Patah Arang? Virus Ransomware Grandcrab V4
Hallo semuanya, Apa kabar?
Kali ini saya ingin berbagi pengalaman yang sangat menyedihkan sekali. Berawal dari layar laptop yang retak, blog familyedu yang bermasalah hingga harus diganti dengan yang baru, dan kini data satu laptop hilang.
Tulisan ini ditujukan supaya kalian lebih waspada dan lebih berhati-hati lagi ketika berselancar di dunia internet.
Pengalaman saya yang pahit ini adalah hilangnya semua data yang ada dalam laptop baik itu dokumen, foto, video, aplikasi, dan yang paling parah yaitu hilangnya berkas-berkas kuliah selama empat semester ke belakang.
Penyebabnya adalah sebuah virus yang bernama Virus Ransomware Grandcrab V4. Ransomware adalah sejenis malware (perangkat lunak berbahaya) yang mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data hingga harus membayar sejumlah uang tebusan. Mengerikan sekali.
Dalam dunia nyata, kasusnya mirip sekali dengan penculikan anak yang meminta sejumlah uang tebusan. Hanya saja ransomware ini latarnya dalam dunia digital dan yang diculiknya adalah data yang di enkripsi.
Virus Ransomware sempat viral pada pertengahan tahun 2017 di Indonesia. Hal tersebut dikarenakan ada sebuah virus yang bernama Wanna Cry yang meretas sistem informasi dua rumah sakit, yaitu Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita.
Alhasil pemerintah Indonesia pun bereaksi dengan mengumumkan langkah-langkah yang dapat dilakukan dalam rangka mencegah Virus WannaCry.
Kini, saya yang menjadi korban dari keganasan virus ransomware Grandcrab V4. Cara kerja Grandcrab V4 dan WannaCry hampir sama, hanya saja target/sasarannya yang berbeda.
Maka dari itu, saya mencari-cari aplikasi database tersebut. Setelah menemukan aplikasi yang menurut saya cocok, saya pergi untuk mengunduhnya. Akan tetapi, aplikasi yang diunduh tersebut ternyata tidak full version, maka saya cari lagi aplikasi tersebut plus sebuah crack (maklum biasa cari yang gratisan).
Setelah dapat, barulah saya install aplikasi tersebut plus cracknya. Disinilah kesalahan saya, ketika menginstall aplikasi saya tidak membaca syarat dan ketentuannya, langsung saja klik next, next, next, kemudian finish. Aplikasi sudah bisa digunakan, tetapi saya tidak menyadari ada sebuah program berbahaya (ransomware) yang nyelip dari proses instalasi aplikasi tersebut.
Saya baru sadar ketika malam harinya, laptop terasa lambat sekali. Akhirnya saya me-restart laptop dengan harapan laptop akan kembali normal.
Dan ternyata benar, laptop kembali mejadi normal. Yesss.
Malam itu, saya ingin membuat sebuah poster, masuklah saya ke sebuah aplikasi desain grafis yaitu adobe photoshop.
Ketika ingin import sebuah logo, saya cari filenya ternyata tidak bisa dibuka. Merasa ada yang aneh, saya kemudian membuka Windows Explorer mencari logo tersebut secara langsung.
Dan ternyata memang ada yang aneh, semua berkas (foto, video, dokumen) ekstensinya berubah menjadi .KRAB FILE. Lihat di gambar.
Semua foto, ekstensinya berubah menjadi .KRAB (normalnya namafoto.jpg, kini jadi namafoto.jpg.krab)
Dan itu berlaku untuk data-data penting lainnya, termasuk berkas kuliah saya. Semua file tersebut tidak bisa di buka karena telah di enkripsi. Ohh, sial.
Mungkin ini juga yang menjadi penyebab laptop saya lelet sebelumnya, karena mereka sedang menyerang file-file penting dalam laptop saya. Nahas sekali.
Setelah mencari-cari penyebabnya di google, ternyata memang laptop saya terkena virus ransomware dari grandcrab v4.
Di setiap folder ada sebuah file yang bernama KRAB-DECRYPT, isinya adalah sebuah peringatan bahwa file-file saya telah di enkripsi oleh mereka(penyerang) dan meminta sejumlah uang tebusan agar file-file saya dapat kembali. Isi lengkapnya lihat gambar dibawah ini.
Benar-benar sebuah penculikan data. Saya kembali mencari sebuah penjelasan mengenai virus yang satu ini di google, sekaligus mencari solusinya.
Hasilnya, saya menemukan cara bahwa laptop saya harus di restore (sistem di kembalikan ke waktu sebelum terkena virus) melalui safe mode. Saya coba cara tersebut, ternyata laptop saya tidak ada point restorenya. Akhirnya sistem tidak dapat di kembalikan lagi.
