Ransomware mana
yang mengenkripsi berkas Anda?
Tempelkan ekstensi berkas yang aneh, catatan tebusan, atau jatuhkan satu sampel terenkripsi. Kami mencocokkannya dengan keluarga ransomware yang diketahui, memberi tahu Anda apakah ada alat dekripsi gratis, dan apa langkah berikutnya — semuanya di peramban Anda. Tidak ada yang diunggah.
- Berjalan sepenuhnya di peramban Anda
- Tidak ada yang diunggah — tanpa pelacak
- Dicocokkan dengan basis data keluarga lokal
Respons awal — lakukan sekarang
Panduan tenang untuk jam pertama
- Putuskan perangkat dari jaringan (Wi-Fi dan kabel) untuk menghentikan penyebaran.
- Biarkan tetap menyala tetapi terisolasi — jangan mulai ulang.
- Simpan catatan tebusan dan beberapa sampel terenkripsi untuk analisis.
- Foto layar tebusan dan catat semua tenggat waktu.
- Periksa apakah ada cadangan bersih yang luring.
- Jangan membayar sebelum berbicara dengan spesialis — hal itu jarang menjamin pemulihan dan dapat ilegal untuk kelompok yang terkena sanksi.
- Jangan memasang ulang OS atau menghapus disk — itu menghancurkan bukti dan opsi pemulihan.
- Jangan menjalankan «alat dekripsi» sembarangan dari forum — banyak yang merupakan penipuan atau malware.
- Jangan menghubungkan cadangan ke mesin yang terinfeksi.
- Catatan tebusan dan pesan di layar.
- Beberapa berkas terenkripsi (dan aslinya, jika ada).
- Log yang relevan, email mencurigakan, dan stempel waktu.
- Ini membantu forensik, asuransi, dan laporan ke penegak hukum.
PWN-ALL ChainBreak — respons insiden ransomware 24/7
Penahanan, riset dekripsi, dan pemulihan forensik dalam empat fase. Seorang spesialis yang menjawab, bukan antrean tiket.
Isolasi, tentukan cakupan dampak, hentikan penyebaran.
Identifikasi jenis, vektor masuk, dan persistensi.
Riset dekripsi, pemulihan dari cadangan dan data.
Forensik untuk asuransi dan penegak hukum.
Cara kerjanya
Pengidentifikasi ransomware yang tidak pernah melihat data Anda
Alat seperti ID-Ransomware mengharuskan Anda mengunggah catatan tebusan dan berkas terenkripsi ke server. Alat ini mencocokkan sinyal yang sama — sepenuhnya di perangkat Anda — dengan basis data keluarga lokal.
- Mengunggah catatan tebusan ke server pihak ketiga.
- Mengunggah sampel terenkripsi dari data Anda.
- Rincian insiden Anda keluar dari jaringan Anda.
- Mencocokkan ekstensi, nama berkas catatan, dan pola teks secara lokal.
- Membandingkan penanda berkas yang diketahui dengan basis data lokal.
- Mendapatkan keluarga, prospek dekripsi, dan panduan yang tenang.
FAQ
Pertanyaan umum
Apakah data saya diunggah?
Tidak. Teks catatan dan berkas apa pun yang Anda tambahkan diproses di peramban Anda dan tidak pernah dikirim ke mana pun. Tidak ada pelacak.
Seberapa andal kecocokannya?
Identifikasi didasarkan pada indikator yang diketahui publik — ekstensi, nama berkas catatan, pola teks, dan penanda berkas. Bisa saja salah atau tidak lengkap, terutama untuk varian baru atau umum. Selalu konfirmasikan di No More Ransom atau dengan spesialis sebelum bertindak.
Apakah saya bisa mendekripsi secara gratis?
Kadang-kadang. Beberapa keluarga memiliki alat dekripsi gratis; banyak yang tidak. Prospek di sini mencerminkan apa yang diketahui publik dan dapat berubah seiring waktu — selalu verifikasi di No More Ransom.
Haruskah saya membayar?
Bicaralah dengan spesialis terlebih dahulu. Membayar jarang menjamin pemulihan dan dapat ilegal jika kelompoknya terkena sanksi. Tim ChainBreak kami dapat memberi saran.
Apa arti profil pelaku?
Ini membaca cara penyerang meminta Anda menghubunginya. Portal negosiasi atau kebocoran di Tor menunjukkan kelompok besar dengan pemerasan ganda — anggap data telah dicuri dan perlakukan sebagai pelanggaran data. Kontak hanya melalui email, Tox, atau Jabber merupakan ciri keluarga «massal» (Phobos, Dharma, STOP, Mallox), yang sering masuk melalui login desktop jarak jauh yang lemah dan lebih mungkin memiliki alat dekripsi gratis.
Identifikasi didasarkan pada indikator yang diketahui publik dan mungkin tidak lengkap, terutama untuk varian baru atau umum. Ketersediaan alat dekripsi berubah seiring waktu — verifikasi di No More Ransom dan konsultasikan dengan profesional respons insiden yang berkualifikasi sebelum bertindak.