√ Cara Menghapus Ransomware Dari PC Windows

√ Cara Menghapus Ransomware Dari PC Windows

Cara Menghapus Ransomware Dari PC Windows - Serangan ransomware sangat mirip dengan penculikan, kecuali para penjahat menyandera file digital dan informasi pribadi Anda alih-alih orang yang sebenarnya. Mereka mungkin mengancam untuk menghancurkan file penting atau mengekspos data sensitif ke publik kecuali korban membayar uang tebusan.

Cara Menghapus Ransomware , cara hapus virus ramsomware, apa itu ramsomware, cara menghindari ramsomware


Meskipun jauh lebih umum bagi penjahat ransomware untuk menargetkan perusahaan, warga sipil tidak kebal terhadap serangan mereka. Faktanya, majalah Security mengungkapkan bahwa pekerja jarak jauh akan menjadi lebih sering menjadi sasaran daripada sebelumnya pada tahun 2021.  


Jika PC Anda adalah salah satu buah yang dipilih oleh peretas, tips berikut dapat membantu Anda menghapus ransomware darinya. Sebagai permulaan, Anda harus menentukan apakah PC Anda benar-benar menjadi korban serangan ransomware.

Tanda-tanda peringatan ransomware

Ransomware telah menjadi lebih tersembunyi dari sebelumnya. Paling sering, Anda akan menyadari bahwa Anda telah menjadi korban malware setelah Anda mulai melihat satu atau lebih dari tanda-tanda berikut: 

File terenkripsi

Anda tahu bahwa file Anda telah dienkripsi ketika Anda mendapatkan pemberitahuan dari Windows yang mengatakan bahwa Anda tidak memiliki izin untuk membuka foto, video, atau dokumen Anda sendiri. Ini adalah tanda pasti dari ransomware. Kecuali Anda telah mencadangkan file Anda, Anda tidak akan dapat memulihkannya tanpa kunci dekripsi.


Isi file yang diacak

Tanda lain sistem Anda telah terinfeksi ransomware adalah ketika konten file Anda tiba-tiba diacak tanpa alasan. Hanya kunci dekripsi yang dapat mengembalikannya ke format aslinya, dan mendapatkan akses ke sana biasanya membutuhkan uang tebusan. 


Anda terkunci dari komputer Anda

Alih-alih menargetkan file atau folder Anda, ransomware dapat mencegah Anda mengakses perangkat Anda sama sekali. Ini mengunci Anda dari komputer Anda, meninggalkan instruksi di layar tentang cara membayar uang tebusan. Anda mungkin juga melihat kunci merah di layar saat Anda menyalakannya.


Peramban web telah dikunci

Ransomware mungkin mengincar browser web Anda. Setelah browser Anda terinfeksi, Anda kemungkinan akan mendapatkan pemberitahuan yang meminta pembayaran bitcoin untuk memulihkan akses.  

Bagaimana menyingkirkan ransomware

Jika gejala telah dikonfirmasi, dan Anda melihat bahwa PC Anda memang terinfeksi, Anda harus mulai mempelajari cara menghapus ransomware untuk mendapatkan kembali perangkat Anda. Jangan panik, kita akan melewati ini bersama. Ikuti langkah-langkah ini untuk mencoba dan mendapatkan kembali file Anda.

Langkah 1: Rekam bukti serangan

Segera setelah Anda melihat tanda-tanda serangan, mulailah merekam bukti. Ini akan membantu jika Anda memutuskan untuk mengajukan laporan polisi. Tanpa akses ke perangkat, Anda mungkin tidak dapat mengambil tangkapan layar, jadi gunakan ponsel Anda untuk mengambil gambar.


Langkah 2: Segera lepaskan perangkat yang terinfeksi

Langkah langsung lain yang perlu Anda ambil adalah memutuskan sambungan PC Anda dari internet. Ini akan mencegah ransomware menyebar ke perangkat lain dalam jaringan. Anda juga harus memutuskan semua perangkat lain yang terhubung ke PC yang terinfeksi dan memeriksa apakah perangkat tersebut juga terpengaruh.  

 

Teliti dan periksa semua komputer, tablet, ponsel cerdas, flash drive, hard drive eksternal, drive jaringan bersama atau tidak, dan akun penyimpanan cloud Anda.


Langkah 3: Buat cadangan sistem

Jika Anda masih memiliki akses ke sistem Anda, salah satu hal pertama yang harus Anda lakukan adalah membuat cadangan semua file terenkripsi. Decryptors, alat yang memungkinkan dekripsi file yang terpengaruh oleh ransomware, tidak selalu dapat diandalkan dan dapat merusak file selama pemulihan. Ini biasanya terjadi pada jenis ransomware tertentu yang memiliki muatan tersembunyi. Mereka akhirnya menimpa atau menghapus file terenkripsi setelah beberapa waktu. Dalam kasus seperti ini, cadangan terenkripsi lebih baik daripada tidak ada cadangan sama sekali. Menyelamatkan apa yang Anda bisa.  


