Saturday 6 April 2019

Ransomware GrandCrab 5.2 atau sebut saja GrandCrab x.x

Keterangan foto tidak tersedia.

.:: Ransomware GrandCrab 5.2 atau sebut saja GrandCrab x.x ::.
Adalah virus Ransomware yang boleh dibilang sangat mengerikan, dengan ekstensi yang berubah-ubah, versi virus yang terus diperbarui, dan yang hebatnya, dia sudah lama berhasil masuk ke Indonesia, hingga menyerang beberapa instansi/kantor bahkan Rumah Sakit yang pastinya menggunakan jaringan LAN yang di dalamnya terdapat user dengan kemampuan yang awam atau ahli sekalipun, yang menjadi batu loncatan sehingga virus ini bisa lebih cepat berkembang biak.
Satu hal lagi yang ingin saya ingatkan selalu, "Bagi yang sudah terkena serangan virus Ransomware, jenis apapun, dan di komputer tersebut terdapat akun WebHosting/VPS dan sebagainya (maklum Programmer Website a.k.a WebMaster a.k.a SysAdmin) menggunakan FileZilla, tolong segera ganti password akun Web Anda tersebut!"
Ini bukan pemulihan, tapi jangan sampai sudah jatuh (sudah terkena virus), tertimpa tangga pula (kena Hack pula akun webnya).
Hal ini karena Programmer di balik Ransomware ini memerlukan sebanyak-banyaknya server di seluruh dunia sebagai sarana penyebarannya.
Seandainya Ransomware generasi terbaru ini menggunakan Killswitch, bisa dibilang setiap server korban bisa saja dia jadikan Killswitch jika dia mau. Tapi entah Ransomware generasi terbaru ini masih pakai Killswitch atau sudah memiliki metode baru yakni Default Public Key yang juga bersifat Ransom, eh Random, yang mana dia tidak lagi perlu server untuk memperbarui Key ID untuk mendekrip ulang file Anda menjadi baik kembali, karena ini adalah Ransomware dengan mutasi milenial zaman now.
Sesama Mutan, sama-sama memiliki naluri untuk terus bermutasi.
----
---= GANDCRAB V{V} =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .{EXTENSION}
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
| 0. Download Tor browser - https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: http://gandcrabmfe6mnef.onion/{USERID}
| 4. Follow the instructions on this page
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW
.ani .cab .cpl .cur .diagcab .diagpkg .dll .drv .lock .hlp .ldf .icl .icns .ico .ics .lnk .key .idx .mod .mpa .msc .msp .msstyles .msu .nomedia .ocx .prf .rom .rtp .scr .shs .spl .sys .theme .themepack .exe .bat .cmd .gandcrab .KRAB .CRAB .zerophage_i_like_your_pictures
? .rar .zip .cab .arj .lzh .tar .7z .gzip .iso .z .7-zip .lzma .vmx .vmdk .vmem .vdi .vbo
? .1st .602 .docb .xlm .xlsx .xlsm .xltx .xltm .xlsb .xla .xlam .xll .xlw .ppt .pot .pps .pptx .pptm .potx .potm .ppam .ppsx .ppsm .sldx .sldm .xps .xls .xlt ._doc .dotm ._docx .abw .act .adoc .aim .ans .apkg .apt .asc .asc .ascii .ase .aty .awp .awt .aww .bad .bbs .bdp .bdr .bean .bib .bib .bibtex .bml .bna .boc .brx .btd .bzabw .calca .charset .chart .chord .cnm .cod .crwl .cws .cyi .dca .dfti .dgs .diz .dne .dot .doc .docm .dotx .docx .docxml .docz .dox .dropbox .dsc .dvi .dwd .dx .dxb .dxp .eio .eit .emf .eml .emlx .emulecollection .epp .err .err .etf .etx .euc .fadein.template .faq .fbl .fcf .fdf .fdr .fds .fdt .fdx .fdxt .fft .fgs .flr .fodt .fountain .fpt .frt .fwd .fwdn .gmd .gpd .gpn .gsd .gthr .gv .hbk .hht .hs .hwp .hwp .hz .idx .iil .ipf .ipspot .jarvis .jis .jnp .joe .jp1 .jrtf .jtd .kes .klg .klg .knt .kon .kwd .latex .lbt .lis .lnt .log .lp2 .lst .lst .ltr .ltx .lue .luf .lwp .lxfml .lyt .lyx .man .mbox .mcw .md5 .me .mell .mellel .min .mnt .msg .mw .mwd .mwp .nb .ndoc .nfo .ngloss .njx .note .notes .now .nwctxt .nwm .nwp .ocr .odif .odm .odo .odt .ofl .opeico .openbsd .ort .ott .p7s .pages .pages-tef .pdpcmd .pfx .pjt .plain .plantuml .pmo .prt .prt .psw .pu .pvj .pvm .pwd .pwdp .pwdpl .pwi .pwr .qdl .qpf .rad .readme .rft .ris .rpt .rst .rtd .rtf .rtfd .rtx .run .rvf .rzk .rzn .saf .safetext .sam .sam .save .scc .scm .scriv .scrivx .sct .scw .sdm .sdoc .sdw .se .session .sgm .sig .skcard .sla .sla.gz .smf .sms .ssa .story .strings .stw .sty .sublime-project .sublime-workspace .sxg .sxw .tab .tab .tdf .tdf .template .tex .text .textclipping .thp .tlb .tm .tmd .tmdx .tmv .tmvx .tpc .trelby .tvj .txt .u3i .unauth .unx .uof .uot .upd .utf8 .utxt .vct .vnt .vw .wbk .webdoc .wn .wp .wp4 .wp5 .wp6 .wp7 .wpa .wpd .wpd .wpd .wpl .wps .wps .wpt .wpt .wpw .wri .wsd .wtt .wtx .xbdoc .xbplate .xdl .xdl .xwp .xwp .xwp .xy .xy3 .xyp .xyw .zabw .zrtf .zw 
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)