Soft2Secure

Cara dekripsi file .wallet – menghilangkan Dharma ransomware

Cara dekripsi file .wallet –  menghilangkan Dharma ransomware

Sebuah wabah ransomware baru sedang berkeliaran di Internet untuk mencari korban. Fitur khasnya adalah ekstensi .wallet yang ditambahkan ke semua file pribadi yang tersimpan pada PC dan drive jaringan. Ekstensi juga akan berisi alamat email para penyerang ‘, yang mungkin saja amagnus@india.com, stopper@india.com, atau lavandos@pr.com. Para peneliti telah menamai wabah ini ransomware Dharma berdasarkan kemungkinan ekstensi file lain mungkin dimanfaatkan.

Apa itu [amagnus@india.com] .wallet, [stopper@india.com] .wallet, [lavandos@pr.com] .wallet?

Ternyata ransomware .wallet adalah penerus dari infeksi terkenal yang disebut Crysis, yang distribusi operasinya ditutup beberapa minggu lalu. Untuk kredit mereka, para pengembang merilis Kunci Dekripsi Master saat itu sehingga korban bisa mengembalikan data mereka. Dalam kasus baddie Dharma, aktor ancaman di baliknya mungkin mencabangkan kode Crysis dan mendproduksi kunci kripto baru yang tidak dipublikasikan selama kebocoran yang disebutkan di atas. Mungkin seluruh cerita ini hanyalah rebranding, operator mungkin saja adalah individu yang sama. Yang manapun itu, virus ekstensi .wallet sekarang berada di alam liar. Hal ini sangat berbahaya dan tidak dapat didekripsi secara gratis untuk saat ini.

Ransomware file .wallet beraksi

Jadi, apa yang terjadi pada file Anda jika ransomware ini menyerang mesin Anda? Ia memanfaatkan standar kriptografi kelas-militer untuk menolak aksesibilitas data penting. Selain itu, ada produk sampingan lain dari serangan ini: infeksi mengubah nama file. Ia menambahkan setiap entri acak dengan salah satu string berikut:. [Amagnus@india.com] .wallet, [stopper@india.com] .wallet, atau [lavandos@pr.com] .wallet… Ngomong-ngomong, komponen terakhir dari ekstensi ini juga bisa .dharma atau .zzzzz , tergantung pada varian tertentu dari penyakit atau afiliasi yang menyebarkannya. Misalnya, sebuah obyek bernama “document.docx” akan berubah menjadi “document.docx. [Amagnus@india.com] .wallet”, di mana bagian email mungkin berbeda.

Indikasi rincian kontak pelaku langsung bisa dijelaskan dari nama file. Musuh ingin korban untuk menghubungi mereka melalui email. Kemudian, mereka akan mengirimkan panduan sebagai balasannya. Di satu sisi, hal ini tidak ada baiknya sama sekali; di sisi lain, mungkin bisa untuk bernegosiasi dengan penjahat dan mencoba untuk menurunkan harga tebusan. Tebusan untuk satu komputer biasanya berjumlah 2 Bitcoins, tetapi bisa saja menjadi beberapa kali lebih besar jika file virus .wallet menginfeksi sebuah organisasi dengan beberapa mesin. Cara lain untuk mempelajari langkah-langkah pemulihan awal adalah melalui catatan tebusan. Dharma penyakit ini yaitu README.txt dan README.jpg file pada desktop, yang menyorot hal-hal penting dari dekripsi data.

Distributor ransomware .wallet terutama menggunakan spam untuk memasukkan kode buruk mereka ke PC. Oleh karena itu, sangat dianjurkan menahan diri untuk membuka lampiran email yang berpura-pura menjadi struk, keluhan ISP dan subjek senenis yang menarik perhatian. Jika penyebaran telah terjadi, pastikan untuk memulai dengan metode berikut. Teknik ini dapat membantu memulihkan beberapa file di luar metode tebusan.

Penghapusan otomatis virus ekstensi .wallet

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus file .wallet

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file .wallet

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus wallet menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Data Recovery Pro

Data Recovery Pro

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya

    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions

  • Gunakan alat Shadow Explorer

    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware wallet sudah sepenuhnya terhapus

Sekali lagi, penghapusan malware saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi ransomware sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan malware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan peenghapus virus file .wallet