE) Hati-Hati Virus Baru KVAG Ransomware

[erep]

Kalau yang parah bahkan bisa saja justru crack nya itu sendiri yang merupakan virus/spyware.
Oh ya.... karena memang biasanya kalau mau crack disarankan mematikan antivirus terlebih dulu, ini juga justru membuka peluang crack yang bisa saja benar-benar berisi virus mudah masuk karena antivirus yang digunakan justru dimatikan.

Setiap menjalankan aplikasi crack harus mematikan aplikasi antivirus karena crack akan di deteksi sebagai virus, untuk mengetahui adanya virus yang ditanamkan pada crack maka bisa di scan pada situs virustotal dan jika ditemukan virus yang menyerang sistem atau pencurian data maka di sarankan untuk tidak menggunakan crack

[1715104017]

1715104017

[1715104017]

1715104017

[1715104017]

1715104017

[Husna QA]

Setiap menjalankan aplikasi crack harus mematikan aplikasi antivirus karena crack akan di deteksi sebagai virus, -snip-

Saya kira ini sudah menjadi standar umum antivirus dalam mendeteksi aplikasi crack sebagai virus.

untuk mengetahui adanya virus yang ditanamkan pada crack maka bisa di scan pada situs virustotal dan jika ditemukan virus yang menyerang sistem atau pencurian data maka di sarankan untuk tidak menggunakan crack

Ya... bisa menggunakan antivirus online untuk men-scan file atau suatu URL apakah ada unsur yang dicurigai mengandung malware dan sejenisnya atau tidak.
Contoh:
https://www.virustotal.com/gui/file/8ef14689fd857b078a76c5bd9cdb3f7810650b13d27b543822ebd1e6864938c6/detection
Tadi saya menemukan tulisan berikut yang dipost pada 4 Oktober lalu

✅ [UPDATE] Decrypter #STOP_Ransomware untuk varian .gero  | .hese | .kvag | .meds | .moka | .nesa | .peta dan .seto

❗ Hanya untuk file yang terenkripsi oleh kunci OFFLINE
ℹ Temukan file "PesonalID.txt" di folder C:\SystemID\PesonalID. txt.
Anda akan dapat memeriksa apakah hanya ada satu atau beberapa ID.

Jika salah satu ID ini berakhiran "t1" berarti file Anda terenkripsi dengan kunci OFFLINE dan Anda dapat memulihkan file dengan decrypter ini.
Jika anda menemukan ID yang tidak berakhiran "t1" berarti file Anda terenkripsi dengan kunci ONLINE dan, untuk saat ini, tidak ada cara untuk memulihkannya kecuali dengan membayar tebusan.
Kami sangat TIDAK menyarankan kepada korban untuk membayar tebusan kepada si penjahat ini karena akan memberi mereka dukungan untuk melanjutkan bisnis kotornya.

☑ Unduh: https://we.tl/t-JpXEaFB3oZ (atau gunakan link  ini* --red )
☑ Backup / cadangkan semua file terenkripsi anda ke drive eksternal sebelum mulai mendekripsi.
☑ Jalankan "decrypter _ 2.exe"
☑ Salin dan tempel kunci untuk varian anda di bawah ini:

Anda perlu menempelkan Private key termasuk -----BEGIN PRIVATE KEY----- dan -----END PRIVATE KEY-----

.seto = https://pastebin.com/xLM2Xxq2
.gero = https://pastebin.com/xUEq3Axq
.hese = https://pastebin.com/u6Rk8EVN
.kvag = https://pastebin.com/v1XM0Qvm
.meds = https://pastebin.com/VQumz2rC
.moka = https://pastebin.com/vcBS6C9E
.peta = https://pastebin.com/1hRYdvLw
.nesa = https://pastebin.com/T0aVkYnD

☑ Pilih tombol Decrypt file untuk melakukan tes terhadap satu file sebelum memilih Decrypt Folder atau Start.

ℹ  Banyak korban yang terenkripsi oleh kunci ONLINE dan juga kunci OFFLINE sehingga Decrypter ini mungkin tidak mendekripsi semua file anda.
-------------------------------------------------------
* link tersebut tidak disebutkan pada post aslinya

Referensi:
Layanan Pengguna Smadav
https://www.konfirmasi.com/index.php?qa=19149&qa_1=laptop-saya-kena-virus-semua-file-dengan-type-nesa-file
https://smadaver.com/index.php?topic=28534.0