Lewatkan ke konten utama

Menghapus ransomware | Mendekripsi data – cara membunuh virus

penghapusan ransomware

Infeksi ransomware berarti data Anda telah dienkripsi atau sistem operasi Anda diblokir oleh penjahat dunia maya. Para penjahat ini biasanya meminta tebusan sebagai imbalan untuk mendekripsi data. Ransomware dapat masuk ke perangkat dengan berbagai cara. Rute yang paling umum mencakup infeksi dari situs web berbahaya, add-on yang tidak diinginkan dalam unduhan, dan spam. Target serangan ransomware meliputi individu dan perusahaan. Berbagai tindakan dapat dilakukan untuk melindungi diri dari serangan ransomware, dengan pengawasan ketat dan perangkat lunak yang tepat menjadi langkah penting ke arah yang benar. Serangan ransomware berarti antara kehilangan data, mengeluarkan banyak uang, atau keduanya.

Mendeteksi ransomware

Bagaimana Anda tahu jika komputer Anda terinfeksi? Berikut beberapa cara mendeteksi serangan ransomware:

  • Pemindai anti-virus membunyikan alarm – jika perangkat memiliki pemindai virus, perangkat dapat mendeteksi infeksi ransomware sejak dini, kecuali jika telah dilewati.
  • Periksa ekstensi file – misalnya, ekstensi normal file gambar adalah ".jpg". Jika ekstensi ini berubah ke kombinasi huruf yang tidak dikenal, mungkin terdapat infeksi ransomware.
  • Perubahan nama – apakah file memiliki nama yang berbeda dengan yang Anda berikan? Program jahat sering kali mengubah nama file saat mengenkripsi data. Karenanya ini bisa menjadi petunjuk.
  • Peningkatan aktivitas CPU dan disk – peningkatan aktivitas disk atau prosesor utama dapat mengindikasikan bahwa ransomware bekerja di latar belakang.
  • Komunikasi jaringan yang meragukan – perangkat lunak yang berinteraksi dengan penjahat dunia maya atau dengan server penyerang dapat mengakibatkan komunikasi jaringan yang mencurigakan.
  • File terenkripsi – tanda akhir aktivitas ransomware adalah file tidak dapat dibuka.

Terakhir, jendela yang berisi permintaan tebusan mengonfirmasi bahwa terdapat infeksi ransomware. Semakin dini ancaman terdeteksi, semakin mudah untuk memerangi malware. Deteksi dini infeksi Trojan enkripsi dapat membantu menentukan jenis ransomware yang telah menginfeksi perangkat akhir. Banyak Trojan pemerasan menghapus dirinya sendiri setelah enkripsi dijalankan sehingga tidak dapat diperiksa dan didekripsi.

Telah terjadi infeksi ransomware – apa saja pilihan Anda?

Ransomware secara umum dibagi menjadi dua jenis: locker ransomware dan crypto ransomware. Virus locker ransomware mengunci seluruh layar, sedangkan crypto ransomware mengenkripsi file individual. Terlepas dari jenis Trojan kripto, korban biasanya memiliki tiga pilihan:

  1. Mereka dapat membayar tebusan dan berharap penjahat dunia maya menepati janji mereka dan mendekripsi data.
  2. Mereka dapat mencoba menghapus malware menggunakan alat yang tersedia.
  3. Mereka dapat mereset komputer ke pengaturan pabrik.

Menghapus Trojan enkripsi dan mendekripsi data – bagaimana cara melakukannya

Jenis ransomware dan tahap terdeteksinya infeksi ransomware memiliki dampak signifikan terhadap upaya melawan virus. Menghapus malware dan memulihkan file tidak mungkin dilakukan pada setiap varian ransomware. Berikut adalah tiga cara untuk melawan infeksi.

Mendeteksi ransomware – semakin cepat semakin baik!

Jika ransomware terdeteksi sebelum tebusan diminta, Anda beruntung karena dapat menghapus malware tersebut. Data yang telah terenkripsi pada tahap ini tetap terenkripsi, tetapi virus ransomware dapat dihentikan. Deteksi dini berarti malware dapat dicegah menyebar ke perangkat dan file lain.

Jika Anda mencadangkan data secara eksternal atau di penyimpanan cloud, Anda akan dapat memulihkan data yang terenkripsi. Tetapi apa yang dapat Anda lakukan jika tidak memiliki cadangan data? Kami sarankan Anda memiliki solusi keamanan Internet yang andal. Mungkin sudah ada alat dekripsi untuk ransomware di mana Anda menjadi korbannya. Anda juga dapat mengunjungi situs web proyek No More Ransom. Inisiatif di seluruh industri ini diluncurkan untuk membantu semua korban ransomware.

Petunjuk menghapus ransomware enkripsi file

Jika Anda menjadi korban serangan ransomware enkripsi file, Anda dapat mengikuti langkah-langkah berikut untuk menghapus Trojan enkripsi.

Langkah 1: Putuskan koneksi internet

Pertama, hapus semua koneksi, baik virtual maupun fisik. Koneksi ini termasuk perangkat nirkabel dan berkabel, hard drive eksternal, media penyimpanan apa pun, dan akun cloud. Hal ini dapat mencegah penyebaran ransomware dalam jaringan. Jika Anda menduga ada area lain yang terkena dampak, lakukan juga langkah-langkah cadangan berikut untuk area tersebut.

