Duh, Kena Virus Ransomware Luceq

Dua hari disita untuk membenahi laptop yang kena virus ransomware.

Luceq ransomware

• Keluarga Ransomware : Djvu ransomware
• Ekstensi : Luceq
• Catatan Ransomware : _readme.txt
• Tebusan : Dari $ 490 hingga $ 980 (dalam Bitcoin)
• Hubungi : blower@india.com, blower@firemail.cc

Bayangkan saja, hampir semua data kena infeksi virus yaitu ekstensi file ditambah .luceq dibelakangnya, sehingga tidak dapat dibuka. Meskipun ekstensi diubah kembali, namun file telah dienskripsi, jadi tetap nggak bisa dibuka oleh programnya.

Luceq ransomware termasuk virus ransomware baru. Mulai menyebar pada 22 maret 2019. Info: https://twitter.com/demonslay335/status/1109209213732036610

Tapi sebelumnya perlu diketahui bahwa yang kena itu laptop teman dan saya diminta tolong untuk mengatasinya.

Saya telah berhasil membersihkan virus-nya, tapi nggak mampu untuk mengembalikan file yang telah dienskripsi. Cara menghapus Luceq ransomware.

Beberapa kali usaha telah sy lakukan, namun tidak berhasil. Nyerah tanpa syarat!
Saya hanya menyarankan supaya mengikhlaskan data-data yang telah rusak, meskipun jumlahnya banyak.
Sekaligus menunggu ahlinya untuk membuat tools decrypter-nya.

Memang sedih jika data-data rusak, apalagi itu data-data penting sekolah. Tapi mau bagaimana lagi?

 

wah ngeri ya, kalau dibuka dari programnya langsung memang ngak bisa kang?
seumpama file ms word langsung dibuka dari wordnya, jangan dari windows explorer?

 

PKïúÝð#ÞE+Èč«wª>HÔ…-œ0_1±v厑ož•½Øsf þ¬·ØþOŒÐ½)Çù$X”yÿ8”¬íÚ¥@ú®BÑ‚ÊÝR±¶ÕyÝÛ•‡¯þ©Jù¬5
‘ëàjZbã]ó@îû’—º¡‰]ìg'»É®³ºŠá¢{às`3Ä@.„–EqQ þZq>ÃG}îÿÆí# ̹‹LÂžeˆ5®˜¿¯2Ù!‹È¶Bfõä8Mt|ÁhußÊþPëŽÙ췏wGöª¿·Žb¼Üň•8r¬í±2åj>þ|v>5píNƒ>Ý rXgZU<TÊñBqqL¸êý±¾I¬y«þÕ¯þMça;‚ñÝ)ÉMlé¿rä„܉NsiŒƒõŒA_8)J»©wD¦šï³B¬VñGëª'–Ùg1uÒº®VUÉ6‚7,uv•E×ÒòÒ[x1dsa2éL+»ä»Åà3²
âÛÞý›YÏ;jÑaí ˜C«Þä8Ý"†DÙnø–º‚‡âQ\¶’ø6à6w›ýn@z=ÀQi»Ïnrÿp»Á鼦îò}
»2°Oò'ç±o¦s‡ Ûþ6=xM]jcÉ×õúc†Û$àsª‚Zǹ4åÇãj‘Êwÿ¹7&t¸nÓ+käÔµøñ õجêôÊËX÷±JÕ϶»ÎÈõË»é2„#Y§T
fB±L@Ñ-poúþõÂOA’"‚Ó”À<H§½ÒµqÉ ÓTD®Œo

 

Cari di google dengan kw " file .luceq " semua hasil hampir mirip pembahasannya. Seperti mempromosikan software dan penanganan file nggak berfungsi.

 

tutorial ini sudah dicoba kang?