Saya coba mendeteksi via antivirus ternyata tidak ada yang terpindai virus tersebut. Saya coba pakai Grandcrab Removal Tool ternyata harus berbayar. Saya coba masuk ke Registry Editor (regedit) dan menghapus semua aplikasi yang berkaitan dengan Grandcrab, hasilnya tetap nihil.
Setiap virus ransomware sejenis dengan grandcrab ini memiliki tools-nya masing-masing untuk mengatasi virus tersebut. Dan ternyata tools untuk virus grandcrab ini belum ada yang benar-benar bekerja bagi laptop saya. Ahh sial, harus pakai cara apa lagi ini.
Saya juga menemukan sebuah artikel yang menjelaskan bahwa segala permasalahan yang berkaitan dengan sistem komputer solusinya adalah install ulang. Bagi saya, install ulang adalah jalan terakhir dari semua permasalahan sistem operasi komputer. Dan saya juga telah menempuh cara terakhir ini.
Saya install ulang laptop ke Windows 10 sekalian update karena sebelumnya masih Windows 7 dengan harapan data saya akan pulih seperti semula. Install ulang berhasil, kemudian saya cek data yang ada dalam laptop, hasilnya tetap sama. Semua data laptop saya masih terenkripsi oleh Virus Randsomware Grandcrab V4.
Benar-benar virus yang sangat menjengkelkan karena sampai laptop di install ulang pun tidak mempan. Virus ini lebih menjengkelkan daripada Virus Sality 97 yang juga pernah menyerang laptop saya sebelumnya. Jika Virus Sality 97 cukup dengan install ulang, maka Virus Grandcrab ini belum cukup dengan hal itu.
Sampai disini saya sudah pasrah, tidak tahu harus dengan cara apa lagi mengatasi Virus Grandcrab V4 ini.
Prosedur intinya, saya harus membeli sebuah Unique Private Key dari mereka (penyerang/pembuat virus grandcrab).
Mereka mengarahkan korban untuk mengunduh Tor Browser, sebuah browser yang biasanya digunakan untuk masuk ke dalam Darkweb dan memberikan URL yang harus dibuka selanjutnya mengikuti instruksi yang ada dalam URL tersebut.
Dalam artikel yang telah saya baca tersebut, mereka memberikan instruksi seperti gambar berikut.
Intinya, saya harus membayar sejumlah USD 1200 untuk mendapatkan Unique Private Key. WOW !!!
Jika dalam rupiah kurang lebih saya harus membayar sebesar 17 juta. Ini cukup untuk membiayai uang kuliah saya selama empat semester. Apabila saya tidak membayar sesuai waktu yang ditentukan maka harganya bisa dua kali lipat. Mantap.
Pembayaran dilakukan melalui mata uang digital (cryptocurrency) yaitu DASH (DSH). Lihat gambar dibawah ini.
Kali ini, saya benar-benar patah arang dan mulai merelakan data yang hilang karena di enkripsi oleh mereka para pembuat virus grandcrab.
Dari kejadian ini, saya mengambil sebuah pelajaran bahwa saya harus lebih berhati-hati lagi ketika berselancar di internet. Ya, karena internet merupakan kebutuhan dasar yang harus terpenuhi oleh seorang blogger.
Ketika akan mengunduh sesuatu dari internet, usahakan mengunduh dari situs resmi dan terpercaya. Ketika akan menginstall aplikasi, baca terlebih dahulu syarat dan ketentuannya. Jangan tiru kebiasaan buruk seperti yang telah saya lakukan.
Dan yang paling penting, sayangi data dalam laptop kalian terutama data-data yang penting seperti foto, video, dan berkas-berkas kuliah/kerja.
Semua aktivitas yang di dokumentasikan oleh sebuah foto tidak akan terjadi dua kali. Semua berkas yang telah di arsipkan tidak mungkin tersusun sama persis seperti sebelumnya.
BACKUP, BACKUP, BACKUP !!!
Itu adalah sebuah tindakan pencegahan untuk mengamankan data yang ada dalam laptop. Kejadian ini cukup terjadi satu kali, jangan sampai ada korban-korban lainnya.
Sekian tulisan kali ini. Semoga bermanfaat. Salam sejahtera.
Kali ini saya ingin berbagi pengalaman yang sangat menyedihkan sekali. Berawal dari layar laptop yang retak, blog familyedu yang bermasalah hingga harus diganti dengan yang baru, dan kini data satu laptop hilang.
