Sedang ramai diperbincangkan akhir-akhir ini, virus Ransomeware orkf banyak menjangkiti perangkat. Bahkan Pada tahun 2017, Rumah Sakit Kanker Dharmais dan Rumah Sakit Harapan Kita, Jakarta, terkena ransomware Wannacry yang mengakibatkan beberapa database pasien pada komputer tidak dapat diakses. Memang sebagai pengguna komputer atau laptop, tidak jarang virus ransomeware masuk baik tanpa di sadari maupun tidak. Disadari dalam artian pengguna meng-install suatu software namun ternyata itu hanyalah software manpulasi, dan salah satu diantaranya virus ransomware orkf ini. Lalu apa itu virus ransomeware orkf dan bagaimana cara mengatasinya? Lengkapnya, simak di sini!
Penjelasan Virus Ransomware orkf
Memang seberbahayakah virus satu ini sampai menjadi perbincangan hangat dan perhatian dari ahli security IT? Nah, sebelum itu, sobat perlu ketahui bahwa Ransomware merupakan sebuah nama dari kelas malware yang terdiri dari dua kata, ransom (tebusan) dan malware, yang bertujuan untuk menuntut pembayaran untuk data / informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi).
Untuk virus ransomware Orkf sendiri merupakan salah satu varian ransomware yang termasuk dalam keluarga Ransomeware Djvu. Dimana orkf ini mengenkripsi file dan menambahkan ekstensi “.orkf ” ke nama filenya (misalnya, Orkf mengganti nama “PotoSelfie.jpg ” menjadi ” PotoSelfie.jpg.orkf “, fotokeluarga.jpg ” menjadi ” fotokeluarga.jpg.orkf “).
Selain itu virus ini juga membuat file dengan ekstensi ” _readme.txt ” dimana berisi catatan tebusan macam sandera yang jika ingin membebaskan dari virus ini harus membayar sejumlah uang.
Jenis-Jenis Ransomeware
Berdasarkan jurnal Mihail Anghel dan Andrei Racautanu pada tahun 2019 yang berjudul “A note on different types of ransomware attacks” yang di wartakan oleh GOV_CSIRT Indonesa, bahwasanya jenis ransomware dikategorikan dalam 4 (empat) jenis yaitu
Encrypting Ransomware
Jenis ransomware ini, setelah dijalankan, secara diam-diam akan melakukan pencarian dan mengenkripsi file penting di sistem komputer korban. Setelah langkah pertama selesai, sebuah pesan ditampilkan kepada pengguna yang meminta tebusan dan untuk mengembalikan file yang terkunci (enkripsi). Instruksi rinci disajikan kepada pengguna, bahkan informasi kontak baik telepon maupun email disediakan. Setelah tebusan dibayarkan, korban akan diberikan kunci atau kode untuk dekripsi file, yang dapat dijalankan khusus untuk mendekripsi file di sistem komputer korban. Contoh dari encrypting ransomware adalah CryptoWall, CryptoLocker, WannaCry dan Locky.
Non-Encrypting Ransomware
Lain halnya dengan Ransomware jenis Encrypting, Ransomware jenis non-encrypting melakukan penguncian akses pengguna ke sebuah sistem komputer tanpa melakukan enkripsi pada sistem file dan menampilkan pesan penyerang untuk menuntut sebuah tebusan (ransom) atau meminta tindakan pengguna yang membutuhkan uang untuk membuka kunci. Untuk membuat pengguna membayar uang tebusan, beberapa threat actor meminta korbannya. untuk diberikan pembayaran di awal dengan meminta pengguna untuk menghubungi nomor telepon tertentu. Contoh ransomware ini adalah Winlocker dan Reveton.
Leakware (Doxware)
Untuk jenis ransomware kali ini berbeda dari yang sebelumnya di atas, mengapa? karena mereka tidak memblokir akses ke sistem komputer korban atau informasi apa pun yang disimpan di dalamnya. Namun sebaliknya, secara diam-diam mengumpulkan informasi sensitif dari sistem komputer dan menggunakannya untuk melakukan blackmail atau black campaign korban. Informasi yang dikumpulkan disimpan di server atau mesin lain yang terinfeksi dan penyerang mengancam korban bahwa data akan dipublikasikan jika pembayaran tidak dilakukan.
