Home > Analisa Virus > Dalexis.Q: Si Penyebar CTB Locker

Dalexis.Q: Si Penyebar CTB Locker

Dalexis.Q Si Penyebar CBT Locker

Dilaporkan menyebar melalui attachment pada email, trojan ini menjebak pengguna komputer untuk menjalankannya. Dalexis.Q dengan menggunakan icon PDF, ketika dibuka malah menampilkan dokumen RTF.

Siapa sangka, jika file pada attachment ini hanyalah jembatan untuk men-download varian ransomware yang mengenkripsi data-data pengguna. Ransomware yang di-download dideteksi PCMAV sebagai CryptoLock.BU atau juga dikenal dengan nama CTB Locker.

Ada beberapa DNS yang diakses oleh Dalexis.Q. Pertama yaitu 69.64.81.225:443, kemudian 112.215.101.80:80 dan terakhir yaitu 8.29.143.169:443. Melalui Internet inilah, ransomware hadir di komputer yang terinfeksi. Lokasi CryptoLock.BU sendiri berada di C:\Documents and Settings\Administrator\Local Settings\Temp\5376937.exe. Perlu diingat jika nama file bersifat acak.

CryptoLock.BU akan dipanggil di setiap startup melalui registry, juga dengan nama acak:

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run\lzjolhn
C:\Documents and Settings\Administrator\Local Settings\Temp\oyrjnae.exe

File yang dienkripsi akan memiliki ekstensi acak di setiap komputer seperti *.nyjmfgh. Ekstensi file yang diincar antara lain yaitu *.txt, *.pdf, *.doc, *.ppt, *.xls, *.jpg, *.zip, *.js, *.config, *.cs, *.sql, *.mdb dll.

Petunjuk untuk men-decrypt file berada di folder Documents dengan nama acak seperti Decrypt All Files nyjmfgh.txt, namun seperti biasa, tidak dianjurkan mengikuti instruksi pembuat ransomware untuk membayar uang tebusan dikarenakan tidak ada jaminan jika janji men-decrypt ditepati.

Daftar file-file yang dienkripsi dapat dilihat pada file html yang berlokasi di C:\Documents and Settings\All Users\Application Data\arzbpef.html (nama file acak).

Tindakan cepat jika terkena trojan ini yaitu dengan membersihkan terlebih dahulu sistem. Scan memory dengan PCMAV untuk membersihkan trojan. Tahap selanjutnya yaitu mengembalikan data yang terenkripsi. Proses pengembalian ini tidaklah mudah karena logika dari teknik enkripsi yaitu memerlukan private key yang hanya diketahui pembuat malware. Oleh karena itu, sebelum program decryptor tersedia, gunakanlah program recovery untuk mengembalikan file yang terhapus.

Bagaimana pun juga, perilaku berkomputer menentukan keamanan sistem. Hindari membuka attachment berupa file executable meski dari pengirim yang dikenal. Bisa jadi pengirim tersebut sudah terinfeksi virus dan mengirim virus ke email Anda. Jika tidak yakin, gunakan program virtualisasi atau konsultasikan terlebih dahulu ke profesional.

PCMAV 10.0.0 dengan Update Build 6 sudah dapat mengenali Dalexis.Q dan CryptoLock.BU serta virus terbaru lainnya yang beredar di Indonesia.

Jika update tidak dapat dilakukan secara online, silahkan download Update Build 6 dari https://www.sendspace.com/file/lapbpr

  1. Grego
    January 23rd, 2015 at 21:53 | #1

    sangat mengerikan..

  2. zero
    January 24th, 2015 at 09:05 | #2

    updated. thx pcmav

  3. rahman
    January 24th, 2015 at 15:36 | #3

    Thx untuk update offlinenya mas Fajar πŸ™‚

  4. Yenni Madora
    January 24th, 2015 at 16:31 | #4

    mohon bantuannya mas, ini file nya masih terkunci. tetapi virusnya sudah hilang.

