Bahas Tuntas Teknologi Informasi dan Komunikasi

Selasa, 24 Oktober 2017

Ciri Ciri Komputer Terkena Virus Ransomware

Ciri Ciri Komputer Terkena Virus Ransomware - Berdasarkan cara kerjanya, ransomware mengunci sistem dengan mengenkripsi data atau file di komputer sehingga data atau file di komputer tidak dapat diakses, untuk membukanya (dekripsi), pengguna harus membayar sejumlah uang ke pesta. pihak yang membuat dan / atau "menyerang" dengan menggunakan uang tebusan), namun ada gejala awal komputer yang terpapar ransomware, termasuk:

File (misalnya dokumen, musik, dll) pada komputer tidak bisa dibuka, biarpun ada file yang bisa dibuka (misal dokumen), isi file menjadi usang karena dienkripsi.

Ekstensi file (misalnya .doc, .mp3, dan seterusnya) di komputer berubah menjadi .serber3 atau yang lainnya.

Peringatan muncul (biasanya pada wallpaper atau file .txt) yang menyatakan bahwa komputer dienkripsi dan harus membayar sejumlah dana untuk menjelaskannya.

Menurut saya fitur ini cukup untuk menunjukkan bahwa komputer terinfeksi dengan ransomware pada level yang "mengganggu" karena tidak jarang data dari ransomware merupakan data penting, untuk bisa mengaksesnya lagi pengguna (korban) harus membayar sejumlah kepada penyerang ".

Ciri Ciri Komputer Terkena Virus Ransomware
Ciri Ciri Komputer Terkena Virus Ransomware

Cara Menghilangkan Virus Ransomware di Komputer


Beberapa solusi diajukan untuk menangani komputer terinfeksi ransomware ini:

1. Backup file atau data penting Anda
Ini adalah cara yang paling murah dan mudah, Anda hanya memerlukan penyimpanan eksternal (misalnya hard disk eksternal dengan kapasitas yang dibutuhkan) atau penyimpanan awan seperti Google Drive atau OneDrive, setelah semua cadangan berikutnya mencari informasi tentang cara mengatasinya (lebih banyak lagi khususnya cara-deccription) file atau data yang dienkripsi oleh ransomware.

Anda hanya perlu menunggu sampai seseorang menemukan kunci privat di ransomware, jadi Anda tidak perlu membayar "penyerang" untuk mendapatkan "kunci" untuk mendekripsi file atau data penting Anda.

Resiko dengan cara ini meliputi:
Waktu tunggu yang tidak pasti (sampai seseorang menemukan "kunci privat" yang sesuai).
File atau data yang terinfeksi masih belum bisa digunakan (paling tidak aman setelah di backup).
Jika ada pihak yang menemukan kunci privat di ransomware, belum tentu Anda bisa mendapatkannya secara gratis (masih di luar biaya).

2. Beri "penyerang" apa yang dia inginkan, dan Anda bisa apa yang Anda inginkan
Apa yang "penyerang" inginkan? Beberapa uang tentu saja, dan apa yang Anda inginkan (saya menganggap Anda adalah "korban")? kunci pribadi untuk mendekripsi data atau file penting Anda tentu saja, file atau data penting yang dienkripsi oleh ransomware akan segera pulih.

Metode ini biasanya diambil oleh korban yang merasa file atau data yang terinfeksi sangat penting sehingga memberikan sejumlah dana kepada "penyerang" nampaknya sepadan dengan risiko yang akan dihadapi jika file atau data tidak pulih.

Resiko dengan cara ini meliputi:
Anda (saya anggap sebagai korban) harus membayar biaya "penebusan" kecil (pembayaran dengan BitCoin, dan 1 BitCoin bernilai sekitar 8 juta rupiah).

Anda terpaksa "percaya" dan tidak bisa menuntut jika dana telah dikirim (ke penyerang) tapi kerusakannya belum diperbaiki (karena identitas penyerang tidak diketahui).

Jika Anda mengambil cara ini, "Penyerang" akan menganggap Anda lemah dan Anda mungkin akan kembali "target" lagi kapan-kapan.