Code:

https://howtoremove.guide/remove-luceq-file-virus/

Code:

https://howtoremove.guide/how-to-decrypt-ransomware/

 

waw, dulu jaman adware malware, biasanya pake root-kit
belum pernah ketemu sama kasus ransom, biasanya makan waktu lama apalagi hanya satu dua aplikasi yg menawarkan antinya,
boleh coba cara ziuma atau rujukan artikel dari

Code:

https://www.bleepingcomputer.com/news/security/djvu-ransomware-spreading-new-tro-variant-through-cracks-and-adware-bundles/

 

. Banyak situs yg isinya mirip tutorial tsb. Perhatikan, ada tulisan "We recommend downloading SpyHunter" beberapa kali (sepertinya promosi). SpyHunter hanya bisa scan untuk yang gratis.
Virus sudah beres. Yg saya butuhkan cara decrypt file .luceq. Tutorial ada yang belum bisa (beda varian)

 

Bleepingcomputer.com sudah mendeteksi, namun belum membuat program decrypt file-nya.
Selain luceq, bersamaan muncul varian chech.

 

STOPDecrypter ada zip nya, sudah dicoba ??

Code:

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-promorad-promorad2-promok-readmetxt-support-topic/

 

Sudah, nggak bisa. Luceq belum bisa karena STOPDecrypter dibuat Januari, sedangkan luceq munculnya maret.
Celakanya, sepertinya windows shadow dihapus juga oleh virus.

 

Code:

Update 03/25/19:
STOPDecrypter has been updated to include support for the following variants if hit by the applicable OFFLINE KEY as explained in Post #1482.
.kroput1 OFFLINE ID - "upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1"
.charck OFFLINE ID - "neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1"
.kropun OFFLINE ID - "0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1"
.doples, .luces, .luceq, .chech OFFLINE ID - "rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1"
.pulsar1 OFFLINE ID - "AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1"
.proden OFFLINE ID - "abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1"

saya liat log nya emang update maret 2019 kan ?

 

ini hasilnya pada tgl 25 maret 2019
----------------------------------------
STOPDecrypter v2.0.1.12
OS Microsoft Windows NT 6.2.9200.0, .NET Framework Version 4.0.30319.42000
----------------------------------------

No key for ID: rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1
Unidentified ID: rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1
MAC: E8:9A:8F4:44:3B
Decrypted 0 files, skipped 39
----------------------------------------
STOPDecrypter v2.0.1.12
OS Microsoft Windows NT 6.2.9200.0, .NET Framework Version 4.0.30319.42000
----------------------------------------
Repotnya: STOPDecrypter dianggap program bahaya oleh antivirus.

 

Update: Terima kasih @konz atas infonya...
Ternyata saya coba kembali, berhasil meng-dekripsi sebagian file doc, ppt, jpeg. Karena ada yang gagal karena beda ID (sementara ketemu ada 2 ID)

 

wah syukurlah, meskipun gak bisa clean semua,, setidaknya ada yg bisa di recovery,,, jangan lupa backup kang!

 

pake AV apa ? remove aja toh dia gak bisa handle ransomware

 

Yang bisa dikembalikan file ID - "rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1", tapi sudah sy laporkan ID lain beserta alamat mac-nya, semoga ditambah.

Sy pakai avast dan selalu update setiap saat, cukup ampuh. Tapi ini laptop teman pakai Smadav. Lalu sy tambahin avast.
STOPDecrypter diblok oleh Smadav, Avast dan juga Malwarebytes yg saya pakai bersihkan ransom.

 

virus lama tapi tetap nyebelin

 

kangen pake antivirus, apalagi jaman pake mcafee & internet terbatas,, tiap minggu minta update dat & sdat
pas ketemu bitdefender ganti deh, terus ketemu avast... yg free nya luar biasa...
tapi sekarang dilaptop gak pake, cuma default windows defender
dikantor lama malah cuma pake "cylance protect" enteng banget gak berasa ada AV

 

Ngeri juga ya kalo begini. Udah coba Menghilangkan Malware pake Aplikasi apa aja mang?