Mobile Ransomware
Jenis yang terakhir yaitu Ransomware ini menargetkan perangkat seluler (ponsel, tablet, dll) dan mengincar data sensitif pengguna perangkat. Threat actor melakukan pembatasan akses dari pengguna ke data korban, dan hanya muncul informasi mengenai detail yang harus dibayarkan beserta informasi penyerang pada perangkat korban.
Pesan Tebusan Yang Di Bawa Oleh Ransomware orkf
ATTENTION!
Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-WJa63R98Ku
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
helpmanager@mail.ch
Reserve e-mail address to contact us:
restoremanager@airmail.cc
Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Singkatnya, file “_readme.txt” dibuat untuk memberi tahu korban bahwa semua file korban seperti gambar, database, dokumen, word, dan file lainnya dienkripsi dengan algoritma enkripsi terkuat orkf dan tidak dapat didekripsi sebelum korban membayar uang tebusan.
Di dalam Catatan tebusan, mereka (penyerang) memaksa korban untuk segera menghubungi penyerang dalam waktu 72 jam sehingga si memperbesar kemungkinan si korban untuk membeli alat dekripsi dengan harga diskon yang diberikan oleh penyerang..
| Ringkasan Ancaman: | |
| Nama: | virus orkf |
| Jenis Ancaman: | Ransomware, Crypto Virus, File locker |
| Ekstensi File Terenkripsi: | .orkf |
| Pesan Menuntut Tebusan: | _readme.txt |
| Jumlah Tebusan Yang Diminta: | $490 hingga $980 |
| Kontak Kriminal Cyber: | manager@mailtemp.ch, managerhelper@airmail.cc |
| Nama Deteksi: | Avast (Win32:PWSX-gen [Trj]), Combo Cleaner (Gen:Variant.Fragtor.10550), ESET-NOD32 (Varian Win32/GenKryptik.FJJS), Kaspersky (HEUR:Exploit.Win32.Shellcode.gen) , Microsoft (Trojan:Win32/Azorult.FW!MTB), Daftar Deteksi |
| Gejala: | Tidak dapat membuka file yang disimpan di komputer sobat, file yang sebelumnya berfungsi sekarang memiliki ekstensi yang berbeda (misalnya, my.docx.locked). Pesan permintaan tebusan ditampilkan di desktop. Penyerang menuntut pembayaran uang tebusan (ditekankan dalam bitcoin) untuk membuka kunci file Sobat. |
| informasi tambahan: | Malware ini dirancang untuk menampilkan jendela Pembaruan Windows palsu dan memodifikasi file “hosts” Windows untuk mencegah pengguna mengakses situs web keamanan siber |
| Metode distribusi: | Lampiran email yang terinfeksi (makro), situs web torrent, iklan berbahaya. |
| Kerusakan: | Semua file dienkripsi dan tidak dapat dibuka tanpa membayar uang tebusan karena memiliki enkripsi tingkat tinggi. Trojan pencuri kata sandi dan infeksi malware tambahan dapat diinstal bersama dengan infeksi ransomware. |
| Penghapusan Malware (Windows): | Untuk menghilangkan kemungkinan infeksi malware, pindai komputer sobat dengan perangkat lunak antivirus yang resmi. Peneliti keamanan kami merekomendasikan penggunaan Combo Cleaner. |
Bagaimana Virus Ransomware orkf Dapat Menginfeksi Komputer?
Bagi sobat yang belum tahu bagaimana Virus Ransomeware orkf ini menginfeksi perangkat sobat, sobat bisa ketahui bahwa tidak jarang pengguna menginfeksi komputer dengan ransomware orkf ini melalui email, update software atau aplikasi palsu, file yang diunduh dari sumber yang tidak resmi atau tidak terpercaya, tools crack aplikasi (atau penginstal untuk perangkat lunak yang diretas menjadi tidak berbayar), maupun Trojan tertentu.
Dalam beberapa kasus penginfeksian, para hacker melakukan mekanisme pengiriman email (dengan visualisasi resmi agar terlihat meyakinkan layaknya surat resmi dan sah), lalu email tersebut ternyata membawa dan menyebarkan malware yang berisi file-file berbahaya dalam bentu lampiran.
Biasanya juga berbentu link atau tautan dari situs web tertentu yang dimodifikasi sedimikian rupa UI-nya agar mirip dengan situs resmi. Hacker atau penyerang tersebut menyisipkan malware di balik email yang dibuat meyakinkan untuk nantinya membuat si penerima untuk mengklik dan mengunduh serta membuka (mengeksekusi) file berbahaya tersebut, dalam beberapa kasus file tersebut seperti dokumen Microsoft Office berbahaya, ZIP, RAR atau file arsip lain, dokumen PDF, file JavaScript, dan file yang dapat dieksekusi seperti EXE).