  5. ferry
    January 26th, 2015 at 10:53 | #5

    Akhirnya pcmav sudah detect ini virus,, pertanyaan saya apakah pcmav bisa membenarkan file yang sudah terenkripsi?? jika bisa saya berterima kasih sekali karena belum ada yang bisa membenarkan file yg sudah terenkripsi, tempat kerja saya terserang virus dan file office banyak yang terenkripsi,,

  6. ruli
    January 27th, 2015 at 17:26 | #6

    yah begitu aja dibuat repot, rename aja filenya atau rename ekstensi filenya beres πŸ˜€ juga satu lagi supaya lebih aman ganti DNSnya pakai opendns kalau lo pada masih suka pakai windows, kalau pakai ubuntu sih aman-aman aja.

  7. sreting
    January 28th, 2015 at 13:45 | #7

    gak professional, masa’ update online gak bisa? kurang praktis dong!

  8. PC Ranger
    January 28th, 2015 at 17:30 | #8

    @ruli :
    Sob, Sob. Bener-bener deh ente ini, bego kok dipiara sih. Ente pikir ente lebih pinter ye dibanding yang buat PCMAV? Kalo ente ga percaya, sana tuh gugling “CTB Locker” dan cara mengembalikan file yang terenkripsi. Kalo inggris ente pas-pasan, silahkan baca di vaksin[dot]com.

    @sreting :
    Sob, kalo ente beli ni PCMAV, ane bisa maklum ente komen begitu. Tapi kalo ente dapetnya gratis tanpa beli majalahnya alias copas atau download, ane ga ada hak ngomong gitu.

  9. Nd4
    January 28th, 2015 at 20:25 | #9

    @ruli

    coba lu balikin file mereka pakai ganti ekstensi. coba bantu balikin file yg ada di forum virusindonesia. jgn cuma omdo atau bacod doang. apalagi lu gak ngerti transparent dns. πŸ˜›

  10. ruli
    January 29th, 2015 at 11:35 | #10

    @pc ranger & nd4
    eh sorry aja yah gw juga masih belajar tapi tidak bego-bego amat apalagi dibego-begoin sama orang-orang macam lo berdua. kelihatannya sih kalian berdua lebih jago tapi FAIL. sudah jelas kalau cara mengembalikan file yang diganti ekstensinya harus dengan cara rename doang (standar) dan cara balikin file terenkripsi tinggal dekrip manual saja copy paste bisa cek di google “decrypt online”.

    gampang begitu dibuat ribet dan repot πŸ˜€

  11. ruli
    January 29th, 2015 at 11:47 | #11

    gw dulu waktu masih pakai windows xp berpikir kalau masalah windows itu bisa di atasi dengan software pihak ketiga, seperti misal buat ningkatin kecepatan windows harus gunain tuneup, supaya virus tidak masuk harus pakai antivirus, harus rajin defrag, tweak ini itu dan sebagainya. tapi sejak gunain ubuntu semua itu tidak ada lagi dari semenjak instal sampai sekarang-sekarang ini kecepatannya yah segitu-gitu aja tidak ada penurunan dari waktu ke waktu kayak windows, virus shortcut gw klik tidak jalan, tidak perlu defrag, browsing web tidak takut salah klik trus kemasukan trojan karena itu ubuntu kebal virus.

    nah masalah lo lo pada sekarang ini kan kena virus trus file ganti ekstensi trus terenkripsi, padahal kedua-duanya bisa dengan trik doang tapi penjelasannya panjang banget plus lebay padahal cuma ganti ekstensi doang sama dekripsi online juga banyak πŸ˜€

  12. Bas
    January 29th, 2015 at 13:02 | #12

    @Ruli coba sekarang anda ganti nama ektensi nya. lalu anda dekrip πŸ˜€ apa bisa? untuk mendekrip file tersebut dibutuhkan key yang digenerate dari sever si pembuat virusnya. saya pikir anda yang bodoh πŸ˜€ bukan mereka haha

  13. PC Ranger
    January 29th, 2015 at 13:48 | #13

    @ruli :

    Sob, sebelum ane nulis komen sebelumnya, ane dah gugling ke situs-situs antivirus lokal maupun interlokal dan tidak/belum menemukan tool/cara yang terbaik mendecrpyt file-file yang terencrypt. Ini bagaikan mencari passoword sebuah file RAR atau ZIP. Tapi kalo ente memang seperti yang ente bilang di atas, silahkan share metode ente untuk membantu mereka yang kesusahan karena virus ini.

