Solusi Laptop atau PC Kena Virus Ransomware

Indonesia-Publisher.id – Apa yang harus dilakukan jika Anda terinfeksi oleh Ransomware? Saat laptop atau PC kita terinfeksi virus ransomware bisa cukup menakutkan, karena banyak data data penting yang ada dalam laptop kita tersebut.

Jika Anda melihat sebuah catatan muncul di layar komputer anda yang memberitahukan bahwa komputer sedang terkunci, atau bahwa file yang ada dalam laptop tersebut dienkripsi, jangan panik. Tarik napas dalam-dalam, duduk dan pertimbangkan pilihan anda.

Ada banyak cara yang dapat anda cari untuk mencoba mengembalikan kembali kontrol sistem dan file anda sebelum memutuskan apakah anda harus membayar tebusan untuk dapat melakukan decrypt semua data anda.

Solusi Virus Ransomware

Ransomware WannaCry
Ransomware WannaCry

Hal yang harus dilakukan ialah cari tahu jenis ransomware apa yang menginfeksi laptop atau PC anda?

Pertama, anda harus mengidentifikasi apakah anda terinfeksi oleh ransomware peng-enkripsi, ransomware pengunci layar atau sesuatu yang hanya berpura-pura menjadi ransomware? Lihat apakah anda dapat mengakses file atau folder, seperti item di desktop atau di folder My Document.

Jika anda tidak bisa melewati catatan tebusan yang anda lihat di layar anda, anda kemungkinan terinfeksi oleh ransomware pengunci layar, yang tidak begitu buruk. Jika anda melihat pemberitahuan mengaku dari polisi, FBI atau IRS yang mengatakan anda telah tertangkap melihat pornografi atau mengajukan pajak palsu dan harus membayar “denda” itu biasanya ransomware pengunci layar juga.

Jika anda dapat menjelajahi direktori atau aplikasi tetapi anda tidak dapat membuka file dokumen, film, foto atau email, maka anda telah terinfeksi ransomware peng-enkripsi, yang jauh lebih buruk.

Jika anda dapat menjelajahi sistem dan membaca sebagian besar file, maka anda mungkin melihat sesuatu yang palsu yang hanya mencoba untuk menakut-nakuti anda untuk membayar. Anda dapat mengabaikan catatan tebusan. Cobalah menutup browser web anda.

Jika anda tidak bisa, maka tekan tombol Ctrl, Shift, dan Esc secara bersamaan untuk membuka manajer tugas (Task Manager), pilih tab aplikasi, klik aplikasi browser dan pilih End Task.

Haruskah anda membayar tebusan?

Sebagian besar ahli keamanan, serta microsoft sendiri, menasehati untuk jangan membayar uang tebusan. Tidak ada jaminan anda akan mendapatkan file anda kembali jika anda membayar, dan membayar hanya mendorong lebih banyak serangan ransomware. (jangan bayar tebusan untuk ransomware pengunci layar, karena anda dapat dengan relatif mudah mengatasinya.)

Namun, ketika anda perlu memulihkan catatan hukum, medis atau bisnis, foto keluarga yang berharga atau file penting lainnya, membayar $300 atau sedikit lebih rasanya adalah pilihan yang layak (dalam perspektif penghasilan masyarakat Amerika – Red), dan kebanyakan penjahat ransomware membuka file setelah tebusan telah dibayar.

Jadi kita lebih baik tetap netral pada subjek apakah membayar tebusan disarankan atau diterima secara moral.

Bagaimana berurusan dengan enkripsi ransomware?

Karena ransomware peng-enkripsi adalah yang paling umum dan paling berbahaya jenisnya, kita akan berurusan dengan itu terlebih dahulu. Lakukan setiap langkah-langkah ini secara berurutan, bahkan jika anda baru-baru ini telah mencadangkan file anda. Dan berhenti ketika anda telah berhasil dalam memulihkan file anda.

