Apa Itu Ransomware Cerber

Ransomware Cerber, Apa dan Bagaimana Cara Mengembalikan Datanya ?

Apa Itu Ransomware Cerber

Lanjut dari postingan saya sebelumnya mengenai Tips ! Apa Itu Virus Ransomware dan Cara Mengembalikan Data Yang Terinfeksi Virus Ini, saya mencoba untuk kembali menjelaskan mengenai varian baru dari virus ransomware ini. Meskipun baru namun varian ini bisa disebut telah berpengalaman dalam menginfeksi data file komputer korban nya. Bagaimana cara Ransomware ini bekerja simak ulasannya dibawah ini.

Update: Download Malwarebytes Anti-Ransomware, Anti Ransomware Pertama Untuk Mencegah Ransomware Menginfeksi Komputer Kita

Apa Itu Ransomware Cerber

Apa Itu Ransomware Cerber
Ransomware Cerber, Apa dan Bagaimana Cara Mengembalikan Datanya ?
Cara kerja Ransomware ini kurang lebih sama dengan sebelumnya, ia meng-enkripsi data dalam komputer kalian yang menjadikan semua ekstensi dokumen dan lain-lain berubah menjadi *.cerber. Ransomware ini meminta tebusan kepada korbannya sebesar 1.24 Bitcoin atau sebesar $500. Awal mula virus ini bekerja adalah dengan memasang file di folder "%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\" dan sering berubah-ubah namanya sesuai dengan kondisi komputer kalian seperti gambar dibawah ini
Apa Itu Ransomware Cerber
Ransomware Cerber, Apa dan Bagaimana Cara Mengembalikan Datanya ?
dan juga ransomware ini akan secara otomatis membuat sebuah file startup seperti gambar dibawah ini
Apa Itu Ransomware Cerber
Ransomware Cerber, Apa dan Bagaimana Cara Mengembalikan Datanya ?
Dengan alasan yang masih belum diketahui, Ransomware Cerber ini akan secara otomatis memberikan pesan palsu bahwa komputer harus di restart dan masuk ke "Safe Mode With Networking". Oh iya Virus Ransomware Cerber ini berasal dari Rusia dan dalam penyebarannya sebelum Ransomware Cerber ini berulah dia menganalisis terlebih dahulu komputer korbannya berasal dari negara mana, apabila berasal dari negara yang ada di bawah ini:
Armenia, Azerbaijan, Belarus, Georgia, Kyrgyzstan, Kazakhstan, Moldova, Russia, Turkmenistan, Tajikistan, Ukraine, Uzbekistan 
Ransomware Cerber tidak akan berjalan, entah alasan dari negara tersebut masih ada afiliasi dengan pembuat Ransomware Cerber atau bagaimana. Namun apabila setelah di analisis ternyata bukan dari negara yang saya sebutkan diatas virus Ransomware Cerber ini akan otomatis menginfeksi komputer korbannya.

Ransomware Cerber akan menginfeksi setiap ekstensi file seperti yang ada di bawah ini
.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv
Mengubah semua file di atas menjadi ber-ekstensi .cerber
Apa Itu Ransomware Cerber
File menjadi ber-ekstensi .cerber
Oke, sekarang lanjut ke tampilan decryptor ransomware cerber ini. Ransomware Cerber sama seperti varian ransomware lainnya dia mengarahkan korbannya ke halaman website yang hanya bisa di akses menggunakan Tor Browser, bisa dilihat seperti gambar dibawah ini
Apa Itu Ransomware Cerber
Tampilan web decryptor ransomware cerber
Apa Itu Ransomware Cerber
Cara pembayaran tebusan ransomware cerber

Cara Mengembalikan Data Yang Terkena Ransomware Cerber

Untuk saat ini memang belum ada cara yang pasti selain membayar tebusan ke pembuat virus ransomware cerber, namun ada beberapa cara yang bisa di usahakan untuk menanggulangi virus ini yang sebelumnya sudah pernah saya bahas di artikel sebelumnya. nah untuk jaga-jaga kalian juga bisa baca artikel mengenai tips mengamankan password agar tidak mudah di hack
Untuk langkah pencegahan yang bisa dilakukan adalah:
  • Pasang Antivirus di komputer kalian, cara ini memang klasik namun dapat sedikit membantu supaya dapat terhindar dari virus ini
  • Jangan sembarangan mengklik attachment email dari alamat yang tidak di kenal
  • Usahakan selalu mengunduh file dari website terpercaya

Apa Itu Ransomware Cerber


Sekian artikel mengenai Apa Itu Ransomware Cerber semoga bermanfaat bagi semua pembaca blog saya semuanya. Terimakasih atas kunjungannya sampai jumpa lagi.
LihatTutupKomentar