  14. ruli
    January 29th, 2015 at 16:25 | #14

    jelas tidak ketemu lah di lokal maupun luar, kalian ini ladang mereka. makanya kenapa gw suruh pada pindah OS aja sebelum terlambat mungkin dikemudian hari ada yang lebih berbahaya lagi, sukur-sukur ulasan virusindonesia jadi ulasan ubuntu. jadi menambah ilmu gw sambil gw sharing ilmu juga.
    cara dekrip dan ganti ekstensi kan udah gw jelaskan diatas. juga misal kalian mau share cara gw silahkan saja demi kebaikan bersama πŸ™‚

  15. Grego
    January 29th, 2015 at 20:42 | #15

    @ruli
    balikin ke kebutuhan orang masing-masing. nggak semua orang butuh “harus pindah” ke Ubuntu, karena pasti “sudah terbiasa” dgn Windows. okelah Windows memang rawan terkena virus & malware. namun itu terjadi kalo user nggak hati2 dan kurangnya pengetahuan tentang tipu muslihat virus. oleh karena itulah alasannya antivirus dibuat.

    masa kowe nggak ngerti2 jg??? padahal udah dibilangin beberapa kali sama temen2 yg lain. kalo nggak ngerti2 jg itu namanya bodoh. nggak salah dong kalo banyak yg bilang begitu ma kowe. ngeyelnya lebih dari setengah mati.

  16. feeder
    January 30th, 2015 at 09:34 | #16

    woi jangan nge blame si ruli,, dia mungkin belum pernah kena CTB.Locker makanya sikapnya BATU gitu. coba loe jajalin komp loe rul, kalo ada masukan dari orang yang udah pengalaman didengerin jangangan TOLOL yang DIPELIHARA. emang nge decypt semudah itu? mo nge decrypt pake metode apa? brute force? kalo di encrypt sampe 128 bit gimana? misal loe punya 1000 file yang di encypt. ampe loe mampus juga blm kebuka semua tuh semua file cryptonya

  17. ruli
    February 2nd, 2015 at 15:01 | #17

    muncul satu lagi user yang hina orang lain batu tapi sendirinya batu. kenapa harus jajal di komputer gw mana ngefek ubuntu kan bebas virus, mo jalanin juga jalanin gimana? double klik πŸ˜› kayaknya gw yang lebih pengalaman deh karena dulunya juga komputer gw pakai windows xp kemasukan virus sehingga ganti ubuntu.
    kalau orang luar bisa buat decrypt online kenapa kalian yang mengaku pro malah tidak bisa cuma sekedar buat program decrypt, pcmav dalam post diatas bisa menangkap virus tersebut tapi kok cuma buat decrypt program sebiji tidak bisa πŸ˜€

    masih untung gw tahu gimana cara rename file dan decrypt file biarpun dengan cara manual sukur-sukur lo mengerti (wah bisa jadi tim pcmav dong gw) πŸ™‚

  18. February 3rd, 2015 at 10:07 | #18

    mohon maaf mas ruli, ini bukan extensinya aj yang berubah, tapi file terkunci, kalau ada 1 juta file di hardisk, ya 1 juta file itu terkunci semua. :D, kalau memang pakai linux ini virus memang gak bisa jalan, jadi intinya memang lebih aman pakai linux, tapi kebutuhna masing2 orang berbeda, ada beberapa aplikasi yang memang tidak jalan di linux maupun windows, trimakasih mas ruli atas sarannya untuk berpindah ke linux :D.

  19. February 3rd, 2015 at 13:57 | #19

    kalau cara mengembalikan file nya bagaimana yaa?
    decrypt file nya?
    karena menggunakan recovery tidak terbaca. .

  20. ruli
    February 3rd, 2015 at 17:02 | #20

    buka filenya dengan text editor lalu save as dengan extensi yang seharusnya, setelah itu coba buka dengan aplikasi. kalau file tersebut berupa word biasanya gambar hilang tapi text tetap ada.

  21. PC Ranger
    February 3rd, 2015 at 17:07 | #21

    @chan-chan relevant :

    Yah ditunggu aza, Sob. Percayalah bahwa masih ada orang-orang baik yang saat ini sedang mencurahkan waktu dan tenaga mereka untuk mencari solusinya.

