Tips Mengembalikan File terkena Ransomeware .xtbl dengan Mudah

Tips Mengembalikan File terkena Ransomeware .xtbl dengan Mudah

Hallo Sobat Beril dimanapun anda berada, pada kesempatan kali ini saya ingin berbagi tips and trick “Mengembalikan File yang terkena Ransomeware .xtbl dengan Mudah atau Decrypt Ransomeware xtbl”.

Nah sebenarnya apasih Ransomware itu, dikutip dari Wikipedia Ransomware adalah program yang akan mengengkripsi berkas sehingga tidak dapat diakses. Serangan perangkat pemeras umumnya dilakukan melalui Trojan yang disamarkan sebagai berkas.

Nah kenapa saya tiba-tiba membahas hal ini, berawal dari kegiatan saya dikantor hari ini, membongkar berkas harddisk lama dan apakah yang saya temukan, jeng jeeeng

Beberapa file pada harddisk tersebut yang extentionnya berubah menjadi .xtbl, tentu saja hal ini sangat merugikan, karena file tersebut tidak bisa kita akses/gunakan. lalu bagaimanakah cara kita mengembalikan file atau melakukan decrypt file .xtbl yang terjangkit Ransomware tersebut? yuk mari kita download Tools decrypt ransomeware xtbl. Disini saya menggunakan RakhniDecryptor Tool dapat sobat download gratis dari official websitenya disini

Tools ini dibuat oleh perusahaan antivirus bernama kaspersky. Tools ini bisa mengatasi berbagai macam Encrypt yang dilakukan oleh si malware loh, sedikit gambaran yang bisa diatasi

Trojan-Ransom.Win32.Rakhni
Trojan-Ransom.Win32.Agent.iih
Trojan-Ransom.Win32.Autoit
Trojan-Ransom.Win32.Aura
Trojan-Ransom.AndroidOS.Pletor
Trojan-Ransom.Win32.Rotor
Trojan-Ransom.Win32.Lamer
Trojan-Ransom.Win32.Cryptokluchen
Trojan-Ransom.Win32.Democry
Trojan-Ransom.Win32.Bitman version 3 and 4
Trojan-Ransom.Win32.Libra
Trojan-Ransom.MSIL.Lobzik
Trojan-Ransom.MSIL.Lortok
Trojan-Ransom.Win32.Chimera
Trojan-Ransom.Win32.CryFile
Trojan-Ransom.Win32.Nemchig
Trojan-Ransom.Win32.Mircop
Trojan-Ransom.Win32.Mor
Trojan-Ransom.Win32.Crusis
Trojan-Ransom.Win32.AecHu
Trojan-Ransom.Win32.Jaff
Trojan-Ransom.Win32.Cryakl CL 1.0.0.0
Trojan-Ransom.Win32.Cryakl CL 1.0.0.0.u
Trojan-Ransom.Win32.Cryakl CL 1.2.0.0
Trojan-Ransom.Win32.Cryakl CL 1.3.0.0
Trojan-Ransom.Win32.Cryakl CL 1.3.1.0


Files that can be decrypted with RakhniDecryptor
before file.doc / after file.doc.locked
before 1.doc / after 1.dochb15
before 1.doc / after 1.doc._17-05-2016-20-27-37_$seven_legion@india.com$.777

Trojan-Ransom.Win32.Rakhni:
<file_name>.<original_extension>.<locked>
<file_name>.<original_extension>.<kraken>
<file_name>.<original_extension>.<darkness>
<file_name>.<original_extension>.<oshit>
<file_name>.<original_extension>.<nochance>
<file_name>.<original_extension>.<oplata@qq_com>
<file_name>.<original_extension>.<relock@qq_com>
<file_name>.<original_extension>.<crypto>
<file_name>.<original_extension>.<helpdecrypt@ukr.net>
<file_name>.<original_extension>.<pizda@qq_com>
<file_name>.<original_extension>.<dyatel@qq_com>
<file_name>.<original_extension>.<nalog@qq_com>
<file_name>.<original_extension>.<chifrator@gmail_com>
<file_name>.<original_extension>.<gruzin@qq_com>
<file_name>.<original_extension>.<troyancoder@gmail_com>
<file_name>.<original_extension>.<coderksu@gmail_com_id373>
<file_name>.<original_extension>.<coderksu@gmail_com_id371>
<file_name>.<original_extension>.<coderksu@gmail_com_id372>
<file_name>.<original_extension>.<coderksu@gmail_com_id374>
<file_name>.<original_extension>.<coderksu@gmail_com_id375>
<file_name>.<original_extension>.<coderksu@gmail_com_id376>
<file_name>.<original_extension>.<coderksu@gmail_com_id392>
<file_name>.<original_extension>.<coderksu@gmail_com_id357>
<file_name>.<original_extension>.<coderksu@gmail_com_id356>
<file_name>.<original_extension>.<coderksu@gmail_com_id358>
<file_name>.<original_extension>.<coderksu@gmail_com_id359>
<file_name>.<original_extension>.<coderksu@gmail_com_id360>
<file_name>.<original_extension>.<coderksu@gmail_com_id20>

Trojan-Ransom.Win32.Crusis:
.ID<…>.<mail>@<server>.<domain>.xtbl
.ID<…>.<mail>@<server>.<domain>.CrySiS
.id-<…>.<mail>@<server>.<domain>.xtbl
.id-<…>.<mail>@<server>.<domain>.wallet
.id-<…>.<mail>@<server>.<domain>.dhrama
.id-<…>.<mail>@<server>.<domain>.onion
.<mail>@<server>.<domain>.wallet
.<mail>@<server>.<domain>.dhrama
.<mail>@<server>.<domain>.onion

Nah ternyata file saya terkena Trojan-Ransom.Win32.Crusis yang membuat file saya berubah menjadi.ID<…>.<mail>@<server>.<domain>.xtbl

Oke lanjut download, dan jika sudah download langsung extract ya lalu double klik pada file RakhniDecryptor.exe

Setelah kita mendouble klik file RakhniDecryptor.exe, akan muncul End user License Agreement, kalau setuju langsung klik Accept ya

KasperskyRakhniDecryptor siap untuk bekerja, nah sebelum kita mulai, Klik Change Parameters dulu ya

Selanjutnya pilih Delete crypted files after decryption, tujuanny ketika proses scan dan decrypt selesai, file yang terencrypt langsung di delete, supaya tidak terjadi double file yang akan mengakibatkan penuhnya harddisk. Klik OK lalu klik Start Scan dan tunggu hingga proses scanning selesai

Tunggu hingga proses scanning selesai, semakin banyak file yang terkena ransomware, makan proses scanning membutuhkan waktu yang lama

Semoga bermanfaat dan semoga dapat membantu rekan-rekan yang membutuhkan, sampai berjumpa diartikel berikutnya, salam 😀

Bagikan :
Ova Achmad Musofa

Author: Ova Achmad Musofa

"Seseorang yang berhenti belajar adalah orang lanjut usia, meskipun umurnya masih remaja. Seseorang yang tidak pernah berhenti belajar akan selamanya menjadi pemuda" - Henry Ford