Ada juga trik penginfeksian yang memanipulasi dengan skema pembaruan software palsu dengan tampilan yang sangat mirip, misalnya pembaruan untuk Adobe Flash Player, Photoshop, atau yang lainnya. Alih-alih memperbaiki, penyerang akan memasangkan malware dan menginfeksi perangkat melalui celah yang dibuka oleh pengguna.
Mekanisme penginfkesian lainnya yaitu pengguna yang lengah dengan mengunduh aplikasi atau file dari situs atau sumber yang meragukan. Biasanya penyerang akan mendistribusikan file berbahaya malware melalui jaringan Peer-to-Peer seperti klien torrent, eMule, atau berbagai halaman hosting file gratis, situs web unduhan freeware, situs tidak resmi, aplikasi mod, dan sebagainya.
Virus ransomeware orkf juga dapat menginfeksi melalui tools atau alat cracking software. Dengan kata lain, banyak di internet yang menawarkan tools untuk mengaktifkan suatu aplikasi/software berlisensi (berbayara) menjadi free lisence alias pengguna tidak perlu membayar.
Tidak sedikit tools cracking tersebut menyisipkan malware salah satunya virus ransomeware orkf ini yang disembunyikan di dalamnya. Biasanya penyerang menggunakannya sebagai saluran untuk distribusi malware. Maka dari itu, seringkali kami selalu memberikan catatan pada artikel sebelumnya agar lebih berhati-hati jika menggunakan alat cracking untuk membuat aplikasi menjadi gratis.
Situs Yang Terdistribusi Virus Ransomware orkf
Adapun beberapa situs yang terdistirbusi virus ransomware orkf (sumber: id.howtofix.guide) ini seperti Crackithub[.]com, kmspico10[.]com, crackhomes[.]com, piratepc[.]net. situs yang mendistribusikan Orkf Ransomware ini membawa Virus yang bisa menjangkiti semua perangkat PC/Komputer yang mengunduh bekas dari situs tersebut, terlebih perangkat tidak memiliki keamanan ekstra.
Beberapa contoh situs serupa lainnya yaitu
xxxxs://crackithub[.] com/adobe-acrobat-pro/
xxxxs://crackithub[.]com/easyworship-7-crack/
xxxxs://kmspico10[.]com/
xxxxs://kmspico10[.]com/office-2019-activator-kmspico/
xxxxs://piratepc[.]net/category/activators/
xxxxs://piratepc[.]net/startisback-full-cracked/
Bisa sobat lihat, situs-situs tersebut adalah alat crack yang membuat aplikasi berbayar menjadi gratis alias free license.
Haruskah Sobat Membayar Untuk Orkf Ransomware?
Jangan! Selama masih ada cara lain untuk mengatasi file yang terkena ransomware, sobat bisa gunakan decryptor, dimana beberapa decryptor selengkapnya akan kami jelaskan di bawah ini!
Mengulas kembali File readme.txt yang memberikan catatan tebusan kepada korban yang memaksa korban untuk menghubungi perwakilan Orkf selama 72 jam mulai dari saat file dienkripsi untuk membayar agar file tersebut terbebas.
Dengan iming-iming jika korban menghubung2/I mereka dalam waktu 72 jam, korban nantinya dapat potongan harga 50%. Jadi jumlah tebusan akan diminimalkan menjadi $ 490 atau jika di rupiahkan sekitar 7 jutaan.
Mahal sekali bukan? Maka dari itu, jangan membayar uang tebusan!
Kami sendiri dan rekomendasi dari para blogger yang memiliki latar belakang ahli IT menyarankan agar sobat jangan pernah menghubungi penyerang tersebut untuk membayarnya. Kenapa? Karena itu merugikan, dan masih ada alternatif solusi untuk mengatasinya, salah satu solusinya yaitu dengan menggunakan alat Decryptor seperti Combo Cleaner yang dapat sobat unduh di sini https://www.pcrisk.com/download-combo-cleaner-windows.
Virus ransomeware orkf sendiri memiliki kunci dekripsi unik untuk memulihkan data yang disandikan yang sangat sulit jika dilakukan secara manual.
