Ransomeware: Teknik Recovery

From OnnoWiki
Jump to navigation Jump to search

Di ambil dari twit Aswin Suharsono @aswin75


[1/3] Pengalaman saya, tidak ada metode yg pasti bisa mengembalikan 100%, kecuali sudah ada decryptornya. Decryptor yg tersedia bisa dicek di nomoreransom.org Tapi biasanya yg tipe baru belum ada. Kalau belum ada, bisa nunggu 3-6 bulan sampai ada yg bikin decryptornya.

[2/3] Kemudian membayar tebusan pun gak jamin file bakan kembali. Karena berurusan dengan penjahat, ga ada jaminan mereka bakal menepati janji. Apalagi gak jelas penjahatnya ini siapa. Kalau mereka ingkar janji, ya kita gak bisa apa-apa juga. Saran saya tidak lewat jalan ini.


[3/3] Langkah yang saya lakukan: merecover deleted files. Karena si ransomware membuat copy file asli & mendecrypt file tersebut kemudian menghapus file asli. Nah, file yang di delete inilah yang bisa direcover. Butuh perjuangan & belum tentu 100% berhasil, tapi layak dicoba.

EQofu66UUAEQy7Z.png


Ralat: si ransomware meng-encrypt di file baru, kemudian menghapus file asli. Pengalaman saya mencoba metode ini, 60% file kembali, tergantung apakah sector hard disk lokasi file yang terhapus sudah ditindas (diisi file lain) atau belum. Mohon koreksi kalau salah, Pak @onnowpurbo

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Ransomeware:_Teknik_Recovery&oldid=59864"