  22. toong
    February 4th, 2015 at 02:33 | #22

    saya bingung apa yg dilakukan linuxmania di situs antivirus ini
    mungkin memang linux tidak kena virus, tapi kan ga perlu ngejelek2 pengguna mikocok

  23. ruli
    February 4th, 2015 at 11:42 | #23

    @toong
    awalnya gw kesini cuma memberi saran yang membangun, ehh malah mendapat kontra dari user-user sini ya gw counter deh. lagipula memang sudah dari sananya kalau pengguna linux itu menjelek-jelekkan pengguna mikodok karena sudah dikasih tahu malah batu, πŸ˜€

  24. February 4th, 2015 at 17:45 | #24

    Saat ini belum ada metode untuk decrypt hasil enripsi CTB-Locker, karena metode enkripsinya menggunakan beberapa key (private,public,share,network key) yg terdistribusi melalui tor network, cara terampuh saat ini hanya dengan merecovery dari Shadow Copy aja, atau pakai teknik recovery data, tapi tentunya tidak 100% dapat diselamatkan, kami di Bengkel Harddisk dalam bulan Januari-Febuari 2015 sudah menangani sekitar 8 client yang terkena CTB-Locker, baik dari Jabodetabek maupun dari luar kota, sebagaina ada yg bisa kami recovery walau tidak 100% tapi sebagain lagi tidak bisa.

  25. Indra
    February 4th, 2015 at 17:45 | #25

    @ruli

    masa enkripsi cuma ganti enkripsi doang. mungkin kalau ada alan turing, dia bakal ketawa. hahaha…

  26. Indra
    February 4th, 2015 at 17:46 | #26

    maksudnya cuma ganti ekstensi doang

  27. PC Ranger
    February 4th, 2015 at 22:02 | #27

    @ruli :
    Sob, ane ngakak abis pas baca solusi yang ente kasih. Sumpah pemuda, asli deh. Gini aza, ane tantangin ente, kalo berani, ente share solusi yang ente tulis di atas di forum-forum besar kayak indo_webster atau kas_kus. Of course, komennya ente taruh di board yang sesuai. Nah, kalo sudah, komen di sini biar ane bisa cek. Gimana?

  28. jay
    February 5th, 2015 at 11:12 | #28

    @ruli:
    ruli yg katanya pengguna dan pecinta ubuntu /linux, tolong dong cara merubah extensi di windows yg sdh kena ctb-locker itu gimana, lu videoin lu upload ke yutub trus lu publish ke forum klo lu sudah menemukan cara yg ga ribet (katanya lu ye) untuk mengembalikan file yg sdh terenkripsi oleh ctb-locker…

    gw tunggu yaaaah mas ruli si “pintar” (yg ga mau dibilang bodoh)
    mudah2an cuma 1 orang di indonesia ini pengguna ubuntu yg “pintar” spt ini…
    mudah2an negara tetangga ga liat trit ini…

  29. ruli
    February 5th, 2015 at 12:40 | #29

    makin banyak aja orang-orang tidak jelas komentar cuma buat menutupi ketidak mampuan user-user sini, malu banget deh lo udah minta bantuan dari yang lain trus salah lagi πŸ˜€ kalau saat ini belum ada laporan dari orang-orang yang gunakan cara gw, bisa ditunggu. lagipula bukan komputer gw yang terinfeksi tapi komputer lo lo pada kenapa dikasih solusi bukannya mencoba malah membully gw yang udah baik-baik kasih solusi.

  30. Grego
    February 5th, 2015 at 13:58 | #30

    @ruli
    lah, ini bocah pekok, ngeyelnya lebih dari setengah mati.
    kalo komputer kowe nggak pernah terinfeksi, nggak pernah ngadepin CTB-Locker, ngapain kowe ngasih solusi? apalagi solusi sok tahu, sok pinter, nggak terbukti berhasil dicoba ama kowe sendiri. siapa juga yg mau coba solusi asal-asalan tanpa terbukti berhasil kayak gitu? please deh, kowe mikir lebih panjang lagi sebelum komentar. jangan sok nutupin ketidakmampuan pake komentar yg sok tahu pula.

