5/14/2017

Cara Mengatasi Virus Ransomware dan Kenali Penyebabnya

Tags

Ransomware adalah jenis malware yang menuntut uang dengan ancaman: dibutuhkan kontrol terhadap PC Anda, dan ingin Anda membayar data untuk mendapatkannya kembali. Secara umum, sebaiknya hindari membayar. Jika Anda merasa tidak mempunyai pilihan lain, maka malware tersebut telah terkena kelemahan penting dalam perlindungan malware Anda, dan prosedur backup dan pemulihan. Tidak ada bisnis ternama yang pernah bisa menemukan dirinya dalam posisi ini. Namun, beberapa telah tertangkap oleh ransomware yang menginfeksi file di server maupun pada PC individual, saat mereka tidak memiliki backup offline.

Ransomware bahkan seharusnya tidak berhasil jika PC menjalankan salinan Windows yang sepenuhnya diperbarui, SmartScreen Microsoft atau Penjelajahan Aman Google, dan perangkat lunak anti-virus terkini. Saat ini, kebanyakan perangkat lunak anti-virus sudah terbiasa dengan semua varian ransomware yang umum, dan jika tidak, harus mencakup heuristik yang mengenali aktivitas berbahaya, seperti mengenkripsi file. Sayangnya, pengguna dapat menginstal ransomware sendiri, baik dengan mendownload file yang terinfeksi atau dengan menjalankan file yang masuk dalam email phishing.
 
Cara Mengatasi Virus Ransomware dan Kenali Penyebabnya

Tentu saja, program anti-virus juga harus memindai file-file itu. Jika Anda ragu, unggah file ke Total Virus dan minta diperiksa lebih dari 50 program anti-virus.

Pada prinsipnya, mungkin saja untuk mengalahkan semua uang tebusan dengan segera melepaskan PC Anda dari internet, memformat ulang hard drive, dan menginstal ulang semuanya dari backup. Jika laptop Anda menjalankan Windows 8, 8.1 atau 10, maka saya akan mengharapkan opsi "Restore factory setting" untuk memecahkan masalah, jika Anda bisa melakukannya. Coba ketikkan "install ulang" di kotak telusur Windows, lalu klik "Hapus semuanya dan instal ulang Windows".

Ini berbeda dengan fungsi "system restore" di versi Windows sebelumnya, yang mencoba mengembalikan PC ke keadaan sebelumnya. Anda bisa melakukannya dengan memulai PC Anda di Safe Mode, memilih "Safe Mode with Command Prompt" dari menu Advanced Boot Options, mengetik rstrui.exe dan menekan Enter. Rupanya ini bekerja dengan beberapa jenis ransomware awal, tapi saya menduga bukan itu yang Anda lakukan.

Sebagai alternatif, Anda mungkin bisa menjalankan program seperti MalwareBytes Anti-Malware dari CD / DVD atau USB thumb drive, mungkin setelah menggunakan Process Explorer untuk membunuh browser atau proses malware lainnya. Saya menyimpan USB thumbdrive dengan pilihan utilitas perbaikan jika saya membutuhkannya untuk tujuan seperti ini. Banyak orang menggunakan "rescue disk" seperti yang ada di Comodo dan Kaspersky. Ini termasuk utilitas yang bisa dijalankan dari perangkat USB. Kaspersky juga menjelaskan Cara merekam Kaspersky Rescue Disk 10 ke perangkat USB dan mem-boot komputer melaluinya.

Jenis ransomware

Ada banyak jenis ransomware, dan mereka bekerja dengan cara yang berbeda. Anda perlu tahu sedikit malware yang menginfeksi laptop Anda sehingga Anda dapat mencari petunjuk penghapusan. Setidaknya ada beberapa lusin yang bisa dipilih. Yang paling umum meliputi Crowti, FakeBsod, Reveton dan Tescrpt, sementara Petya adalah salah satu yang terburuk.

Situs web New No More Ransom, yang didukung oleh European Cybercrime Center, memiliki saran bermanfaat dan screenshot dari beberapa layar ransomware biasa, sementara Jen Ruhman memiliki halaman LinkedIn dengan 27 screenshot. Sebagai alternatif, Anda bisa melakukan pencarian gambar untuk ransomware, atau bahkan mengunggah screenshot Anda sendiri dan melakukan pencarian gambar sebaliknya.
 