Beberapa ransomware seperti orkf ini memang sangatlah sulit untuk di lacak kode deskripsinya dan tentu sangat sulit jika sobat tidak memiliki latar belakang keamanan IT.
Sukur-sukur jika sobat memiliki cadangan data yang terkena ransomeware orkf ini misal di Flashdisk, Google Drive, atau External Memory. Sebaiknya salin lebih banyak lagi file tersebut agar benar-benar tidak hilang.
Download dan Install Decryptor Emisoft For Stop DJVU
- Pertama, silahkan sobat download decryptor di sini > https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
- Jika sudah, sobat bisa klik file yang telah di unduh
- Lalu nantinya akan muncul notifikasi decyptor sebagai administrator. Di sini sobat bisa klik tombol “Yes“ untuk menyetujui persyaratan lisensi
- Setelah sobat klik YES dan menerima persyaratan lisensi, maka sobat akan masuk ke UI/antarmuka decryptor user
- Selanjutnya sobat bisa memilih folder yang terkena virus orkf untuk di dekripsi.
Sesuai dengan pengaturan awal/default, decryptor sendiri nantinya otomatis akan mengisi lokasi yang tersedia untuk mendekripsi drive yang tersedia saat ini (yang terhubung), termasuk drive jaringan. Lokasi tambahan (opsional) bisa sobat pilih dengan klik tombol “Add”.
Sekedar informasi, Decryptors biasanya merekomendasikan pengguna beberapa opsi , dimana mempertimbangkan keluarga malware tertentu. Adapun pilihan/Opsi yang memungkinkan untuk di pilih di tab Opsi dan dapat diaktifkan atau dinonaktifkan di sana. Sobat bisa menemukan daftar rinci dari Opsi yang sedang aktif di bawah ini.
- Selanjutnya sobat bisa klik pada tombol “Decrypt”.
Nah, jika sobat sudah menambahkan semua lokasi yang diinginkan untuk dekripsi ke dalam daftar, langsung saja tekan “Dekripsi” untuk memulai prosedur dekripsi.
Sobat bisa liat di layar utama yang berubah ke tampilan status, hal ini sebagai informasi untuk memberi tahu sobat terkait proses aktif dan statistik dekripsi data Sobat
Di sini Decryptor sendiri nantinya secara otomatis akan memberi tahu sobat setelah prosedur dekripsi selesai. Dimana saat sobat membutuhkan laporan untuk dokumen pribadi Sobat, sobat dapat menyimpannya dengan memilih tombol “save log”.
Di sini sobat juga bisa langsung mengcopy/menyalin ke clipboard dan menempelkannya ke email di sini jika sobat perlu melakukannya.
Emsisoft Decryptor mungkin akan menampilkan pesan yang berbeda setelah sobat melakukan dekripsi yang gagal untuk memulihkan file orkf, kira-kira berikut pesan dan maksud yang diberikan:
✓ Error: Unable to decrypt file with ID
Tidak ada kunci dekripsi yang sesuai dalam database dekripsi Emsisoft.
✓ No key for New Variant online ID
Notice: this ID appears to be an online ID, decryption is impossible
File asli sobat dienkripsi dengan kunci online. Jadi tidak ada orang lain yang memiliki pasangan kunci enkripsi/dekripsi yang sama.
✓ Result: No key for new variant offline ID
This ID appears to be an offline ID. Decryption may be possible in the future.
Kunci offline digunakan, tetapi file tidak dapat dipulihkan (kunci dekripsi offline belum tersedia). Tapi menerima pesan ini adalah kabar baik bagi sobat, mengapa? karena file .orkf sobat bisa jadi dapat dipulihkan di nantinya yang kira-kira Diperlukan waktu beberapa minggu atau bulan hingga kunci dekripsi ditemukan dan diunggah ke decryptor. Sobat bisa ikuti update mengenai versi DJVU yang dapat didekripsi di sini.
✓ Remote name could not be resolved
Pesan ini sendiri adalah indikasi masalah DNS pada PC milik sobat. Rekomendasi pertama kami adalah mengatur ulang file HOSTS sobat menjadi default.
Cara Mengembalikan Foto Yang Terkena orkf Dengan PhotoRec
Solusi lainnya untuk mengatasi file khususnya foto yaitu sobat bisa menggunakan software PhotoRec. Software ini merupakan aplikasi open source, dimana developer membuat aplikasi ini untuk pemulihan file dari disk yang rusak, atau untuk pemulihan file jika dihapus. Namun, seiring berjalannya waktu, software ini memiliki bebeapa kelebihan salah satunya yaitu bisa memulihkan file dari 400 ekstensi yang berbeda, lho! Maka dari itu, sobat dapat menggunakan aplikasi ini untuk pemulihan data setelah serangan ransomware. Nah, berikut langkah-langkahnya!