Tulisan ini ditujukan supaya kalian lebih waspada dan lebih berhati-hati lagi ketika berselancar di dunia internet.
Pengalaman saya yang pahit ini adalah hilangnya semua data yang ada dalam laptop baik itu dokumen, foto, video, aplikasi, dan yang paling parah yaitu hilangnya berkas-berkas kuliah selama empat semester ke belakang.
Penyebabnya adalah sebuah virus yang bernama Virus Ransomware Grandcrab V4. Ransomware adalah sejenis malware (perangkat lunak berbahaya) yang mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data hingga harus membayar sejumlah uang tebusan. Mengerikan sekali.
Dalam dunia nyata, kasusnya mirip sekali dengan penculikan anak yang meminta sejumlah uang tebusan. Hanya saja ransomware ini latarnya dalam dunia digital dan yang diculiknya adalah data yang di enkripsi.
Virus Ransomware sempat viral pada pertengahan tahun 2017 di Indonesia. Hal tersebut dikarenakan ada sebuah virus yang bernama Wanna Cry yang meretas sistem informasi dua rumah sakit, yaitu Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita.
Alhasil pemerintah Indonesia pun bereaksi dengan mengumumkan langkah-langkah yang dapat dilakukan dalam rangka mencegah Virus WannaCry.
Kini, saya yang menjadi korban dari keganasan virus ransomware Grandcrab V4. Cara kerja Grandcrab V4 dan WannaCry hampir sama, hanya saja target/sasarannya yang berbeda.
Kronologi Menyerangnya Virus Ransomware Grandcrab V4
Awal mula menyerangnya Virus Ransomware Grandcrab V4 adalah ketika saya menginstall sebuah aplikasi, yaitu sebuah aplikasi database. Ceritanya saya ingin membuat sebuah kamus istilah pendidikan kesejahteraan keluarga, untuk menyimpan data-data kamus tersebut maka saya membutuhkan aplikasi database.Maka dari itu, saya mencari-cari aplikasi database tersebut. Setelah menemukan aplikasi yang menurut saya cocok, saya pergi untuk mengunduhnya. Akan tetapi, aplikasi yang diunduh tersebut ternyata tidak full version, maka saya cari lagi aplikasi tersebut plus sebuah crack (maklum biasa cari yang gratisan).
Setelah dapat, barulah saya install aplikasi tersebut plus cracknya. Disinilah kesalahan saya, ketika menginstall aplikasi saya tidak membaca syarat dan ketentuannya, langsung saja klik next, next, next, kemudian finish. Aplikasi sudah bisa digunakan, tetapi saya tidak menyadari ada sebuah program berbahaya (ransomware) yang nyelip dari proses instalasi aplikasi tersebut.
Saya baru sadar ketika malam harinya, laptop terasa lambat sekali. Akhirnya saya me-restart laptop dengan harapan laptop akan kembali normal.
Dan ternyata benar, laptop kembali mejadi normal. Yesss.
Malam itu, saya ingin membuat sebuah poster, masuklah saya ke sebuah aplikasi desain grafis yaitu adobe photoshop.
Ketika ingin import sebuah logo, saya cari filenya ternyata tidak bisa dibuka. Merasa ada yang aneh, saya kemudian membuka Windows Explorer mencari logo tersebut secara langsung.
Dan ternyata memang ada yang aneh, semua berkas (foto, video, dokumen) ekstensinya berubah menjadi .KRAB FILE. Lihat di gambar.
Dan itu berlaku untuk data-data penting lainnya, termasuk berkas kuliah saya. Semua file tersebut tidak bisa di buka karena telah di enkripsi. Ohh, sial.
Mungkin ini juga yang menjadi penyebab laptop saya lelet sebelumnya, karena mereka sedang menyerang file-file penting dalam laptop saya. Nahas sekali.
Setelah mencari-cari penyebabnya di google, ternyata memang laptop saya terkena virus ransomware dari grandcrab v4.
Di setiap folder ada sebuah file yang bernama KRAB-DECRYPT, isinya adalah sebuah peringatan bahwa file-file saya telah di enkripsi oleh mereka(penyerang) dan meminta sejumlah uang tebusan agar file-file saya dapat kembali. Isi lengkapnya lihat gambar dibawah ini.
Benar-benar sebuah penculikan data. Saya kembali mencari sebuah penjelasan mengenai virus yang satu ini di google, sekaligus mencari solusinya.
Hasilnya, saya menemukan cara bahwa laptop saya harus di restore (sistem di kembalikan ke waktu sebelum terkena virus) melalui safe mode. Saya coba cara tersebut, ternyata laptop saya tidak ada point restorenya. Akhirnya sistem tidak dapat di kembalikan lagi.