Baca juga:
Cara Menghapus Virus Trojan
Cara Menghilangkan Virus Shortcut
Cara Menghilangkan Virus Autorun
Cara Menghilangkan Virus Sality
Ciri Ciri Komputer Terkena Virus

3. Gunakan ESET TeslaCrypt Decryptor atau aplikasi keamanan serupa
Berharap agar ransomware yang menginfeksi komputer tersebut adalah TeslaCrypt, TeslaCrypt adalah salah satu nama ransomware yang kunci privatnya telah diterbitkan oleh programmernya sendiri, Anda dapat menggunakan ESET TeslaCrypt Decryptor untuk mendekripsi file atau data yang dienkripsi oleh TeslaCrypt.

Download ESET TeslaCrypt Decryptor di situs resmi ESET (eset.com)
Jalankan Command Prompt sebagai administrator, lakukanlah (untuk anda yang tidak tahu) cari di start menu dengan kata kunci "cmd" (tanpa tanda kutip) lalu klik kanan pada hasil pencarian (cmd.exe, cmd, atau Command Prompt) lalu klik "Run sebagai Administrator ".
Saya berasumsi file ESET TeslaCrypt Decryptor yang telah didownload tersimpan di partisi C: dan tidak ada dalam folder (di direktori partisi root C :).

Ketik "D:" (tanpa tanda petik) di Command Prompt, lalu tekan Enter.
Kemudian ketik "ESETTeslaCryptDecryptor.exe D:" (tanpa tanda petik) dan tekan Enter.

"ESETTeslaCryptDecryptor.exe" adalah nama file yang didownload, sedangkan "D:" adalah drive / partisi yang ingin Anda scan dan bersihkan, Anda bisa menggantinya dengan partisi lain seperti C:, E:, F:, G : dan seterusnya (jika ada).

Tidak lama setelah proses pemindaian akan segera dilakukan, waktu yang dibutuhkan relatif lama tergantung dari kapasitas yang digunakan (jumlah data) pada partisi.

Jika pemindaian dan pembersihan telah selesai, maka Anda akan mendapatkan laporan seperti di bawah ini:
1001 file yang terinfeksi ditemukan
1001 file dibersihkan
Pembersihan selesai
Pembersih telah berhasil membersihkan sistem anda [Tekan Any Key]
Tekan sembarang tombol untuk keluar dari aplikasi.

Hal ini cukup efektif dalam menangani infeksi ransomware TeslaCrypt, namun aplikasi ESET TeslaCrypt Decryptor mungkin sedikit berpengaruh pada infeksi ransomware lainnya seperti WannaCrypt, Anda dapat mencoba menggunakan aplikasi keamanan lainnya yang menawarkan lebih banyak fitur, seperti Malwarebytes, KasperSky, BitDefender, AVG , dan masih banyak lagi.

Resiko dengan cara ini meliputi:
Kemungkinan keberhasilan tidak pasti, karena obat yang digunakan (ESET TeslaCrypt Decryptor) hanya untuk penyakit tertentu (infeksi oleh teslaCrypt ransomware), mungkin tidak berguna untuk infeksi ransomware lainnya.

Untuk menggunakan aplikasi keamanan seperti Malwarebytes, KasperSky, BitDefender atau AVG secara optimal memerlukan biaya untuk membeli lisensi aplikasi (biasanya untuk versi Pro, bukan versi gratis).

Pengguna yang rentan tergoda untuk menggunakan aplikasi keamanan bajakan yang hanya akan memperburuk keadaan komputer.

Langkah Pencegahan yang Bisa Dilakukan untuk Hindari Serangan Virus

Rutin update sistem operasi anda
Hindari menggunakan sistem operasi bajakan (di patch atau crack)
Pembaruan antivirus rutin (atau aplikasi keamanan lainnya seperti Internet Security)
Hindari menggunakan antivirus bajakan (di patch atau crack)
Hindari membuka situs web yang "meragukan"
Hindari mengklik iklan di situs web
Hindari membuka link yang dikirim via E-Mail oleh pengirim "curiga"

Jadi beberapa diskusi tentang virus ransomware, semoga bermanfaat bagi Anda yang membutuhkan atau setidaknya bisa menambah pengetahuan kita tentang keamanan jaringan sehingga kita tidak menjadi korban kejahatan cyber berikutnya.
Share on Facebook
Share on Twitter
Share on Google+
Tags :

Related : Ciri Ciri Komputer Terkena Virus Ransomware

Comments
0 Comments

0 komentar:

Posting Komentar