Cara Mengatasi Virus Ransomware dan Kenali Penyebabnya

Jenis laptop juga membuat perbedaan, seperti halnya sistem operasi. Kebanyakan infeksi ransomware ditujukan untuk Microsoft Windows, namun beberapa diantaranya telah menargetkan Apple Macs, mesin Linux dan smartphone Android. Ketika datang ke laptop Windows, model lama yang menjalankan Windows 7, Vista atau XP lebih rentan: malware dapat menginfeksi MBR atau Master Boot Record. (Virus sektor boot sudah umum selama bertahun-tahun.) Sistem Windows 8/8/1/10 yang baru dengan urutan startup UEFI dan SecureBoot kurang rentan.

Pemindahan

Beberapa virus ransomware relatif mudah dihapus, sementara yang lain sulit dilakukan. Yang paling mudah adalah layar browser "scareware" yang mengklaim bahwa laptop Anda telah dikunci oleh FBI atau kepolisian setempat. Ini tidak pernah benar. Anda biasanya dapat menghentikannya dengan menggunakan Windows Task Manager untuk menutup browser, atau memaksa berhenti pada Mac, kemudian menjalankan program anti-virus untuk menghapusnya.

Yang sulit mengenkripsi baik Master File Table di Windows, atau file individual, atau keseluruhan hard drive.

Master File Table melacak semua sektor pada hard drive, dan file mana yang tersimpan di sektor tersebut. Ini MFT dienkripsi, secara teoritis memungkinkan untuk menyelamatkan file dengan menggunakan program undelete seperti Undelete EaseUS (Windows atau Mac) atau Piriform's Recuva. Namun, melepaskan dan mengidentifikasi lebih dari beberapa file bisa menjadi tugas besar.

Program ransomware terburuk mengenkripsi file atau hard drive dengan enkripsi kekuatan militer. Namun, semua belum tentu hilang. Setidaknya ada 20 program yang dirancang untuk mendekripsi file-file ini, dari perusahaan seperti AVG, Emissoft, dan Lab Kaspersky. Windows Club memiliki daftar yang bagus dari Alat Enkripsi Ransomware gratis untuk membuka file, dengan tautan.

Namun, jika ransomware Anda mengenkripsi setiap file dengan kunci uniknya sendiri, seperti Rokku, Anda mungkin tidak akan mengembalikan file Anda. Inilah sebabnya mengapa backup offline dan kemungkinan offsite sangat penting untuk melindungi data berharga.

Ransomware telah ada sejak lama, dimulai dengan PC Cyborg Joseph Popp pada tahun 1989, namun baru mulai menjadi lebih umum sekitar satu dekade yang lalu. Untungnya, sulit bagi para penjahat untuk mendapatkan uang tanpa dilacak dan diidentifikasi.

Masalah itu sebagian besar dipecahkan oleh kedatangan web gelap (via Tor) dan Bitcoin, kripto Gangguan digital pseudonim. Sebagian besar korban ransomware mungkin tidak pernah menggunakan Bitcoin, jadi PC yang terinfeksi harus memberikan instruksi yang jelas tentang bagaimana melakukan pembayaran, lalu bagaimana cara mendekripsi file mereka.

Rekomendasi standar tidak pernah membayar para penjahat yang menyebarkan uang tebusan, karena kesuksesan finansial akan menarik lebih banyak penjahat ke industri ini. Dalam beberapa kasus, orang akan membayar, karena mereka berpikir kesempatan untuk memulihkan file mereka lebih berharga daripada biaya.

Bagi pengguna rumahan, tentu saja, itu selalu lebih murah dan lebih mudah untuk membeli hard drive eksternal dan membuat cadangan daripada membayar file yang akan didekripsi. Dalam kebanyakan kasus, ini juga lebih murah untuk membeli DVD USB atau drive Blu-ray dan membuat backup pada cakram optik. Tidak ada ransomware yang bisa mengenkripsi file-file itu.



Peraturan Komentar :
1. Berkomentarlah dengan sopan.
2. Silahkan membuka Lapak tetapi tidak dengan menyertakan Link Hidup
3. Nickname mengandung link web/blog tidak akan dipublish
4. Komentar yang berbau sara / pornografi tidak akan dipublish
5. Karena kesibukan lain, komentar tidak semua dibalas
6. Mari budayakan komentar dengan berbahasa yang baik.

EmoticonEmoticon