Saya coba mendeteksi via antivirus ternyata tidak ada yang terpindai virus tersebut. Saya coba pakai Grandcrab Removal Tool ternyata harus berbayar. Saya coba masuk ke Registry Editor (regedit) dan menghapus semua aplikasi yang berkaitan dengan Grandcrab, hasilnya tetap nihil.
Setiap virus ransomware sejenis dengan grandcrab ini memiliki tools-nya masing-masing untuk mengatasi virus tersebut. Dan ternyata tools untuk virus grandcrab ini belum ada yang benar-benar bekerja bagi laptop saya. Ahh sial, harus pakai cara apa lagi ini.
Saya juga menemukan sebuah artikel yang menjelaskan bahwa segala permasalahan yang berkaitan dengan sistem komputer solusinya adalah install ulang. Bagi saya, install ulang adalah jalan terakhir dari semua permasalahan sistem operasi komputer. Dan saya juga telah menempuh cara terakhir ini.
Saya install ulang laptop ke Windows 10 sekalian update karena sebelumnya masih Windows 7 dengan harapan data saya akan pulih seperti semula. Install ulang berhasil, kemudian saya cek data yang ada dalam laptop, hasilnya tetap sama. Semua data laptop saya masih terenkripsi oleh Virus Randsomware Grandcrab V4.
Benar-benar virus yang sangat menjengkelkan karena sampai laptop di install ulang pun tidak mempan. Virus ini lebih menjengkelkan daripada Virus Sality 97 yang juga pernah menyerang laptop saya sebelumnya. Jika Virus Sality 97 cukup dengan install ulang, maka Virus Grandcrab ini belum cukup dengan hal itu.
Sampai disini saya sudah pasrah, tidak tahu harus dengan cara apa lagi mengatasi Virus Grandcrab V4 ini.
Uang Tebusan Virus Grandcrab V4
Saya membaca sebuah artikel berbahasa inggris yang mengikuti prosedur seperti yang diperintahkan dalam file peringatan (KRAB-DECRYPT)Prosedur intinya, saya harus membeli sebuah Unique Private Key dari mereka (penyerang/pembuat virus grandcrab).
Mereka mengarahkan korban untuk mengunduh Tor Browser, sebuah browser yang biasanya digunakan untuk masuk ke dalam Darkweb dan memberikan URL yang harus dibuka selanjutnya mengikuti instruksi yang ada dalam URL tersebut.
Dalam artikel yang telah saya baca tersebut, mereka memberikan instruksi seperti gambar berikut.
Jika dalam rupiah kurang lebih saya harus membayar sebesar 17 juta. Ini cukup untuk membiayai uang kuliah saya selama empat semester. Apabila saya tidak membayar sesuai waktu yang ditentukan maka harganya bisa dua kali lipat. Mantap.
Pembayaran dilakukan melalui mata uang digital (cryptocurrency) yaitu DASH (DSH). Lihat gambar dibawah ini.
Kali ini, saya benar-benar patah arang dan mulai merelakan data yang hilang karena di enkripsi oleh mereka para pembuat virus grandcrab.
Hikmah
Jika ada teman-teman pembaca yang mengetahui cara mengatasi Virus Randsomware Grandcrab V4 silakan tulis di kolom komentar, siapa tahu kita bisa sharing.Dari kejadian ini, saya mengambil sebuah pelajaran bahwa saya harus lebih berhati-hati lagi ketika berselancar di internet. Ya, karena internet merupakan kebutuhan dasar yang harus terpenuhi oleh seorang blogger.
Ketika akan mengunduh sesuatu dari internet, usahakan mengunduh dari situs resmi dan terpercaya. Ketika akan menginstall aplikasi, baca terlebih dahulu syarat dan ketentuannya. Jangan tiru kebiasaan buruk seperti yang telah saya lakukan.
Dan yang paling penting, sayangi data dalam laptop kalian terutama data-data yang penting seperti foto, video, dan berkas-berkas kuliah/kerja.
Semua aktivitas yang di dokumentasikan oleh sebuah foto tidak akan terjadi dua kali. Semua berkas yang telah di arsipkan tidak mungkin tersusun sama persis seperti sebelumnya.
BACKUP, BACKUP, BACKUP !!!
Itu adalah sebuah tindakan pencegahan untuk mengamankan data yang ada dalam laptop. Kejadian ini cukup terjadi satu kali, jangan sampai ada korban-korban lainnya.
Sekian tulisan kali ini. Semoga bermanfaat. Salam sejahtera.
Posting Komentar untuk "Patah Arang? Virus Ransomware Grandcrab V4"