Jika gambar, dokumen, atau file Anda dienkripsi dengan ekstensi Dotmap , maka komputer Anda terinfeksi dengan ransomware STOP (DJVU) .
Ransomware STOP (DJVU) mengenkripsi dokumen pribadi yang ditemukan di komputer korban, kemudian menampilkan pesan yang menawarkan untuk mendeskripsi data jika pembayaran dalam Bitcoin dilakukan. Instruksi ditempatkan pada desktop korban dalam file _readme.txt .
Jika file Anda dienkripsi menggunakan kunci offline , ada kemungkinan Anda dapat memulihkan file Anda dengan menggunakan alat dekripsi STOPDecrypter buatan Michael Gillespie. Sayangnya, dalam kebanyakan kasus, itu tidak mungkin untuk memulihkan file yang dienkripsi oleh ransomware ini karena kunci pribadi yang diperlukan untuk membuka kunci file yang dienkripsi hanya tersedia melalui penjahat cyber.
Anda juga dapat mencoba mencari situs-situs di bawah ini untuk pembaruan tentang alat dekripsi:
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/en/index.html
https://decrypter.emsisoft.com/
https://noransom.kaspersky.com/
https://www.avast.com/ransomware-decryption-tools
Panduan ini ditulis untuk membantu Anda menghilangkan infeksi itu sendiri dari komputer Anda, dan jika ditemukan metode 100% untuk memulihkan file terenkripsi, kami akan memperbarui panduan ini.
Kami tidak dapat membantu Anda memulihkan file Anda dan kami hanya dapat merekomendasikan agar Anda menggunakan ShadowExplorer atau perangkat lunak pemulihan file gratis untuk memulihkan dokumen Anda.
1. Bagaimana ransomware Dotmap ada di komputer saya?
Dotmap ransomware didistribusikan melalui email spam yang berisi lampiran yang terinfeksi atau dengan mengeksploitasi kerentanan dalam sistem operasi dan perangkat lunak yang di instal.
Penjahat dunia maya mengirim spam email, dengan informasi tajuk palsu, menipu Anda agar meyakini bahwa itu berasal dari perusahaan pengiriman seperti DHL atau FedEx. Email memberi tahu Anda bahwa mereka mencoba mengirimkan paket kepada Anda, tetapi gagal karena suatu alasan.
Terkadang email mengklaim sebagai pemberitahuan kiriman yang telah Anda buat. Apa pun yang terjadi, Anda tidak dapat menahan diri untuk tidak penasaran dengan apa yang dimaksudkan dalam email – dan membuka file yang dilampirkan (atau klik tautan yang tertanam di dalam email). Dan dengan itu, komputer Anda terinfeksi ransomware Dotmap.
Dotmap ransomware juga diamati menyerang korban dengan meretas port Remote Desktop Services (RDP) yang terbuka. Penyerang memindai sistem yang menjalankan RDP (TCP port 3389) dan kemudian mencoba untuk memaksa password untuk sistem.
2. Apa itu ransomware Dotmap?
Keluarga Ransomware : STOP (DJVU) ransomware
Ekstensi : Dotmap
Catatan Ransomware : _readme.txt
Tebusan : Dari $ 490 hingga $ 980 (dalam Bitcoin)
Hubungi : gorentos@bitmessage.ch, bufalo@firemail.cc, atau @datarestore di Telegram
Dotmap ransomware membatasi akses ke data dengan mengenkripsi file. Kemudian mencoba untuk memeras uang dari korban dengan meminta “tebusan”, dalam bentuk Bitcoin cryptocurrency, dalam pertukaran untuk akses ke data.
Dotmap ransomware menargetkan semua versi Windows termasuk Windows 7, Windows 8 dan Windows 10. Ketika ransomware ini pertama kali di instal pada komputer Anda, ransomware ini akan secara acak dinamai executable di folder% AppData% atau% LocalAppData%. Eksekusi ini akan diluncurkan dan mulai memindai semua huruf drive di komputer Anda untuk file data yang dienkripsi.
Dotmap ransomware mencari file dengan ekstensi file tertentu untuk dienkripsi. File-file yang dienkripsi meliputi dokumen produktivitas penting dan file seperti .doc, .docx, .xls, .pdf, antara lain. Ketika file-file ini terdeteksi, infeksi ini akan mengubah ekstensi ke Dotmap , sehingga mereka tidak lagi dapat dibuka.
