Author

Topic: (SHARE) Hati-Hati Virus Baru KVAG Ransomware (Read 432 times)

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
October 09, 2019, 11:01:14 AM
#22
Setiap menjalankan aplikasi crack harus mematikan aplikasi antivirus karena crack akan di deteksi sebagai virus, -snip-
Saya kira ini sudah menjadi standar umum antivirus dalam mendeteksi aplikasi crack sebagai virus.

untuk mengetahui adanya virus yang ditanamkan pada crack maka bisa di scan pada situs virustotal dan jika ditemukan virus yang menyerang sistem atau pencurian data maka di sarankan untuk tidak menggunakan crack
Ya... bisa menggunakan antivirus online untuk men-scan file atau suatu URL apakah ada unsur yang dicurigai mengandung malware dan sejenisnya atau tidak.
Contoh:
https://www.virustotal.com/gui/file/8ef14689fd857b078a76c5bd9cdb3f7810650b13d27b543822ebd1e6864938c6/detection

Tadi saya menemukan tulisan berikut yang dipost pada 4 Oktober lalu

✅ [UPDATE] Decrypter #STOP_Ransomware untuk varian .gero  | .hese | .kvag | .meds | .moka | .nesa | .peta dan .seto

❗ Hanya untuk file yang terenkripsi oleh kunci OFFLINE
ℹ Temukan file "PesonalID.txt" di folder C:\SystemID\PesonalID. txt.
Anda akan dapat memeriksa apakah hanya ada satu atau beberapa ID.

Jika salah satu ID ini berakhiran "t1" berarti file Anda terenkripsi dengan kunci OFFLINE dan Anda dapat memulihkan file dengan decrypter ini.
Jika anda menemukan ID yang tidak berakhiran "t1" berarti file Anda terenkripsi dengan kunci ONLINE dan, untuk saat ini, tidak ada cara untuk memulihkannya kecuali dengan membayar tebusan.
Kami sangat TIDAK menyarankan kepada korban untuk membayar tebusan kepada si penjahat ini karena akan memberi mereka dukungan untuk melanjutkan bisnis kotornya.

☑ Unduh: https://we.tl/t-JpXEaFB3oZ (atau gunakan link  ini* --red )
☑ Backup / cadangkan semua file terenkripsi anda ke drive eksternal sebelum mulai mendekripsi.
☑ Jalankan "decrypter _ 2.exe"
☑ Salin dan tempel kunci untuk varian anda di bawah ini:

Anda perlu menempelkan Private key termasuk -----BEGIN PRIVATE KEY----- dan -----END PRIVATE KEY-----

.seto = https://pastebin.com/xLM2Xxq2
.gero = https://pastebin.com/xUEq3Axq
.hese = https://pastebin.com/u6Rk8EVN
.kvag = https://pastebin.com/v1XM0Qvm
.meds = https://pastebin.com/VQumz2rC
.moka = https://pastebin.com/vcBS6C9E
.peta = https://pastebin.com/1hRYdvLw
.nesa = https://pastebin.com/T0aVkYnD

☑ Pilih tombol Decrypt file untuk melakukan tes terhadap satu file sebelum memilih Decrypt Folder atau Start.

ℹ  Banyak korban yang terenkripsi oleh kunci ONLINE dan juga kunci OFFLINE sehingga Decrypter ini mungkin tidak mendekripsi semua file anda.
-------------------------------------------------------
* link tersebut tidak disebutkan pada post aslinya

Referensi:
Layanan Pengguna Smadav
https://www.konfirmasi.com/index.php?qa=19149&qa_1=laptop-saya-kena-virus-semua-file-dengan-type-nesa-file
https://smadaver.com/index.php?topic=28534.0
hero member
Activity: 2282
Merit: 589
Kalau yang parah bahkan bisa saja justru crack nya itu sendiri yang merupakan virus/spyware.
Oh ya.... karena memang biasanya kalau mau crack disarankan mematikan antivirus terlebih dulu, ini juga justru membuka peluang crack yang bisa saja benar-benar berisi virus mudah masuk karena antivirus yang digunakan justru dimatikan.
Setiap menjalankan aplikasi crack harus mematikan aplikasi antivirus karena crack akan di deteksi sebagai virus, untuk mengetahui adanya virus yang ditanamkan pada crack maka bisa di scan pada situs virustotal dan jika ditemukan virus yang menyerang sistem atau pencurian data maka di sarankan untuk tidak menggunakan crack
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Karena pada dasarnya setiap update terbaru dari suatu OS dikeluarkan dengan tujuan untuk mengatasi bug & error dari update sebelumnya, disertai dengan peningkatan fitur dan pembaruan sistem proteksi untuk mengantisipasi adanya serangan virus/malware yang senantiasa terus bermunculan. -snip-
Maka dari itu peran pengguna dalam melaporkan bug/celah keamanan suatu software disini penting juga agar developer dari software tersebut bisa segera 'menambal'nya sehingga ekses negatif yang ditimbulkan karenanya tidak meluas bagi pengguna lainnya.