  31. boy
    February 5th, 2015 at 14:03 | #31

    @ruli:
    bang, gw dah ga mampu nih..udh ngikutin cara lo…file yg ter-enkripsi udh gw buka pke text editor, trus file’a gw save as ke extension asli’a *.txt …dah itu trs gw buka file yg td gw save as, tp ttp ga bs kbuka normal bang…pdhl ini cm file TXT doank n ukuran’a kcil…gmn bang…??

    ini sample file’a bang : https://www.dropbox.com/s/i1ipr5uorp2clc7/README.TXT.sjijria
    help…:(

  32. Agus
    February 5th, 2015 at 15:04 | #32

    @ruli

    bang ruli emang jago yah … jago omong doang.
    eh tong … kenapa semua orang ga pake linux??
    loe bisa maen game apa di linux?
    semua hardware emang bisa di linux?
    emang semua orang ngerti command-command di linux??
    WTF

    trus masalah yang virus ini, ga semudah apa yang loe pikirin. kalau semudah yang kaya loe omongin… data2 yang sudah di enkrip akan sangat mudah di jebol dong tong (mikir lu)

  33. ruli
    February 5th, 2015 at 17:22 | #33

    butuh bukti apalagi coba, semua itu sudah tersedia pada system operasinya sendiri untuk rename file dan juga bisa dicari via google kalau untuk decrypt.

    sekarang gw tanya ama lo lo pada cara rename file itu bagaimana versi kalian? cara decrypt paling gampang bagaimana versi kalian?

    diharapkan jawaban kalian jangan hanya copy paste jawaban gw yah πŸ˜€

  34. boyi
    February 5th, 2015 at 17:41 | #34

    ruli :
    buka filenya dengan text editor lalu save as dengan extensi yang seharusnya, setelah itu coba buka dengan aplikasi. kalau file tersebut berupa word biasanya gambar hilang tapi text tetap ada.

    @ruli:
    bang, gw dah ga mampu nih..udh ngikutin cara lo…file yg ter-enkripsi udh gw buka pke text editor, trus file’a gw save as ke extension asli’a *.txt …dah itu trs gw buka file yg td gw save as, tp ttp ga bs kbuka normal bang…pdhl ini cm file TXT doank n ukuran’a kcil…gmn bang…??

    ini sample file’a bang : https://www.dropbox.com/s/i1ipr5uorp2clc7/README.TXT.sjijria
    help…:(

  35. popy
    February 5th, 2015 at 18:48 | #35

    @ruli menulis : January 27th, 2015 at 17:26 | #6
    Reply | Quote

    yah begitu aja dibuat repot, rename aja filenya atau rename ekstensi filenya beres πŸ˜€ juga satu lagi supaya lebih aman ganti DNSnya pakai opendns kalau lo pada masih suka pakai windows, kalau pakai ubuntu sih aman-aman aja.

    @rulis menulis lagi: January 29th, 2015 at 11:35 | #10
    Reply | Quote

    @pc ranger & nd4
    eh sorry aja yah gw juga masih belajar tapi tidak bego-bego amat apalagi dibego-begoin sama orang-orang macam lo berdua. kelihatannya sih kalian berdua lebih jago tapi FAIL. sudah jelas kalau cara mengembalikan file yang diganti ekstensinya harus dengan cara rename doang (standar) dan cara balikin file terenkripsi tinggal dekrip manual saja copy paste bisa cek di google β€œdecrypt online”.

    gampang begitu dibuat ribet dan repot πŸ˜€

    —maaf gw copy paste jawaban lu biar jelas rul… kasian gw liat lu dibully terus.. πŸ˜€ —

    ruli, ini maksud lu solusi utk membuka file ter-enkripsi akibat CTB-Locker. ?????
    gw ga ngerti logika dari mana file ter-enkripsi bisa diselesaikan dari rename..

    lu udah coba rul… bener tu kata si @jay… upload dong ke yutub caranya. πŸ™‚

  36. Indra
    February 5th, 2015 at 20:14 | #36

    @ruli

    daripada cuma omdo, mending bantuin di kaskus virus klinik. banyak yg kena tuh. dapet pahala πŸ™‚

    @popy
    dekrip gak gampang, banyak metodenya. ada caesar cipher, huffman. nah situ tau gak identifikasi dia pakai teknik enkripsi secara digital forensic? πŸ™‚

  37. brandon
    February 5th, 2015 at 22:41 | #37

    ayo ruli gw mendukung lo emg anak2 disini pada belagu2 cuma gitu doang kok susah banget πŸ˜€