File yang ditargetkan adalah yang biasa ditemukan di sebagian besar PC saat ini; daftar ekstensi file untuk file yang ditargetkan meliputi:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,. hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .sm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dpk, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba,. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .ftc, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .vv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .xr, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .rawraf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst , .accdb, .mdb, .pptm, .pptx, .ppt, .xlb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc,. odm, .odp, .ods, .odt
Setelah file Anda dienkripsi dengan ekstensi Dotmap , ransomware ini akan membuat catatan tebusan file _readme.txt di setiap folder yang file telah dienkripsi dan di desktop Windows. File-file ini terletak di setiap folder yang dienkripsi file dan berisi informasi tentang cara menghubungi penjahat cyber dan mendapatkan file Anda kembali.
Ketika infeksi telah selesai memindai komputer Anda, itu juga akan menghapus semua Salinan Volume Shadow yang ada di komputer yang terpengaruh. Hal ini dilakukan sehingga Anda tidak dapat menggunakan salinan volume shawoexplorer untuk mengembalikan file terenkripsi Anda.
3. Apakah komputer saya terinfeksi Dotmap Ransomware?
Ketika ransomware ini menginfeksi komputer Anda, itu akan memindai semua huruf drive untuk jenis file yang ditargetkan, mengenkripsi mereka, dan kemudian menambahkan ekstensi Dotmap kepada mereka.
Setelah file-file ini dienkripsi, mereka tidak akan lagi bisa dibuka oleh program normal Anda. Ketika ransomware ini selesai mengenkripsi file korban, itu juga akan menampilkan catatan tebusan yang mencakup instruksi tentang cara menghubungi penjahat cyber ini (gorentos@bitmessage.ch atau bufalo@firemail.cc).
Ini adalah pesan yang akan ditampilkan ransomware Dotmap (_readme.txt):
PERHATIAN!
Jangan khawatir teman saya, Anda dapat mengembalikan semua file Anda!
Semua file Anda seperti foto, database, dokumen, dan informasi penting lainnya dienkripsi dengan enkripsi terkuat dan kunci unik.
Satu-satunya metode untuk memulihkan file adalah dengan membeli alat dekripsi dan kunci unik untuk Anda.
Perangkat lunak ini akan mendekripsi semua file terenkripsi Anda.
Apa jaminan yang Anda miliki?
Anda dapat mengirim salah satu file terenkripsi dari PC Anda dan kami mendekripsi secara gratis.
Tetapi kita dapat mendekripsi hanya 1 file secara gratis. File tidak boleh mengandung informasi berharga.
Anda dapat memperoleh dan melihat alat dekripsi ikhtisar video:
https://we.tl/t-oEUEuysYiZ
Harga kunci pribadi dan mendekripsi perangkat lunak adalah $ 980.
Diskon 50% tersedia jika Anda menghubungi kami 72 jam pertama, itu harga untuk Anda adalah $ 490.
Harap perhatikan bahwa Anda tidak akan pernah memulihkan data Anda tanpa pembayaran.
Periksa folder “Spam” atau “Sampah” email Anda jika Anda tidak mendapatkan jawaban lebih dari 6 jam.
Untuk mendapatkan perangkat lunak ini, Anda perlu menulis di e-mail kami:
bufalo@firemail.cc
Cadangan alamat email untuk menghubungi kami:
gorentos@bitmessage.ch
Mendukung akun Telegram:
@datarestore
ID pribadi Anda:
4. Apakah mungkin untuk mendekripsi file yang dienkripsi dengan ransomware Dotmap?
Jika file Anda dienkripsi menggunakan kunci offline Ada kemungkinan Anda dapat memulihkan file Anda dengan menggunakan alat dekripsi STOPDecrypter
https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip
Sayangnya, dalam kebanyakan kasus, tidak mungkin memulihkan file yang dienkripsi oleh ransomware ini karena kunci pribadi yang diperlukan untuk membuka kunci file yang dienkripsi hanya tersedia melalui penjahat cyber.
Tidak ada jaminan bahwa jika Anda membayar uang tebusan, file Anda akan dipulihkan, lebih jauh lagi, ini akan mendorong orang-orang jahat ini untuk melanjutkan dan bahkan memperluas operasi mereka.
Kami sangat menyarankan agar Anda tidak membayar uang tebusan dan sebaliknya menghubungi lembaga penegak hukum di negara Anda untuk melaporkan serangan ini.
5. Cara menghapus Dotmap ransomware (Panduan Penghapusan Virus)
Penting untuk dipahami bahwa dengan memulai proses penghapusan Anda berisiko kehilangan file Anda, karena kami tidak dapat menjamin bahwa Anda akan dapat memulihkannya. Malwarebytes dan HitmanPro dapat mendeteksi dan menghapus infeksi ini, namun, program ini tidak dapat memulihkan dokumen, gambar, atau file Anda.