Langkah 4: Nonaktifkan perangkat lunak pembersihan atau pengoptimalan sistem apa pun

Ransomware yang telah menginfeksi sistem Anda mungkin disimpan di folder File Sementara Anda. Dan menjalankan perangkat lunak pembersihan Anda yang dijadwalkan dapat berakhir dengan menghapusnya. Anda mungkin memerlukan file ransomware untuk diagnostik, jadi pastikan Anda menonaktifkan perangkat lunak apa pun yang mungkin secara tidak sengaja menghapusnya.  


Langkah 5: Identifikasi jenis ransomware  

Langkah selanjutnya untuk menghapus ransomware adalah mencari tahu apa itu. Lebih mudah untuk menyelesaikan masalah jika Anda tahu apa yang Anda hadapi karena prosedur untuk menghapus jenis ransomware tertentu dapat berbeda.  


Salah satu cara untuk mengidentifikasi jenis ransomware yang memengaruhi sistem Anda adalah dengan menggunakan Crypto Sheriff dari No More Ransom, sebuah inisiatif oleh perusahaan Keamanan TI dan penegak hukum yang bertujuan mengganggu bisnis penjahat dunia maya. Platform akan meminta Anda untuk mengirim file terenkripsi Anda dan semua jenis informasi tebusan yang diberikan penyerang. Mereka kemudian akan mencoba mengidentifikasi ransomware dan memeriksa apakah mereka memiliki solusi yang tersedia untuk itu.


Anda juga dapat melakukan penyelidikan Anda sendiri. Gunakan perangkat lain untuk melakukannya atau mulai ulang komputer Anda dan selidiki dalam mode aman.  


Forum di Reddit (r/Ransomware) , Bleeping Computer , Computer Hope , dan Microsoft Community menyediakan platform bagi orang-orang untuk mencari informasi tentang infeksi ransomware terbaru. Telusuri komentar dan cari pengalaman yang serupa dengan pengalaman Anda.  


Beberapa komentator mungkin menyarankan cara untuk menyingkirkan serangan ransomware secara manual. Berhati-hatilah dalam menerima saran apa pun, karena sebagian besar pemberi komentar bukanlah pakar keamanan siber. Sementara itu, fokuslah untuk mengidentifikasi malware. Mempelajari berbagai jenis ransomware akan membantu Anda mencari informasi yang paling relevan.


menakut-nakuti

Scareware mungkin datang dalam bentuk iklan pop-up untuk alat keamanan yang menuntut pembayaran untuk memperbaiki masalah PC palsu. Penyerang juga dapat mengirimi Anda pesan yang sangat mengancam tetapi dengan kata-kata yang buruk yang meminta Anda untuk membayar uang tebusan secepatnya.  


Scareware adalah jenis ransomware yang paling tidak merepotkan dan dapat dengan mudah dihapus menggunakan perangkat lunak anti-malware.


Ransomware Doxxing

Anda tahu bahwa Anda menjadi korban ransomware yang terkait dengan doxxing atau doxxing ketika penyerang tidak hanya menahan uang tebusan file Anda, tetapi juga memeras Anda dengan ancaman menggunakannya. Mereka mungkin mengirimi Anda pesan atau email yang memberi tahu Anda bahwa mereka memiliki nama pengguna dan kata sandi Anda, dan mereka akan membuat file sensitif Anda menjadi publik jika Anda tidak membayar uang tebusan.


Pengunci layar

Ransomware pengunci layar memblokir akses Anda ke perangkat Anda sendiri. Anda mungkin mendapatkan peringatan yang memberi tahu Anda bahwa Anda melanggar hukum dan harus membayar denda untuk mendapatkan kembali akses ke PC Anda. Peringatan ini dibuat agar terlihat seperti berasal dari lembaga pemerintah, seperti FBI atau Departemen Keamanan Dalam Negeri AS, tetapi hanya penipuan.


Filecoder

Juga dikenal sebagai enkripsi ransomware, filecoders mengenkripsi file Anda dan seluruh hard drive. Ini adalah jenis ransomware yang paling berbahaya, membuat sekitar 90% serangan.  

Penjahat dunia maya biasanya meminta pembayaran untuk kunci dekripsi. Mereka biasanya menetapkan tenggat waktu dan mengancam untuk menghancurkan atau mengunci file Anda secara permanen jika Anda tidak membayar.


Langkah 6: Hapus ransomware

Ransomware dapat dihapus menggunakan perangkat lunak keamanan siber yang kuat. Alat penghapus ransomware harus memungkinkan pakar keamanan siber untuk membantu Anda di setiap langkah saat Anda menyingkirkan ransomware. Persiapkan diri Anda, karena tidak selalu mungkin untuk mengambil semua file Anda.  