Setau ane semua crack memang berbahaya karena di dalam nya mengandung virus, maka dari itu setiap mau ngecrack software apapun harus matikan antivirus,windows defender,dan juga internet tentunya
Bisa jadi virus itu menyebar dari crack yg sudah digunakan. Oiya apakah backup data penting di HDD eksternal termasuk saran yg bagus?
Seberapa bahayanya crack berbeda-beda juga, bisa jadi crack tersebut bukanlah virus namun dengan crack bisa saja malah membuka celah suatu OS mudah disusupi malware lain.
Kalau yang parah bahkan bisa saja justru crack nya itu sendiri yang merupakan virus/spyware.
Oh ya.... karena memang biasanya kalau mau crack disarankan mematikan antivirus terlebih dulu, ini juga justru membuka peluang crack yang bisa saja benar-benar berisi virus mudah masuk karena antivirus yang digunakan justru dimatikan.

Mengenai HDD eksternal bisa saja dijadikan alternatif backup data (kalau di macOS ada istilah "Time Machine" yang disarankan menggunakan perangkat eksternal untuk backup rutin). Dan mungkin perlu diperhatikan perangkat tersebut khusus untuk backup, jadi tidak untuk digunakan juga sebagai media utama yang rutin digunakan.
sr. member
Activity: 1204
Merit: 257
Yang justru berbahaya adalah crack nya itu sendiri yang bisa jadi tidak semuanya benar-benar aman setelah digunakan.
Setau ane semua crack memang berbahaya karena di dalam nya mengandung virus, maka dari itu setiap mau ngecrack software apapun harus matikan antivirus,windows defender,dan juga internet tentunya
Bisa jadi virus itu menyebar dari crack yg sudah digunakan. Oiya apakah backup data penting di HDD eksternal termasuk saran yg bagus?
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Terkait ransomware (.kvag, dan sejenisnya)
Malware ini rentan juga masuk terutama pada OS yang jarang diupdate (entah karena OS nya bajakan atau alasan lainnya), namun bagi pengguna OS asli dan mengaktifkan auto update (dan tentunya sering konek ke internet) hal tersebut mungkin setidaknya bisa meminimalisir celah kemungkinan masuknya ransomware/malware tersebut.

Karena pada dasarnya setiap update terbaru dari suatu OS dikeluarkan dengan tujuan untuk mengatasi bug & error dari update sebelumnya, disertai dengan peningkatan fitur dan pembaruan sistem proteksi untuk mengantisipasi adanya serangan virus/malware yang senantiasa terus bermunculan.

Oleh karena buat pengguna OS yang jarang melakukan update (terlebih jika pada OS tersebut tidak ada Software Proteksi tambahan) maka potensi dari OS tersebut terjangkit malware/virus baru lebih tinggi dibandingkan dengan OS dengan update terbaru maupun OS yang memiliki Software proteksi tambahan didalam sistemnya (tentunya software tambahan ini juga haruslah uptodate). Hal ini dikarenakan OS yang masih belum melakukan update tidak bisa mengantisipasi serangan dari virus/malware, dan bahkan OS tersebut kemungkinan tidak bisa mendeteksi adanya virus/malware yang telah menyusup kedalam sistem.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Memang sih lebih baik download di web resmi nya, tapi kebanyakan software windows itu berbayar (ada yg free juga) dan hanya diberikan trial selama 30 hari biasanya jadi mau gamau si pengguna harus download semacam crack, -snip-
Salah satu contoh tips memanfaatkan trial software:
Caraku Berlangganan Software Desain ORI Tanpa Pusing Membayar

-snip- nah kebanyakan itu ketika download crack nya terkecoh sama link download yg mengandung virus nya itu
Kalau di Firefox, saat mengarahkan kursor pada suatu link (sebelum di-klik), biasanya url lengkap dari link tersebut bisa dilihat dibagian kiri bawah jendela browser, contoh:


Jadi sebelum diklik bisa dilihat dulu apakah memang link tersebut adalah link asli dari file yang dimaksud atau bukan.
Yang justru berbahaya adalah crack nya itu sendiri yang bisa jadi tidak semuanya benar-benar aman setelah digunakan.

