Share pengalaman & Tanya Solusi virus .cerber


Status
Not open for further replies.

darin

Beginner 2.0
Permisi Tuan saya pemula ingin share ttg temen yg terkena virus .cerber.
Kebetulan teman saya sys admin yg bertanggung jawab buat ngehandle data-data backup perusahaan.

Temen saya pake windows buat kerja, minggu kemaren temen saya dapet email spam dari domain yang ekstensinya .onion. Karena gatau temen saya akhirnya buka ntuh isi email spam yg dikirim. Tiba-tiba aja laptop temen saya ngerestart sendiri beberapa kali. Abis beres ngerestart semua file yg temen saya miliki hilang entah kemana, mulai dari koleksi film, musik, docx, data website, sama backupan perusahaan ilang semua terus ekstensinya berubah gajelas jadi .cerber. Di setiap folder yg temen saya miliki ada file #readme yg mengharuskan temen saya bayar ke seseorang di internet buat ngembaliin file-file yg temen saya punya.

Temen saya udah kesana kemari bulai nyari solusi gimana cara balikin file-file backupan websitenya.
Mulai dari HBCD, Acronys, sampe Linux live cd udah dia jabanin tapi tetep aja masih gabisa.

Yg mau saya tanya. ada yg punya solusi ga ya buat temen saya? terus kalo temen saya bayar ke orang yg buat tuh virus apa file backup yg temen saya punya bakal balik lagi? soalnya itu data perusahaan yg urgent banget. Maaf juga Tuan jika saya salah room abis saya bingung mau naroh dimana.

P.S : jangan buka pesan yg ada di folder spam yg ekstensinya .onion Tuan.
 
Last edited:

Galaxy Hosting

Apprentice 2.0
Yg mau saya tanya. ada yg punya solusi ga ya buat temen saya? terus kalo temen saya bayar ke orang yg buat tuh virus apa file backup yg temen saya punya bakal balik lagi? soalnya itu data perusahaan yg urgent banget. Maaf juga Tuan jika saya salah room abis saya bingung mau naroh dimana.
Disk space hardisk menjadi kosong (100% / 99% free) atau masih sama kayak sebelumnya?

contoh sebelumnya waktu masih ada data"nya, disk sudah terpakai 10GB.
apa masih sama? terpakai 10GB?

jika masih sama, berarti file di komputer hanya di hidden / dipindah ke folder tertentu/folder tersembunyi.
 

mgilank

Expert 1.0
Verified Provider
Share juga, kantor temen saya juga kena virus ini, encrypt semua invoice dan perihal purchasing, begitu tau langsung cabut kabel router.
alhasil 3 komputer terencrypt semua. 3 komputer ini memang bisa dibilang tdk ada antivirus, jika ada mungkin tidak update. Solusinya mereka baru nerapin AV pakai kaspersky terbaru, yang bisa nangkal. Nangkal lho bukan ngesolved file yg sudah di encrypt.

mungkin ada yg bisa share cara buka decryptnya.
 

darin

Beginner 2.0
Disk space hardisk menjadi kosong (100% / 99% free) atau masih sama kayak sebelumnya?

contoh sebelumnya waktu masih ada data"nya, disk sudah terpakai 10GB.
apa masih sama? terpakai 10GB?

jika masih sama, berarti file di komputer hanya di hidden / dipindah ke folder tertentu/folder tersembunyi.
Size harddisk dia 1 TB tuan, udah used almost 750Gb. Kira-kira nambah 1Gb an lah yang used gara-gara tuh virus. Cuman data-data sebelumnya pada ilang :(
 

pluto01

Hosting Guru
The Warrior
Verified Provider
Hahahahah padahal saya pernah ingetin di sini, hati2 dgn email spam apa lg yg ada attachmentnya
http://www.diskusiwebhosting.com/th...gkit-listrik-tenaga-nuklir.19219/#post-172825,

Solusinya bayar dgn yg buat tuh virus, entar mereka kirimkan keynya (nah gmn prosesnya saya ga tahu itu hanya hasil baca2)

jika masih sama, berarti file di komputer hanya di hidden / dipindah ke folder tertentu/folder tersembunyi.
Bukan dihidden tp extensinya dirubah dan file2nya dienscript
 

darin

Beginner 2.0
Share juga, kantor temen saya juga kena virus ini, encrypt semua invoice dan perihal purchasing, begitu tau langsung cabut kabel router.
alhasil 3 komputer terencrypt semua. 3 komputer ini memang bisa dibilang tdk ada antivirus, jika ada mungkin tidak update. Solusinya mereka baru nerapin AV pakai kaspersky terbaru, yang bisa nangkal. Nangkal lho bukan ngesolved file yg sudah di encrypt.

mungkin ada yg bisa share cara buka decryptnya.
Jadi emang ga ada solusi buat balikin filenya ya Tuan?
 

darin

Beginner 2.0
Hahahahah padahal saya pernah ingetin di sini, hati2 dgn email spam apa lg yg ada attachmentnya
http://www.diskusiwebhosting.com/th...gkit-listrik-tenaga-nuklir.19219/#post-172825,

Solusinya bayar dgn yg buat tuh virus, entar mereka kirimkan keynya (nah gmn prosesnya saya ga tahu itu hanya hasil baca2)
Maklum tuan saya member baru disini jadi ga sempet baca-baca post yang sebelumnya :(, Tapi harus bayarnya ke .onion lagi Tuan terus pake browser tor, itu aman kaga ya?
 

GPLHosting

Hosting Guru
Namanya ransomware om @darin ..

Buat balikin filenya, IMHO, mendingan dibayar secepatnya (biasanya pake bitcoin).

Jangan nunggu lebih lama lagi, ntar malah tambah gede tebusannya.

Kl dah di bayar dan dapet lagi file2 nya, segera ganti OS ke linux :D
 

darin

Beginner 2.0
Jika anda nanya SOLUSI, ada.. pasti ada..
Bisa upload salah satu file ke google drive atau mana gt?
biar saya download.

kebetulan saya memerangi sebuah virus dengan virus.
virus vs virus = pc bersih.
jadinya saya mungkin bisa tau cara kerjanya itu virus. :)
Saya japri dia via whatsapp katanya dia lagi nyoba pake layanan dokterharddisk di kaskus.
Kalo ngopaste filenya ke orang lain emang aman ya tuan? ntar kalo emang masih gabisa saya share di google drive.
 
Status
Not open for further replies.

Top