Langkah 2: Lakukan investigasi pada perangkat lunak keamanan internet

Lakukan pemindaian virus menggunakan perangkat lunak keamanan internet yang telah Anda instal. Langkah ini membantu Anda mengidentifikasi ancaman. Jika file berbahaya ditemukan, Anda dapat menghapus atau mengkarantina file tersebut. Anda dapat menghapus file berbahaya secara manual atau otomatis menggunakan perangkat lunak antivirus. Penghapusan malware secara manual hanya disarankan bagi pengguna yang paham komputer.

Langkah 3: Gunakan alat dekripsi ransomware

Jika komputer Anda terinfeksi ransomware yang mengenkripsi data, Anda akan memerlukan alat dekripsi yang tepat untuk mendapatkan kembali akses. Di Kaspersky, kami terus menyelidiki jenis ransomware terbaru sehingga kami dapat menyediakan alat dekripsi yang tepat untuk melawan serangan ini.

Langkah 4: Pulihkan cadangan

Jika Anda telah mencadangkan data secara eksternal atau di penyimpanan cloud, buatlah cadangan data yang belum terenkripsi oleh ransomware. Jika Anda tidak memiliki cadangan, membersihkan dan memulihkan komputer akan jauh lebih sulit. Untuk menghindari situasi ini, sebaiknya Anda membuat cadangan secara teratur. Jika Anda cenderung lupa dengan hal-hal semacam ini, gunakan layanan pencadangan cloud otomatis atau atur peringatan di kalender untuk mengingatkan Anda.

Cara menghapus ransomware pengunci layar

Dalam kasus ransomware pengunci layar, korban pertama-tama dihadapkan dengan tantangan untuk benar-benar mengakses perangkat lunak keamanan. Dengan menyalakan komputer dalam Mode Aman, kemungkinan tindakan penguncian layar tidak akan dimuat dan korban dapat menggunakan program antivirus untuk memerangi malware.

Membayar tebusan – ya atau tidak?

Membayar tebusan umumnya tidak disarankan. Seperti halnya kebijakan non-negosiasi dalam situasi penyanderaan di dunia nyata, pendekatan serupa harus diikuti saat data disandera. Membayar tebusan tidak disarankan karena tidak ada jaminan bahwa pemeras benar-benar akan memenuhi janji mereka dan mendekripsi data. Selain itu, pembayaran dapat mendorong maraknya jenis kejahatan ini.

Jika Anda berencana membayar tebusan, Anda sebaiknya tidak menghapus ransomware tersebut dari komputer Anda. Faktanya, tergantung pada jenis ransomware atau rencana pelaku kejahatan siber dalam melakukan dekripsi, ransomware menjadi satu-satunya cara untuk menerapkan kode dekripsi. Penghapusan perangkat lunak sebelum waktunya membuat kode dekripsi – yang dibeli dengan harga mahal – tidak dapat digunakan. Tetapi jika Anda benar-benar menerima kode dekripsi dan kode tersebut berfungsi, Anda harus segera menghapus ransomware dari perangkat setelah data didekripsi.

Jenis-jenis ransomware: Apa perbedaannya dalam hal cara menanganinya?

Ada banyak jenis ransomware, beberapa di antaranya dapat dihapus hanya dengan beberapa klik. Namun sebaliknya, ada pula varian virus yang tersebar luas dan jauh lebih rumit dan memakan waktu untuk dihapus.

Ada berbagai pilihan untuk menghapus dan mendekripsi file yang terinfeksi, tergantung pada jenis ransomware. Tidak ada alat dekripsi yang dapat digunakan secara universal dan berfungsi untuk semua varian ransomware yang berbeda-beda.

Pertanyaan-pertanyaan berikut ini penting untuk mengatasi masalah penghapusan ransomware dengan tepat:

  • Jenis virus apa yang telah menginfeksi perangkat tersebut?
  • Apakah ada program dekripsi yang cocok dan jika ada, yang mana?
  • Bagaimana virus tersebut menemukan jalan masuk ke dalam sistem?

Ryuk mungkin memasuki sistem melalui Emotet, misalnya, yang menyiratkan perbedaan cara menangani masalah tersebut. Jika infeksinya adalah Petya, Mode Aman menjadi cara yang baik untuk menghapusnya. Informasi selengkapnya tentang berbagai varian ransomware dapat ditemukan di sini.

Kesimpulan

Bahkan dengan tindakan pencegahan keamanan terbaik, serangan ransomware tidak dapat dikesampingkan begitu saja. Jika keadaan terburuk terjadi, perangkat lunak keamanan Internet yang unggul, seperti dari Kaspersky, persiapan yang baik, dan tindakan yang cermat dapat membantu mengurangi konsekuensi serangan. Dengan mengingat tanda-tanda peringatan serangan ransomware, Anda dapat mendeteksi dan melawan infeksi sejak dini. Akan tetapi, meskipun dimintai tebusan, Anda memiliki berbagai opsi dan dapat memilih opsi yang tepat tergantung pada situasi spesifik Anda. Ingatlah bahwa mencadangkan data Anda secara teratur akan sangat mengurangi dampak serangan.

Kaspersky Internet Security menerima dua penghargaan AV-TEST dalam kategori kinerja & perlindungan terbaik untuk produk keamanan internet pada tahun 2021. Dalam semua pengujian, Kaspersky Internet Security menunjukkan kinerja dan perlindungan yang luar biasa dari ancaman siber.

Produk yang Direkomendasikan:

Menghapus ransomware | Mendekripsi data – cara membunuh virus

Mendeteksi Trojan enkripsi, menghapus ransomware dari komputer Anda, dan mendekripsi data Anda. Begini caranya.
Kaspersky logo

Artikel terkait