Saran sih mending pake deepfreeze aja, biarpun ribet harus tutup buka pas ngeinstall tapi seengga nya menghindari resiko terkena virus
Pernah punya pengalaman kurang mengenakkan dengan deepfreeze, waktu itu malah kekunci meski sudah menggunakan password yang benar untuk membukanya (entah bug dari software atau gimana)...

Terkait ransomware (.kvag, dan sejenisnya)
Malware ini rentan juga masuk terutama pada OS yang jarang diupdate (entah karena OS nya bajakan atau alasan lainnya), namun bagi pengguna OS asli dan mengaktifkan auto update (dan tentunya sering konek ke internet) hal tersebut mungkin setidaknya bisa meminimalisir celah kemungkinan masuknya ransomware/malware tersebut.

Contoh kasus ransomware Wannacry yang dulu sempat heboh menginfeksi sebagian pc pengguna windows, sebenarnya pihak microsoft sudah mengeluarkan patch-nya sebelum akhirnya kejadian banyak 'korban' dari ransomware tersebut (mungkin juga karena kurang sosialisasi tentang patch-nya...)

Ransoware WannaCry mengincar komputer yang menggunakan sistem operasi Windows lawas dan tidak rutin di-update. Sebenarnya, Microsoft telah mengeluarkan patch atau penangkal WannaCry pada Maret lalu melalui update OS tetapi banyak pengguna yang lalai.

sr. member
Activity: 1204
Merit: 257
Iklan saat ini dipenuhi dengan dowload aplikasi otomatis sehingga user tidak tahu mana sebenarnya aplikasi yang di download, ini sering terjadi jika download di web yang bukan official dan saya merekomendasikan download di situs officialnya saja karena bisa saja tanpa sepengetahuan kita, aplikasinya sudah di inject beberapa virus di dalamnya
Memang sih lebih baik download di web resmi nya, tapi kebanyakan software windows itu berbayar (ada yg free juga) dan hanya diberikan trial selama 30 hari biasanya jadi mau gamau si pengguna harus download semacam crack, nah kebanyakan itu ketika download crack nya terkecoh sama link download yg mengandung virus nya itu
Saran sih mending pake deepfreeze aja, biarpun ribet harus tutup buka pas ngeinstall tapi seengga nya menghindari resiko terkena virus
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Tadi saya sempat membuka Layanan pengguna SMADAV, tentang perbaikan file yang rusak oleh Varian baru dari jenis ransomware .kvag, .gero, .hese, .seto, .peta, .moka, .meds
Ada tool untuk mendecrypt file-file yang terkena ransomware tersebut, dan tools tersebut aman digunakan sesuai dengan laporan dari
https://www.virustotal.com/gui/file/8ef14689fd857b078a76c5bd9cdb3f7810650b13d27b543822ebd1e6864938c6/detection

