Seperti yang saya jelaskan pada artikel sebelumnya tentang Virus Mogranos, virus ini adalah salah satu jenis virus crypto ransomeware. Virus mogranos akan mengenkripsi semua file yang ada di komputer baik itu file dokumen, gambar, video, archive, dll. Biasanya ciri-cirinya adalah semua file akan berubah menjadi tipe mogranos.
[toc]
Apakah data yang dienskripsi oleh virus mogranos bisa dikembalikan?
Jawabannya bisa iya bisa juga tidak. Sebenarnya virus ransomeware ini bukanlah virus baru. Virus ini sudah muncul sejak tahun 2013 dan sudah dibuatkan beberapa aplikasi decriptornya oleh pengembang antivirus. Hanya saja biasanya akan muncul jenis ransomeware yang baru. Sehngga kadang belum ada solusinya dan kita harus menunggu orang-orang baik hati ini untuk membuat aplikasi decryptornya.
Hal pertama yang wajib Anda lakukan ketika terkena virus ini adalah jangan sekali-kali berpikiran untuk membayar tebusan yang diminta. Setiap jenis crypto ransomeware akan meminta uang tebusan untuk data yang terenkripsi. Mereka menjanjikan bisa mengembalikan kembali semua data tersebut.
Pembayarannya biasanya menggunakan jaringan bitcoin atau dalam bentuk cryptocurrency lainnya. Metode pembayaran ini dipilih karena sangat susah dilacak, transaksinya tidak melibatkan nama dan tidak bisa dibatalkan (finance.detik.com). Orang akan kesulitan untuk membuktikan kepemilikan uang dalam bentuk bitcoin karena tidak terikat dengan bank atau alamat fisik tertentu.
Jadi tidak ada jaminan setelah membayar data Anda akan kembali. Selian itu dengan membayar tebusan, Anda justru akan membantu mereka untuk lebih rajin membuat virus tersebut berkembang.
Bagaimana cara menghapus virus mogranos ransomeware dan mengembalikan data yang terenkripsi?
1. Cara Menghilangkan virus mogranos
Biasanya jenis virus ransomeware akan memusnahkan dirinya setelah selesai mengenkripsi semua data. Jadi data yang baru masuk tidak akan terkunci lagi. Namun ada juga jenis ransomeware yang tetap aktif sampai dirinya benar-benar kita hapus. Virus jenis ini akan tetap mengenkripsi data yang baru masuk, bahkan bisa menyebarkan induk virusnya melalui FD/jaringan drive lainnya.
Untuk mengetesnya coba gunakan FD yang kosong, kemudian copykan satu file dokumen kedalamnya. Colokkan fd tersebut ke komputer yang terinfeksi virus. Jika filenya ikut terinfeksi berarti virusnya masih aktif. Silahkan ikuti langkah berikut ini untuk menghapus virusnya.
Anda bisa menggunakan aplikasi Malwarebytes atau meminta bantuan di halaman konsultasi virus SMADAV. Jika menggunakan malwarebytes pastikan untuk mendownload versi yang terbaru. Malwarebytes akan memberikan masa trial selama 14 hari.
Menggunakan Malwarebytes
- Silahkan install sampai selesai.
- Jalankan peritah scan.
- Tunggu proses scan hingga selesai.
- Jika proses scan selesai, Anda akan di tampilkan virus yang menginfeksi komputer (pastikan yang terdeteksi adalah virus bukan file Anda). Untuk menghapusnya klik Quarantine Selested seperti gambar berikut.
Menggunakan halaman konsultasi virus SMADAV
Samadav mempunyai forum khusus untuk konsultasi masalah virus dan masalah untuk penggunanya. Silahkan tanyakan masalah Anda seputar virus mogranos jika memang menggunakan semua cara tetap tidak berhasil. Berikut caranya:
- Silahkan buka halaman forumnya http://www.konfirmasi.com/index.php?qa=ask.
- Pastikan Anda membaca terlebih dahulu syaratnya sebelum konsultasi di http://www.konfirmasi.com/index.php?qa=877&qa_1=mohon-baca-ini-sebelum-melakukan-konsultasi-virus.
- Silahkan isi formnya kemudian klik “ajukan pertanyaan”.
- Jika sudah ada jawaban seputar pertanyaan Anda, akan ada notifikasi via emai.
2. Cara mengembalikan file yang terenkripsi virus mogranos
Saya menemukan sebuah decriptor yang sudah support ekstensi mogranos. Silahkan Anda download STOP Decryter v2. Decriptor ini sudah support ekstensi mogranos, berikut detail update lengkapnya.
Untuk cara menggunakannya silahkan ikuti langkah-langkahnya berikut ini:
- Silahkan copy terlebih dahulu beberapa file yang terenkripsi ke fd sebagai percobaan. Hal ini supaya jika proses dekripsi gagal, tidak merusak file utama.
- Kemudian download aplikasi decriptorya pada link di atas, silahkan ekstrak filenya jika sudah terdownload.
- Jalankan (Run as Admin) STOPDecryter.exe
- Anda akan mendapatkan pop up perigatan bahwa Anda sudah membaca Readme.txt yang berada satu folder dengan aplikasinya. Silahkan klik Yes jika sudah.
- Klik “Select Directory” dan arahkan ke direktori FD.
- Terakhir klik Decrypt.
Aplikasi ini hanya berfungsi jika file di enskripsi dengan kunci offline. Bagaimana caranya tahu filenya dienkripsi dengan kunci offlinee atau online? Simpel, jika STOPDecrypter melewatkan filenya, itu berarti dienkripsi dengan kunci online.
Apakah tidak ada cara lain untuk mengatasi enskripsi virus ransomeware dengan key online?
Sayangnya untuk saat ini saya belum bisa membantu. Saya hanya bisa menyarankan Anda untuk meminta bantuan di halaman no more ransom, dan ID Ransomeware. Silahkan isi formnya, kemudian klik upload. Jika memang ada solusinya, Anda akan diberitahu langsung. Anda juga bisa memantau forum bleeping computer.
Bagaimana cara mencegah komputer agar tidak terinfeksi oleh virus mogranos lagi?
Caranya adalah jangan sekali-kali klik tautan yang tidak jelas asal usulnya, terutama tautan maupun file lampiran di email. Karena kebanyakan virus mogranos disebarkan melalui email spam. Kemudian pastikan Anda memasang antivirus yang mumpuni di komputer maupun laptop. Jangan lupa untuk selalu update antivirus tersebut, terlebih lagi jika Anda selalu aktif di internet.
Sekian artikel tutorial cara mengatasi virus mogranos dan cara mengembalikan data yang terenkripsi. Semoga bisa bermanfaat untuk Anda yang mengalami masalah ini.