  38. Indra
    February 6th, 2015 at 10:15 | #38

    ayolah @brandon tunjukin kemampuan lu bantu org decrypt. kalau gw sih emang gak bisa, gw bantu sebisa gw. daripada kayak lu sama ruli yg gak bantu sama sekali. emang mau lu remote pc yg file nya di encrypt? πŸ™‚

  39. yunk
    February 6th, 2015 at 10:44 | #39

    file yang di encrypt berhasil di bersihkan sudah tidak ada lagi extensi .pdf.exe virusnya sudah bersih tapi kenapa isi filenya jadi rusak ya?bantuin dong master @ruli..bisa gak bantu saya?nanti saya kirim sample virusnya..eh sample filenya maksudnya ke email kamu,emailnya kamu tolong di post dimari dong

  40. ruli
    February 6th, 2015 at 11:31 | #40

    kirim pakai link aja nanti gw coba buka pakai libreoffice

  41. RULI SANG MASTER KOMPUTER
    February 6th, 2015 at 12:38 | #41

    Nak Ruli dapet salam dari om bill gates, katanya minta diajarin cara buka enkripsi pake rename file,,,

    —– makanya kalo ada kasus, nonton google dulu nak, jangan nonton sinetron terus, kasih jawaban jadi aneh kan —-

  42. Β Β Β Β Β Β 
    February 6th, 2015 at 15:11 | #42

    @ruli si HITUT,

    Kekna ni c Ruli bocah baru belajar linux yg kebanyakan baca artikel ttg hacker tp ga ngerti, sungguh kocak, terharu, ngakak, sampai berurai air liur… ane yakin lo msh bocah penggemar Chibi-chibi ya… keep learning yaah, semoga bisa lebih bijak…

  43. ruli
    February 6th, 2015 at 15:49 | #43

    instalasi ubuntu sampai versi terbaru 14.04 LTS, update repo biasa sampai ambil repo dari server kambing via command line, hubungkan pc ke jaringan via router, dsbnya yang masih gw pelajari. masih kurang?
    wah sepertinya udah menyimpang dari topik semula

  44. desmond
    February 6th, 2015 at 16:16 | #44

    @ruli
    Semula gua mengira juga seperti itu, ini virus paling nambahin ekstensi biar tidak bisa dibuka, gua udah coba rename tapi pas gua buka, file nya tetap ngak bisa dibuka, berarti benar itu file sudah di enkripsi oleh tuh virus, dan sampai saat ini emang benar belum ada program decrypt nya kecuali si pembuat virus itu, kalau dengan mudahnya hanya di rename tidak mungkin mereka meminta tebusan, ibarat kata seorang teroris minta tebusan tapi tidak ada sandera, untuk decrypt online secanggih-canggihnya mereka, perlu sebuah key atau algoritma bagaimana untuk mendecrypt nya, dan untuk saat ini belum diketahui, segala sesuatu ada kalanya kita harus mendengar orang lain, jangan selalu menganggap apa yang kita tahu adalah benar, padahal kenyataannya apa yang kita tahu ternyata sangatlah kecil di banding orang lain

  45. boyi
    February 6th, 2015 at 17:32 | #45

    @ruli
    === ngapa komen gw nyang ini waiting moderation dr kmrn, sdgkn yg baru2 aje udh masuk ===
    @ruli:
    bang, gw dah ga mampu nih..udh ngikutin cara lo…file yg ter-enkripsi udh gw buka pke text editor, trus file’a gw save as ke extension asli’a *.txt …dah itu trs gw buka file yg td gw save as, tp ttp ga bs kbuka normal bang…pdhl ini cm file TXT doank n ukuran’a kcil…gmn bang…??

    ini sample file’a bang : https://www.dropbox.com/s/i1ipr5uorp2clc7/README.TXT.sjijria
    help…:(

  46. TheCrowsCrew
    February 7th, 2015 at 07:07 | #46

    orang macam ruli gitu kok di ladenin ._.
    cuma bikin seneng dia aja klo pada ngeladenin, biarin aja orang yg ” gak ngerti ” biar gak ngerti terus, jgn di buat pintar, knowledge is money :3

    sampai skrng belum ada yg bisa balikin file yg ter encrypt CTB, paling juga dgn online decrypt tapi kadang juag gak jelas, klo mau paling cepet ya bayar ke si pembuat virus, atau ngotak atik sendiri encryptionya :v

  47. PC Ranger
    February 7th, 2015 at 17:01 | #47

    @ruli :
    Gimana Sob? Udah diupload trik lengkapnya ke forum atau youtube? Pokoknya kalo udah, plis kasih tau dimari ya. thanks.