Referensi detail cara menggunakannya bisa dilihat disini:
https://www.konfirmasi.com/index.php?qa=18969&qa_1=buka-file-yang-di-enkripsi-oleh-ransomware-kvag
hero member
Activity: 2282
Merit: 589
Kebetulan ane makek Windwos defender yang ada di win 10 harus sering-sering update biar gak kebobolan.
dan bagi yang senang download waspada pada iklan yang sering muncul, biasanya akan terkecoh sama tombol klik download yang mengarah ke iklan aplikasi lain.
Biasanya sih kalau download aplikasi yg ada di iklan size nya ga sesuai sama file aslinya, jadi sebelum download ane biasanya cek dulu file size aslinya berapa dan kalau dirasa agak aneh ane skip dan cari tempat lainnya. Atau bisa cek pake virus total dulu link nya (pengalaman ane)
Iklan saat ini dipenuhi dengan dowload aplikasi otomatis sehingga user tidak tahu mana sebenarnya aplikasi yang di download, ini sering terjadi jika download di web yang bukan official dan saya merekomendasikan download di situs officialnya saja karena bisa saja tanpa sepengetahuan kita, aplikasinya sudah di inject beberapa virus di dalamnya
sr. member
Activity: 1204
Merit: 257
Kebetulan ane makek Windwos defender yang ada di win 10 harus sering-sering update biar gak kebobolan.
dan bagi yang senang download waspada pada iklan yang sering muncul, biasanya akan terkecoh sama tombol klik download yang mengarah ke iklan aplikasi lain.
Biasanya sih kalau download aplikasi yg ada di iklan size nya ga sesuai sama file aslinya, jadi sebelum download ane biasanya cek dulu file size aslinya berapa dan kalau dirasa agak aneh ane skip dan cari tempat lainnya. Atau bisa cek pake virus total dulu link nya (pengalaman ane)
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Efek dari virus ini hanya mengubah extension semua file yang di PC menjadi KVAG saja kah sehingga kalau di convert balik ke file extension semula maka semua filenya akan kembali normal, -snip-
Setahu saya hanya beberapa jenis file yang dirubah ekstensionnya.
File tersebut di-encrypt oleh ransomware sehingga untuk bisa menggunakannya kembali harus ada proses decrypt, dan itu tidak bisa hanya dengan mengubah/mengembalikan ekstensinya saja.
sr. member
Activity: 910
Merit: 351
September 27, 2019, 06:38:11 AM
#11
Ane rasa itu fake email gan, atau forwarder. Kemungkinan kecil mau mengidentifikasi dari situ. Mungkin potensinya jauh lebih besar lihat dari riwayat transaksi kripto yang bersangkutan (kalau ada) kecuali mereka make mixer.
hero member
Activity: 2856
Merit: 644
https://duelbits.com/
September 26, 2019, 07:15:36 PM
#10
Mungkin karena lalai meng-update antivirus ini juga yang mengakibatkan beberapa waktu lalu PC kantor saya kebobolan terkena ransomware.
nah mungkin bisa dishare disini cara mengatasi virus ini, atau setidaknya mengetahui sumber yang pasti dari virus ini.
Quote
ATTENTION!

~snip
https://we.tl/t-1LFQOfI0Se

To get this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

jadi penasaran apakah dengan bukti email + telegram ini pelaku bisa ditelusuri, kemudian disitu ada tulisan domain india?
atau bisa dilaporkan mungkin ? . ( maaf pertanyaannya sedikit konyol)
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
September 25, 2019, 06:28:45 PM
#9
-snip- wallet dia dan beberapa dokumen tugas akhir kuliah dia sampe ke encrypt sama Virus ransomware ini . dan kaya ada notice gitu pake bahasa rusia sama english yang intinya kalau mau dokumen dan file2 balik harus bayar pake bitcoin . ane lupa totalnya berapa yang jelas kaya di sandra gitu file2nya . -snip-
Kalaupun teman agan sampai menebus dokumen tersebut dengan sejumlah BTC seperti yang diminta hacker-nya, peluang kemungkinan untuk dokumen tersebut normal lagi juga tipis dan bisa saja malah makin menjadi 'memeras'nya.

-snip-
Yang paling penting selalu update antivirus yang di pakek.
Kebetulan ane makek Windwos defender yang ada di win 10 harus sering-sering update biar gak kebobolan. -snip-
Mungkin karena lalai meng-update antivirus ini juga yang mengakibatkan beberapa waktu lalu PC kantor saya kebobolan terkena ransomware.

FYI berikut ini contoh note yang muncul setelah PC tersebut terkena ransomware:

Quote
ATTENTION!

Don't worry my friend, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-1LFQOfI0Se
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