File Anda mungkin secara permanen hilang ketika mencoba untuk menghapus infeksi ini atau mencoba untuk memulihkan dokumen yang dienkripsi. Kami tidak dapat bertanggung jawab atas kehilangan file atau dokumen Anda selama proses penghapusan ini.
LANGKAH 1: Gunakan Malwarebytes untuk menghapus Dotmap ransomware
Malwarebytes adalah salah satu perangkat lunak anti-malware yang paling populer dan paling banyak digunakan untuk Windows, dan untuk alasan yang baik. Ia mampu menghancurkan banyak jenis malware yang cenderung terlewatkan oleh perangkat lunak lain, tanpa biaya apa pun.
Ketika datang untuk membersihkan perangkat yang terinfeksi, Malwarebytes selalu bebas dan kami merekomendasikannya sebagai alat penting dalam memerangi malware.
Pertama kali Anda menginstal Malwarebytes, Anda diberikan uji coba 14 hari gratis untuk edisi premium, yang mencakup alat pencegahan seperti pemindaian waktu-nyata dan perlindungan khusus dari ransomware.
Setelah dua minggu, secara otomatis kembali ke versi gratis dasar yang akan mendeteksi dan membersihkan infeksi malware hanya ketika Anda menjalankan pemindaian. Penting untuk dicatat bahwa Malwarebytes akan berjalan bersama perangkat lunak antivirus tanpa konflik.
Anda dapat mengunduh Malwarebytes dengan mengeklik tautan di bawah.
https://malwaretips.com/download-malwarebytes
Ketika Malwarebytes telah selesai mengunduh, klik dua kali file mb3-setup-consumer-xxxxxxx.exe untuk menginstal Malwarebytes di PC Anda. Dalam kebanyakan kasus, file yang di unduh disimpan ke folder Unduhan .
Klik dua kali pada pengaturan mb3 untuk menginstal Bantuan Malwarebytes
Anda mungkin disajikan dengan pop-up Kontrol Akun Pengguna yang menanyakan apakah Anda ingin mengizinkan Malwarebytes untuk membuat perubahan pada perangkat Anda. Jika ini terjadi, Anda harus mengklik ” Ya ” untuk melanjutkan instalasi.
Windows meminta izin untuk menjalankan pemasang Malwarebytes
Ikuti petunjuk di layar untuk menginstal Malwarebytes.
Ketika instalasi Malwarebytes dimulai, Anda akan melihat Wizard Pengaturan Malwarebytes yang akan memandu Anda melalui proses instalasi. Untuk menginstal Malwarebytes di PC Anda, klik tombol “ Agree and Install ”.
Klik pada “Scan Now”.
Setelah di instal, Malwarebytes akan secara otomatis memulai dan memperbarui basis data antivirus.
Untuk melakukan pemindaian sistem, klik tombol ” Scan Now “.
Tunggu pemindaian Malwarebytes selesai.
Malwarebytes sekarang akan mulai memindai komputer Anda untuk adware dan program jahat lainnya. Proses ini dapat memakan waktu beberapa menit, jadi kami sarankan Anda melakukan sesuatu yang lain dan secara berkala memeriksa status pemindaian untuk melihat kapan selesai.
Klik pada “Karantina yang Dipilih”.
Setelah pemindaian selesai, Anda akan diberi layar yang menunjukkan infeksi malware yang terdeteksi oleh Malwarebytes. Untuk menghapus program jahat yang ditemukan Malwarebytes, klik tombol ” Karantina Terpilih
Nyalakan kembali komputer Anda.
Malwarebytes sekarang akan menghapus semua file berbahaya dan kunci registri yang ditemukannya. Untuk menyelesaikan proses penghapusan malware, Malwarebytes mungkin meminta Anda untuk me-restart komputer Anda.
Ketika proses penghapusan malware selesai, Anda dapat menutup Malwarebytes dan melanjutkan dengan instruksi lainnya.
LANGKAH 2: Gunakan HitmanPro untuk memindai malware dan program yang tidak di inginkan
HitmanPro adalah pemindai kedua yang mengambil pendekatan berbasis cloud yang unik untuk pemindaian malware. HitmanPro memindai perilaku file yang aktif dan juga file di lokasi di mana malware biasanya berada untuk aktivitas yang mencurigakan.
Jika menemukan file mencurigakan yang belum diketahui, HitmanPro mengirimkannya ke cloud mereka untuk dipindai oleh dua mesin antivirus terbaik saat ini, yaitu Bitdefender dan Kaspersky.