  48. February 7th, 2015 at 20:36 | #48

    mbaca dari atas ampe bawah ternyata @ruli memang master linux
    tinggal decrypt online trus beres …. simple ya ( mungkin dia berpikir begitu )
    sampai saat ini blom ada obat nya nieh … menunggu banget
    update info tiap hari

  49. ruli
    February 9th, 2015 at 14:41 | #49

    lo semua tenang aja begitu gw sampai rumah langsung gw buka dan gw usahain kelar. sekarang lo pada diam ya soalnya gw lagi banyak nganter barang nih, sopir teman gw sakit jadi gw gantiin πŸ˜€

  50. SOPIR TEMANNYA RULI
    February 9th, 2015 at 15:04 | #50

    Tukang Nganter2 Ya ?
    Sekalian Anterin File Yang Kena Enkript Ke Puskesmas Ya,,,

    Sebelumnya Rename Dulu Virus CBT Jadi Virus TBC, Biar Dokternya Nggak Bingung,,,
    Wakakakakakakak…..

  51. ruli
    February 9th, 2015 at 17:11 | #51

    jangan pada banyak omong yah, setelah gw decrypt nanti akan gw komen disini lagi. lihat aja kalian semua akan kaget πŸ˜€

  52. PC Ranger
    February 10th, 2015 at 06:08 | #52

    @ruli :

    Nah gitu dong, Sob. Ente posting/upload dong trik/videonya ke forum-forum besar dan youtube. Kalo udah, kabari dimari yah. Moga Allah ngasih ente pahala berlipat ganda. Amin.

  53. ruli
    February 10th, 2015 at 11:58 | #53

    udah gw buka pakai gedit, kok sisinya berantakan yah? itu diapain sih.

  54. PayBack
    February 10th, 2015 at 14:10 | #54

    @ruli : oalah sob…..kowe iki baru ngerti toh…????opo aku kirim 80 gb dataku untuk bisa kau kembalikan semudah yang kau kira? ngelu bro….

  55. ruli
    February 10th, 2015 at 14:35 | #55

    cuma decrypt ama rename doang masa lo tidak bisa πŸ˜€ masa suruh-suruh orang lain

  56. Indra
    February 10th, 2015 at 17:06 | #56

    @ruli

    klo itu namanya bukan encrypt. tukang recovery data aja gak bisa balikin data. mana buktinya bisa decrypt file? Klo bisa, coba sono post di kaskus πŸ˜€

  57. brandon
    February 10th, 2015 at 21:36 | #57

    @payback
    buset sampe 80 gb gak salah tuh knp ga sampe 1 tera aja πŸ˜€

    @indra
    lo bisanya ngomong doang, hina2 doang, action kagak ada πŸ™ masih mending ruli udah susah2 bantu biarpun zonk πŸ˜€

    dah gw bilang make qihoo masih butuh waktu buat produk lokal meraih kepercayaan.

  58. Indra
    February 10th, 2015 at 22:16 | #58

    @brandon

    bantu apa? gak ada hasilnya. gw bantuin kok. tanya aja sama yg sering aktif di kaskus virus klinik. nah lu sendiri bantu apa?

  59. brandon
    February 12th, 2015 at 08:53 | #59

    @indra
    dari awal gw gak pernah mo bantuin lo pada yg ada malah nyuruh2 lo pake qihoo πŸ˜€ emgnya misal gw kasih bantuan jg pastinya lo gak pada mau. palingan lo di kaskus virus klinik sama kayak gw nyuruh2 org make antivirus luar hahaha

  60. moma
    February 12th, 2015 at 10:22 | #60

    jadi masih belum bisa dibalikin file yang udah terinfeksi ya???