Your personal ID:
059AKshdyuhSdwEIj43LqNzVKiqBjfQrfY0TQjOCk9YpgcKEa -snip-
hero member
Activity: 1106
Merit: 502
September 24, 2019, 07:11:11 PM
#8
. sampe dia bawa laptop dia kerumah ane langsung minta di benerin ane cari2 cara benerinnya emang katanya itu virus bandel bgt dan susah kalau kena . alhasil dia ikhlasin install ulang laptop.
sayang banget kalo langsung INUL, padahal mas dapat coba cara lain untuk memulihkan datanya kayanya di atas ada tutorial buat ngilangin virusnya.
meskipun peluang data akan kembali mungkin kecil tapi setidaknya tidak langsung inul.
sr. member
Activity: 770
Merit: 250
September 23, 2019, 07:38:40 PM
#7
wah bahaya juga ya virus ini dulu jga ada ksus virus yg ngelock computer campus,kantor dan lainnya dan harus bayar sejumlah btc ini jga sama virusnya minta bayar beberapa btc juta untuk melepaskan virusnya, harus selalu hati2 sih skrang mah
sr. member
Activity: 1204
Merit: 388
September 23, 2019, 06:25:02 PM
#6
waspada pada iklan yang sering muncul, biasanya akan terkecoh sama tombol klik download yang mengarah ke iklan aplikasi lain.
Itu iklan faucet dari website yang sering diklik contohnya kayak ganool, kalau mau download diarahkan ke link tapi butuh beberapa detik buat muncul link download yang sebenarnya. dan kalau tidak sabaran dan langsung klik aja, maka muncul web iklan di belakangnya. Ya itu bisa berbahaya bisa juga tidak, kalau yang muncul cuma web aja ya gpp, tapi kalau diklik langsung instal aplikasi itu yang berbahaya.
legendary
Activity: 2744
Merit: 1878
Rollbit.com | #1 Solana Casino
September 21, 2019, 06:19:25 PM
#5
Saat jaman bounty pake QT wallet sering nemuin kasus kayak gini. Biasanya orang yang gak waspada main install aja gak di cek dulu wallet itu ada virusnya apa kagak.
Yang paling penting selalu update antivirus yang di pakek.

Kebetulan ane makek Windwos defender yang ada di win 10 harus sering-sering update biar gak kebobolan.
dan bagi yang senang download waspada pada iklan yang sering muncul, biasanya akan terkecoh sama tombol klik download yang mengarah ke iklan aplikasi lain.
sr. member
Activity: 1512
Merit: 326
September 19, 2019, 11:37:51 AM
#4
Ini Ransomware emang bukan virus kaleng kaleng mas. cerita pengalaman temen saya sama virus ini. dia hobby cari bitcoin lewat aplikasi2 gitu jadi apa aja di install di laptop dia, sampe pada akhirnya dia bilang wallet dia dan beberapa dokumen tugas akhir kuliah dia sampe ke encrypt sama Virus ransomware ini . dan kaya ada notice gitu pake bahasa rusia sama english yang intinya kalau mau dokumen dan file2 balik harus bayar pake bitcoin . ane lupa totalnya berapa yang jelas kaya di sandra gitu file2nya . sampe dia bawa laptop dia kerumah ane langsung minta di benerin ane cari2 cara benerinnya emang katanya itu virus bandel bgt dan susah kalau kena . alhasil dia ikhlasin install ulang laptop.
hero member
Activity: 2856
Merit: 644
https://duelbits.com/
September 17, 2019, 06:51:29 PM
#3
Apakah tidak sebaiknya post tentang informasi virus seperti ini disatukan saja di thread berikut ini om? :
https://bitcointalksearch.org/topic/info-informasi-phishing-malware-virus-dst-wajib-baca-5090319

Maaf sebelumnya saya tidak tahu kalo ada pembahasan secara umum tentang virus, udah nanggung sekarang.
tapi sekiranya melanggar saya bisa lock.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
September 17, 2019, 06:31:34 PM
#2
Baru-baru ini ada jenis virus baru yang tergolong sangat berbahaya karena virus dapat merubah semua extensi file menjadi KVAG.
-snip-
Apakah tidak sebaiknya post tentang informasi virus seperti ini disatukan saja di thread berikut ini om? :
https://bitcointalksearch.org/topic/info-informasi-phishing-malware-virus-dst-wajib-baca-5090319

Kalau saya lihat gejala nya dengan merubah ekstensi file menjadi KVAG, tidak berbeda jauh dengan kasus serupa yang pernah saya alami di PC kantor yang terkena ransomware Grovat.
-snip-

-snip-

hero member
Activity: 2856
Merit: 644
https://duelbits.com/
September 17, 2019, 06:04:06 PM
#1
Baru-baru ini ada jenis virus baru yang tergolong sangat berbahaya karena virus dapat merubah semua extensi file menjadi KVAG.
Ancaman terbesar adalah semua data yang sudah terinvesksi tidak bisa diakses secara permanen, bahkan seperti kasus sebelumnya setelah virus tersebar ada permintaan untuk membayar uang tebusan dengan bitcoin sekitar $100 - $1000.

untuk pencegahan sebaiknya segera amankan file penting drive yang aman,

adapaun cara untuk meremove virus ini tersedia dilink di bawah ini.
- https://malwaretips.com/blogs/remove-kvag/
- https://cfoc.org/remove-kvag-virus-rasnoware-files/


Sumber : http://www.cyber-technews.com/id/bagaimana-menghapus-kvag-extension-virus/
Jump to: