Bahas Tuntas Teknologi Informasi dan Komunikasi

Selasa, 24 Oktober 2017

Cara Menghilangkan Virus Ransomware

Cara Menghilangkan Virus Ransomware - Sejak beberapa hari yang lalu, Indonesia merasa panik dengan munculnya virus Ransomware: Wannacry.

Karena ada satu rumah sakit di Indonesia yang terkena virus ini, maka Kominfo bergerak cepat dengan menyebarkan peringatan penyebaran virus Ransomware dan cara mencegahnya. Perlu dilakukan, karena nyatanya berbagai negara di belahan dunia lain juga cukup banyak terkena virus berbahaya ini.

Virus ransomware bernama Wannacry ini bertindak dengan memanfaatkan celah pada port 139/445 dan 3389, serta kelemahan fitur pada SMBv1 pada OS Windows. Jadi virus ini hanya menyerang komputer bersistem Windows.

Penyebarannya dilakukan melalui internet, sehingga pengguna komputer yang tidak terhubung ke internet, atau tidak menggunakan sistem operasi Windows akan aman dari serangan virus ini.

Jika komputer telah terinfeksi virus Ramsomware ini, maka semua data di komputer Anda akan dienkripsi sehingga tidak bisa dibuka. Untuk membukanya, Anda harus memiliki Decryption Tool yang akan diberikan penyebar virus setelah Anda membayar sejumlah uang dalam bentuk Bitcoin. Uang tebusan tersebut dituntut, jika nilai tukar rupiah menjadi sekitar 4 juta rupiah.

Cara Menghilangkan Virus Ransomware
Cara Menghilangkan Virus Ransomware

Untungnya virus ini telah dihentikan dengan melakukan beberapa cara, banyak antivirus yang mengklaim menangkal virus ini, Microsoft juga bergerak cepat dengan mengupload patch Windows untuk menutupi kelemahannya. Berikut ini akan menunjukkan cara menghapus virus Ransomware.

1. Hapus Virus dengan menggunakan Antivirus
Seperti yang telah disebutkan sebelumnya, banyak vendor antivirus yang bergerak cepat mengupdate antivirusnya untuk membasmi virus ransomware ini. Cukup banyak antivirus yang bisa membasmi antivirus ini, seperti Kapersky, dan ESET.

Antivirus Lokal: Smadav juga bisa menangkal virus ini, dengan menonaktifkan fitur SMBv1 di Windows.

Jika komputer Anda memiliki antivirus dan bisa diupdate anti ransomware, atau pasang antivirus yang bisa menangkal ransomware; Anda cukup memindai ke hardisk partisi keseluruhan Anda. Tapi umumnya hal itu tidak bisa dilakukan, maka Anda perlu melakukan langkah-langkah berikut:

Lepaskan hard drive dari PC / Laptop Anda.
Siapkan komputer bersih lain dari virus ransomware, dan terinstal antivirus yang bisa membasmi ransomware (Kapersky, ESET).
Lampirkan hard drive Anda ke komputer lain.

Jika PC biasanya tersedia port tambahan untuk memasang lebih dari satu harddisk. Anda bisa memasangkan hard drive Anda ke port tambahan (sekunder).

Jika Anda memasangkannya di laptop lain, Anda harus memiliki Hardisk Docking / Hard Drive Enclosure sehingga hard drive dapat diaktifkan sebagai hard drive eksternal yang terhubung melalui port USB.

Lakukan scan menyeluruh terhadap ransomware yang terinfeksi hardisk menggunakan antivirus.

Hapus semua virus yang terdeteksi

Setelah virus tidak lagi ditemukan, lepaskan hard drive dan pasang kembali ke komputer Anda.
Virus ramsomware telah hilang, tapi data Anda masih belum bisa dibuka, untuk memperbaikinya, Anda bisa mengembalikan data seperti pada poin 4.

Segera lakukan tindakan pencegahan agar komputer Anda tidak terserang lagi.

Baca juga:
Cara Menghapus Virus Trojan
Cara Menghapus Virus Autorun
Cara Menghapus Virus Shortcut
Cara Menghapus Virus Sality
Cara Menghapus Virus di Komputer
Ciri Ciri Komputer Terkena Virus

2. Hapus virus secara manual
Jika tidak mungkin Anda menghapus virus menggunakan antivirus seperti yang disebutkan di atas, Anda bisa menghapusnya secara manual. Tapi cara ini sedikit lebih merepotkan dan membutuhkan pandangan ke depan. Berikut langkah-langkahnya untuk memberantas virus ransomware secara manual:

Matikan koneksi internet dari komputer Anda
Hapus cookies dari browser anda
Masuk ke windows via Save Mode
Buka Task Manager, dengan menekan Crtl + Shift + Esc.
Buka Tab Proses, matikan program yang tidak diketahui atau mencurigakan. Caranya klik kanan pada program, tingkah laku klik End Process.
Buka menu Startup, dengan mengetik msconfig di kolom pencarian menu Start, lalu tekan enter, buka tab Starup

Membongkar program yang sebelumnya Anda nonaktifkan pada Tab Proses. Disabble juga merupakan program yang tidak diketahui dan mencurigakan.

Periksa folder pada hard drive Anda, cari file berikut:
Semua file dengan ekstensi .wnry atau .WNCRY
% SystemRoot% \ mssecscv.exe
% SytemRoot% \ tasksche.exe
% SytemRoot% \ qeriuwjhrf
taskdl.exe
taskse.exe
00000000.eky
00000000.res
00000000.pky
@ WanaDecryptor @ .exe
@ WanaDecryptor @ .exe.ink
@ WanaDecryptor @ .mmp

Hapus semua file jika Anda menemukannya.
Virus ramsomware telah hilang, tapi data Anda masih belum bisa dibuka, untuk memperbaikinya, Anda bisa mengembalikan data seperti pada poin 4.

Segera lakukan tindakan pencegahan agar komputer Anda tidak diserang kembali

3. Instal ulang Windows
Cara termudah untuk menghapus virus Ransomware adalah dengan menginstall ulang sistem operasi Anda. Untuk melakukan ini, Anda memerlukan CD atau Sistem Operasi USB bootable yang akan Anda instal.

Menginstal ulang windows cukup mudah dilakukan, namun menginstal ulang windows terlalu sering juga mempengaruhi komputer Anda, untuk lebih jelasnya Anda bisa membaca: bahaya laptop sering diinstal ulang.

Setelah berhasil menginstall ulang komputer, seharusnya Anda sudah menginstall antivirus dengan segera dan memindai semua partisi harddisk Anda untuk memastikan tidak ada virus benih yang tertingggal yang akan menginfeksi ulang komputer Anda.

lakukan no.4 di bawah ini untuk mengembalikan data anda yang telah dienkripsi, setelah itu lakukan pencegahan agar virus tidak kembali menyerang komputer anda.

4. Kembalikan Data Anda
Begitu virus Ransomware berhasil diberantas, virus tidak lagi menginfeksi komputer Anda. Namun, data yang sudah dienkripsi oleh virus tetap tidak bisa dibuka kembali.
Karena untuk membukanya masih perlu dilakukan deskripsi menggunakan alat dekripsi.

Tapi Anda bisa mengatasinya dengan mengembalikan data Anda, menggunakan software seperti recuva, penggali disk, dll.

Berikut langkah-langkahnya untuk mengembalikan data:

Instal perangkat lunak untuk mengembalikan data (misal: Recuva) di komputer Anda
Jalankan Recuva, lalu pilih jenis data yang ingin Anda pulihkan, seperti dokumen.
Klik next
Pilih Partisi untuk mengembalikan data. Pilih opsi 'Di lokasi tertentu', seperti partisi D
Sebaiknya tidak langsung pilih semua pastisi, lakukan secara bertahap (satu per satu) agar tidak memakan waktu yang sangat lama.
Klik next
Cheklist Aktifkan Deep Scan, klik Start
Recuva akan bekerja untuk mengembalikan data Anda.

Baca lebih lengkap: Cara Mengembalikan Data Yang Terhapus

Cara lain lebih mudah, Anda bisa mencoba menggunakan alat dekripsi seperti Kaspersky Ramsomware Decryptor atau TeslaDecoder Decryption Tool.

Demikian artikel tentang cara menghapus Virus Ramsomware ini. Anda dapat menghapus virus dengan menginstall ulang komputer Anda, menghapus virus dengan antivirus, atau secara manual dan memulihkan data Anda dengan menggunakan data pemulihan perangkat lunak atau alat dekripsi.

Selain itu, Anda bisa membaca cara menghapus virus malware, cara menghapus shortcut virus dan cara menghapus virus trojan di android. Semoga bermanfaat

Share on Facebook
Share on Twitter
Share on Google+
Tags :

Related : Cara Menghilangkan Virus Ransomware

Comments
0 Comments

0 komentar:

Posting Komentar