  61. Indra
    February 12th, 2015 at 14:28 | #61

    @brandon

    lihat dulu threadnya. gw yakin lu gak berani saranin pake qihoo di kaskus virus klinik, hahaha…

  62. brandon
    February 14th, 2015 at 22:46 | #62

    @indra
    lo yg make avatar bunderan kuning atau perisai? sama aja kayaknya gak nyuruh2 gunain antivirus luar tapi malah kasih link2 post org2 ngobrol πŸ˜€

  63. Indra
    February 15th, 2015 at 09:29 | #63

    @brandon

    salah org. coba reply atau post disitu dulu. jangan cuma jadi silent reader πŸ˜€

  64. ruli
    February 16th, 2015 at 16:39 | #64

    tuh kan benar cuma omong doang, yang sudah jago saja cuma bisa ngomong doang bagaimana gw yang awam cuma menyerah saja deh πŸ˜€

  65. Nd4
    February 17th, 2015 at 22:24 | #65

    @ruli

    hayo tampilkan idenditasmu, cuma berani anonimitas. gak bisa dipertanggung jawabkan. πŸ™‚

  66. ruli
    February 18th, 2015 at 11:52 | #66

    I was nobody πŸ™‚

  67. February 18th, 2015 at 13:52 | #67

    cuman bisa ketawa, ini para user winsucks yang musuhin @ruli pada mikir ngga sih?
    1. udah tau nyerang winsucks masih aja argumen pembelaan diri
    2. udah dikasih solusi, ngga dipakai solusinya
    3. udah tau @ruli pake linux yang ctb-locker ngga ngefek blas-blas-blas, ngapain disangkutin ke winsucks (beda jurusan antara monolitik vs gado-gado)

    gw jg user winsucks tapi ya ngga segitunya^^,

  68. Nd4
    February 18th, 2015 at 21:39 | #68

    @dwi

    ctb-locker gk cuma ganti ekstensi file aja, itu enkripsi. mungkin gak pernah baca beberapa tentang artikel dari ade malsasa akbar πŸ™‚

  69. PC Ranger
    February 19th, 2015 at 16:59 | #69

    @dwi :

    Sob, ente baru bangun dari mati suri atau pulang dari planet mana? Sudah baca komen-komen dari page #1? Jadi jangan jadi PK-lah. Udah terbukti kok @ruli cuma omdo doang.

  70. ruli
    February 20th, 2015 at 10:46 | #70

    https://www.virustotal.com/en/file/d765e722e295969c0a5c2d90f549db8b89ab617900bf4698db41c7cdad993bb9/analysis/

    terus ada yg komentar gini “Just tested this on my Virtual Machine and guess what? It didn’t work. The servers of Cryptolocker has been taken down by the Feds and now the malware cannot produce an encryption key.”

    pantes beritanya seperti hilang begitu saja ternyata sudah punah πŸ™‚ padahal gw sudah semangat-semangat tapi nyatanya sudah tidak berfungsi lagi virusnya dan tinggal sisa-sisanya saja berupa file yang ke lock.

    IT dikantor gw juga bilang sebenarnya kalau pc server yang terhubung ke pc klien dipasangi antivirus biarpun sekelas clamav sudah cukup untuk mengamankan sehingga virus tidak sampai ke pc klien. bahkan antivirus yang direkomendasi brandon pun sudah bisa mendeteksinya apalagi antivirus yang sudah punya nama.

    @dwi : diemin saja user sini memang begitu πŸ˜€

  71. ruli
    February 20th, 2015 at 10:51 | #71

    komen gw sedang menunggu moderation (padahal cuma kasih link virustotal) biar kalian tahu saja, case closed.

  72. 212
    February 23rd, 2017 at 12:07 | #72

    eeeeinggggg..inggggggg..eeeengggg… sooo..?? gmana ada solusinya gak..? udah hampir 2 tahoen kayanya blom ada yg bisa atau solusinya ttg CTB locker..?? apa gw kali ya yg bego lama pasrah hehehe..

  73. PC Ranger
    March 1st, 2017 at 12:55 | #73

    @212 :

    Kalo yang elo maksud file-file yang terenkripsi (terkunci) oleh CTB-Locker, penelusuran terakhir gue, emang belon ada solusi pastinya, bray.

    Ada sih beberapa tool yang diklaim sanggup tapi dengan berbagai kemungkinan.