Melanjutkan postingan terdahulu berjudul “Warning ! Virus Baru Mengenkripsi File Anda” yang berisi peringatan akan sebuah serangan virus bernama Gpcode.ak yang akan menyerang hampir semua jenis file yang Anda punyai. Bentuk serangan ini berupa terenkripsinya (teracak) file dengan kekuatan enkripsi 1024 bit. Kemudian setelah file terinfeksi Gpcode.ak ini akan muncul pesan berupa permintaan untuk membeli tool dekriptor (untuk mengembalikan file yang telah terenkripsi). Memang sampai saat ini belum ada yang bisa memecahkan enkripsi 1024 bit ini tapi serangan virus Gpcode.ak ini ternyata masih bisa dilawan dengan mengetahui teknik serangannya. Teknik serangan virus ini adalah sebagai berikut, setelah menyerang sebuah file virus tersebut akan menciptakan sebuah file baru dengan tambahan akhiran ._CRYPT yang merupakan file dalam keadaan terenkripsi 1024 bit. Misalnya,
File asli sebelum terinfeksi : dokumen.doc
File setelah terinfeksi : dokumen.doc._CRYPT
Si virus ternyata tidak langsung mengubah file dokumen.doc menjadi terenkripsi, tetapi menciptakan sebuah file terenkripsi dengan nama dokumen.doc._CRYPT untuk kemudian baru menghapus file asli dokumen.doc.
Dengan mengetahui cara kerja virus Gpcode.ak ini maka kita masih bisa mendapatkan kembali file asli yang dihapus virus dengan cara me-recovernya. Sebab file yang telah dihapus pada Windows tidak benar-benar hilang dari hardisk tapi masih tetap bisa direcover dengan menggunakan software recovery file. Dan salah satu software recovery yang bisa digunakan secara FREE/GRATIS tanpa harus membajak adalah PHOTOREC.
Awalnya Photorec ini digunakan untuk me-recover file-file image/gambar yang terhapus (Photorec = Photo Recovery) tapi seiring berjalannya waktu PhotoRec ini dikembangkan untuk merecovery file-file seperti OpenOffice, Microsoft Office, executable files, PDF, TXT, zip dan masih banyak lagi. Untuk mengetahui jenis file apa saja yang bisa di recover oleh PhotoRec bisa dilihat di sini.
Untuk download PhotoRec yang tergabung dalam suatu tools yang disebut TestDisk ada di sini :
Untuk cara melakukan recovery file menggunakan PhotoRec selengkapnya bisa dibaca di sini. (sumber : www.isparmo.web.id)
waw virus baru lagi ya, padahal baru kemarin komputer gue kna virus yang bisa menghilangkan registry, system restore, semoga aja anti virus gua bisa detect.
Kalau antivirusnya yg gratisan gimana Mas Admin, apa cukup ampuh jg, biar gratis tapi selalu diupdate lho tiap hari.