Anda juga dapat menghapus ransomware dengan memulihkan sistem Anda secara manual. Hampir setiap perangkat memiliki fitur System Restore yang hanya membutuhkan beberapa klik untuk melakukannya.


Langkah 7: Pulihkan file Anda yang tersembunyi atau terenkripsi

Sekarang setelah Anda menghapus malware yang mendasarinya, saatnya memulihkan file terenkripsi Anda. Anda dapat mencoba opsi berikut:


Pulihkan sistem dan file Anda dari cadangan

Sudahkah Anda mencadangkan sistem operasi Anda? Jika ya, inilah saatnya untuk menuai hasil dari usaha Anda. Selama file cadangan tidak dienkripsi, Anda dapat dengan mudah memulihkannya. Cukup buka pengaturan lanjutan perangkat Anda dan cari fungsi Pemulihan Sistem. Ingatlah untuk memeriksa tanggal pencadangan terakhir. Anda harus memahami bahwa Anda tidak akan dapat memulihkan file apa pun yang dibuat setelah tanggal tersebut.


Windows secara berkala merayapi sistem Anda dan mencatat perubahan file. Anda dapat mencoba mengakses salinan bayangan ini dan memulihkannya. Anda juga dapat menggunakan fitur Riwayat File untuk memulihkan versi file sebelumnya . Metode ini dapat bekerja untuk serangan filecoder dasar tetapi tidak dalam skenario doxxing yang rumit di mana peretas menyandera data pribadi Anda.


Jika Anda beruntung, ransomware baru saja menyembunyikan file Anda, sehingga Anda dapat menggunakan perbaikan cepat dan mudah ini untuk Windows 10, 8.1, dan 7 untuk menunjukkannya.

Gunakan alat dekripsi

Seperti disebutkan di atas, Anda dapat mengandalkan platform No More Ransom untuk kebutuhan dekripsi Anda. Mereka dapat membantu Anda mengidentifikasi jenis ransomware yang mendatangkan malapetaka pada PC Anda. Mereka juga memiliki gudang aplikasi dan kunci yang dapat mendekripsi data.  


No More Ransom tidak memiliki decryptors untuk semua jenis ransomware. Tetapi jika mereka telah mengembangkan solusi untuk jenis tertentu yang telah menginfeksi komputer Anda, mereka dapat membantu Anda memperbaiki masalah tersebut.  

FAQ

Pertanyaan yang sering diajukan berikut dapat membantu Anda mengatasi masalah Anda:

Bagaimana PC saya terinfeksi?
Infeksi komputer biasanya terjadi secara tidak sengaja. Berikut adalah beberapa cara ransomware menembus PC Anda:

    1. Ketika PC Anda terhubung ke jaringan yang terinfeksi
    2. Saat Anda mengunjungi situs web yang tidak aman dengan konten yang menipu atau meragukan
    3. Saat Anda mengunduh lampiran dari email berbahaya
    4. Saat Anda mengklik tautan berbahaya di pesan instan, email, dan postingan media sosial
    5. Saat Anda menginstal perangkat lunak atau file bajakan

    Haruskah saya membayar uang tebusan?

    Meskipun keputusan untuk membayar ada di tangan Anda, Anda harus mengingat pertimbangan ini. Pada tahun 2019, CyberEdge Group melaporkan bahwa hanya 19% korban yang membayar uang tebusan yang benar-benar menerima alat dekripsi yang diperlukan untuk memulihkan file mereka. Selain itu, pembayaran tebusan mereka membantu mendanai pengembangan serangan ransomware yang bahkan lebih canggih.


    Bagaimana cara mendekripsi file yang dienkripsi oleh ransomware?

    Anda dapat mendekripsi file menggunakan platform seperti No More Ransom dan MalwareHunterTeam . Kedua alat ini gratis, tetapi mereka hanya dapat membantu Anda jika mereka sudah memiliki dekripsi untuk jenis ransomware spesifik yang Anda hadapi.

     

    Pilihan lain adalah membayar uang tebusan dan mendapatkan alat dekripsi dari penyerang. Tetapi Anda harus menghindari ini selama mungkin dan menggunakannya sebagai upaya terakhir karena … (lihat bagian sebelumnya).

    Hindari menjadi korban ransomware

    Tidak ada cara mudah untuk melawan ransomware, jadi sebaiknya Anda mempelajari cara mencegah ransomware menyusup ke PC Anda. Meskipun sulit untuk mendeteksi setiap kemungkinan sumber infeksi, Anda dapat melindungi komputer Anda menggunakan solusi perangkat lunak keamanan siber yang andal.  

     

    Dan jika Anda khawatir perangkat Mac, iOS, atau Android Anda menjadi korban ransomware, cobalah Ruang service. Perlindungan menyeluruh kami adalah apa yang Anda butuhkan saat online. Daftar untuk uji coba gratis 7 hari kami dan jalani kehidupan digital yang aman bersama Ruang service.

    Load comments

    Advertising