Meskipun HitmanPro adalah shareware dan bayar $ 24,95 untuk 1 tahun pada 1 PC, sebenarnya tidak ada batasan dalam pemindaian. Batasan hanya muncul ketika ada kebutuhan untuk menghapus atau mengkarantina malware yang terdeteksi oleh HitmanPro di sistem Anda dan saat itu, Anda dapat mengaktifkan uji coba 30 hari satu kali untuk mengaktifkan pembersihan.
Anda dapat mengunduh HitmanPro dengan mengklik tautan di bawah ini.
https://malwaretips.com/download-hitman-pro
Ketika HitmanPro telah selesai mengunduh, klik dua kali pada “hitmanpro.exe” (untuk Windows versi 32-bit) atau “hitmanpro_x64.exe” (untuk Windows versi 64-bit) untuk menginstal program ini pada PC Anda. Dalam kebanyakan kasus, file yang diunduh disimpan ke folder Unduhan .
Klik dua kali pada file pengaturan HitmanPro
Anda mungkin disajikan dengan pop-up Kontrol Akun Pengguna yang menanyakan apakah Anda ingin mengizinkan HitmanPro membuat perubahan pada perangkat Anda. Jika ini terjadi, Anda harus mengklik ” Ya ” untuk melanjutkan instalasi.
Windows meminta izin untuk menjalankan file pengaturan HitmanPro
Ketika HitmanPro dimulai Anda akan disajikan dengan layar mulai seperti yang ditunjukkan di bawah ini. Klik tombol ” Next ” untuk melakukan pemindaian sistem.
Tunggu pemindaian HitmanPro selesai.
HitmanPro sekarang akan mulai memindai komputer Anda untuk program jahat. Proses ini akan memakan waktu beberapa menit.
Klik pada “Next”.
Ketika HitmanPro telah menyelesaikan pemindaian, itu akan menampilkan daftar semua malware yang ditemukan oleh program. Klik tombol ” Next ” untuk menghapus program jahat.
Klik pada “Aktifkan lisensi gratis”.
Klik tombol ” Activate free license ” untuk memulai uji coba 30 hari gratis dan menghapus semua file berbahaya dari PC Anda.
Ketika proses selesai, Anda dapat menutup HitmanPro dan melanjutkan dengan instruksi lainnya.
LANGKAH 3: Kembalikan file yang dienkripsi oleh Dotmap ransomware dengan perangkat lunak pemulihan
Dalam beberapa kasus, dimungkinkan untuk memulihkan versi file terenkripsi sebelumnya menggunakan Dotmap Restore atau perangkat lunak pemulihan lain yang digunakan untuk mendapatkan “salinan bayangan” file.
Opsi 1: Kembalikan file Anda yang dienkripsi oleh Dotmap ransomware dengan ShadowExplorer
Dotmap ransomware akan berusaha menghapus semua salinan bayangan ketika Anda pertama kali menjalankan executable di komputer Anda setelah terinfeksi.
Untungnya, infeksi tidak selalu dapat menghapus salinan bayangan, jadi Anda harus terus mencoba memulihkan file Anda menggunakan metode ini.
Anda dapat mengunduh ShadowExplorer dari tautan di bawah ini:
> http://www.shadowexplorer.com/downloads.html
Opsi 2: Pulihkan file Anda yang dienkripsi dengan ekstensi .Dotmap dengan File Recovery Software
Ketika file dienkripsi, ransomware ini pertama-tama membuat salinannya, mengenkripsi salinannya, dan kemudian menghapus yang asli. Karena itu, mungkin ada kemungkinan kecil kita dapat menggunakan perangkat lunak pemulihan file untuk mengembalikan file yang dihapus.
Recuva
> https://www.piriform.com/recuva
EaseUS Data Recovery Wizard Gratis
> http://www.easeus.com/datarecoverywizard/free-data-recovery-software.htm
R-Studio
> http://www.r-studio.com/
Bagaimana mencegah komputer Anda agar tidak terinfeksi oleh ransomware Dotmap?
Untuk melindungi komputer Anda dari ransomware Dotmap, Anda harus selalu menginstal antivirus di komputer Anda dan selalu memiliki cadangan untuk dokumen pribadi Anda.
Sebagai metode perlindungan tambahan, Anda dapat menggunakan program yang disebut HitmanPro.Alert yang akan mencegah malware yang mengenkripsi file apa pun dari berjalan.
Komputer Anda sekarang harus bebas dari infeksi ransomware Dotmap. Jika Anda masih mengalami masalah saat mencoba menghapus Dotmap ransomware dari komputer Anda, silakan lakukan salah satu dari yang berikut:
Jalankan pemindaian dengan Emsisoft Emergency Kit
> https://malwaretips.com/blogs/how-to-use-emsisoft-emergency-kit/