- Pertama, silahkan sobat untuk download aplikasi PhotoRec di download link : https://www.cgsecurity.org/Download_and_donate.php/testdisk-7.1.win.zip
Software ini free alias sobat tidak perlu membelinya. Namun developer PhotoRec sendiri tidak menjamin semua file sobat berhasil dipulihkan. Software ini didistribusikan dalam satu paket dengan utilitas lain dari pengembang yang sama yaitu TestDisk.
Note : Arsip file yang sobat download memiliki nama TestDisk, namun sebenarnya software File PhotoRec, jangan khawatir.
- Jika sudah di download, langsung saja sobat buka PhotoRec
- Setelah itu sobat bisa cari dan buka file “qphotorec_win.exe”.
Untuk program ini tidak ada proses instalasi, dimana program ini memiliki semua file yang dibutuhkan di dalam arsip. Dengan begitu, sobat bisa simpan di drive USB sobat, untuk nantinya juga bisa membantu teman yang diserang oleh hacker. Atau cara menggunakan PhotoRec selengkapnya dapat sobat lihat di sini.
Pusat Pengaduan Virus Ransomware di Beberapa Negara
Perlu sobat ketahui, bagi sobat yang masih belum bisa juga untuk mengatasinya, sobat bisa menghubungi situs pemerintah berikut untuk melaporkan serangan virus ransomeware orkf ini:
- In Indonesia: GOV-CSIRT INDONESIA
- In the United States: On Guard Online;
- In Canada: Canadian Anti-Fraud Centre;
- In the United Kingdom: Action Fraud;
- In Australia: SCAMwatch;
- In New Zealand: Consumer Affairs Scams;
- In India, go to Indian National Cybercrime Reporting Portal.
- In France: Agence nationale de la sécurité des systèmes d’information;
- In Germany: Bundesamt für Sicherheit in der Informationstechnik;
- In Ireland: An Garda Síochána;
Penjelasan Tentang Cara Mengatasi Ransomware menggunakan Aplikasi Decryptor bisa sobat simak di sini!
Beberapa rujukan cara mengatasi virus ransomeware melalui kanal Youtube yang bisa sobat kunjungi :
- https://www.youtube.com/watch?v=U3oT68_8VFE
- https://www.youtube.com/watch?v=wSGDRlJGYXE
- https://www.youtube.com/watch?v=6iGL99fyBq0
Akhir Kata
Itulah penjelasan tentang virus ransomeware orkf yang meresahkan akhir-akhir ini dan banyak menginfeksi perangkat orang-orang, dan juga cara mengatasinya. Bagaimana? sobat ingin segera mengatasinya bukan? silahkan langsung saja di coba ya!
Semoga bermanfaat!
Referensi :
[1] https://www.pcrisk.com/removal-guides/21563-orkf-ransomware
[2] https://id.howtofix.guide/orkf-virus-file-remove-2/
[3] https://govcsirt.bssn.go.id/penanganan-dan-pencegahan-insiden-ransomware/
Ransomware merupakan sebuah nama dari kelas malware yang terdiri dari dua kata, ransom (tebusan) dan malware, yang bertujuan untuk menuntut pembayaran untuk data / informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi).
Untuk virus ransomware Orkf sendiri merupakan salah satu varian ransomware yang termasuk dalam keluarga Ransomeware Djvu. Dimana orkf ini mengenkripsi file dan menambahkan ekstensi “.orkf ” ke nama filenya (misalnya, Orkf mengganti nama “PotoSelfie.jpg ” menjadi ” PotoSelfie.jpg.orkf “, fotokeluarga.jpg ” menjadi ” fotokeluarga.jpg.orkf “).
Spesialisasinya pada Android dan aplikasi mobile telah membantu banyak pengguna dalam memahami dan memaksimalkan penggunaan teknologi ini dalam kehidupan sehari-hari. Dengan gaya penulisan yang informatif dan mudah dimengerti, Indra telah menjadi referensi bagi banyak orang yang mencari informasi tentang Android dan aplikasi mobile.
Info tech paling update! Ikuti kami di WhatsApp Channel & Google News, Jadilah bagian komunitas kami!