  1. Putuskan koneksi komputer Anda dari yang lain, dan dari setiap drive eksternal. Jika anda berada di jaringan, jadikan offline. Anda tidak ingin ransomware ini menyebar ke perangkat lain di jaringan lokal anda atau ke layanan sinkronisasi seperti dropbox, google drive dan sejenisnya.
  2. Gunakan smartphone atau kamera untuk mengambil foto dari catatan tebusan yang disajikan di layar anda. Jika anda dapat mengambil cuplikan layar (screenshoot), lakukan juga jika nanti Anda ingin mengajukan laporan ke polisi setelah anda melewati semua langkah-langkah ini.
  3. Gunakan antivirus atau perangkat lunak anti-Malware untuk membersihkan ransomware dari komputer, tapi hanya lakukan ini jika anda bertekad untuk tidak membayar tebusan. (jika tidak, tunggu sampai anda telah memulihkan file anda.) Anda mungkin perlu melakukan reboot ke mode aman (safe mode) dengan menekan tombol power dan kunci S pada keyboard secara bersamaan.

Menghapus ransomware tidak akan mendekripsi file anda, dan mungkin menghilangkan kesempatan anda untuk mendapatkan file kembali dengan membayar tebusan. Tapi itu akan membiarkan anda melaksanakan semua langkah-langkah berikut tanpa risiko bahwa ransomware akan mengenkripsi file baru atau mencoba untuk menggagalkan proses pemulihan.

  1. Lihat apakah anda dapat memulihkan file yang dihapus. Sejumlah ransomware peng-enkripsi menyalin file anda, mengenkripsi salinan dan kemudian menghapus aslinya. Untungnya, anda dapat memulihkan file yang dihapus dengan mudah dengan alat-alat seperti ShadowExplorer (gratis) atau Data Recovery Download (berbayar).
  2. Mencari tahu Ransomware peng-enkripsi jenis apa yang anda hadapi. Jika ransomware tidak memberitahukan namanya sendiri, maka cobalah alat online Sheriff Crypto (https://www.nomoreransom.org/crypto-sheriff.php) atau alat online ID Ransomware (https://id-ransomware.malwarehunterteam.com/). Keduanya memungkinkan anda mengunggah file terenkripsi dan kemudian memberi tahu anda apakah enkripsi dapat dipulihkan. (dalam banyak kasus, itu tidak mungkin. )
  3. Lihat apakah ada alat dekripsi yang tersedia. Jika anda sudah tahu nama dari ransomware-nya, carilah ke daftar alat dekripsi di situs web “No More Ransom” (https://www.nomoreransom.org/) dan lihat apakah ada decryptor yang cocok.

Jika anda tidak melihat apa yang anda butuhkan, cobalah beberapa situs web lain yang menyediakan tools untuk ransomware decryptors:

Anti Virus Ransomware Decryption

Jika situs diatas tidak dapat mengatasi masalah anda, silahkan cek juga Ransomware Decryptor milik beberapa perusahaan antivirus ternama.

Avast

Anda dapat mengecek tools Ransomware Decryption melalui link berikut ini : https://www.avast.com/ransomware-decryption-tools

AVG

Untuk anti virus AVG dapat anda cek pada link berikut : http://www.avg.com/us-en/ransomware-decryption-tools

Bitdefender

Untuk Bitdefender silahkan cek pada link berikut : https://www.bitdefender.com/free-virus-removal

Emisisoft

Untuk tools decrypt Emsisoft silahkan cek pada link berikut : https://decrypter.emsisoft.com

Kaspersky Lab

Untuk Tools Ransomware Decrypt milik perusahaan Kaspersky Lab silahkan cek pada link berikut: https://noransom.kaspersky.com

McAfee

Untuk Tools Ransomware Decrypt ada beberapa pilihan, silahkan cek satu persatu agar cocok dan bisa digunakan.

Tips PC Atau Laptop Kena Virus Ransomware

Mengembalikan File Anda dari cadangan. Jika anda secara teratur mencadangkan file Anda, seharusnya Anda dapat mengembalikan file dari cadangan.

Namun, anda harus memastikan file cadangan tidak dienkripsi juga. Hubungkan drive cadangan ke mesin lain, atau masuk ke layanan cadangan online, untuk memeriksa status file. (Anda juga harus memastikan bahwa anda memiliki media instalasi dan / atau kunci lisensi untuk semua aplikasi pihak ketiga. )

Jika semua baik-baik saja, anda sebaiknya menghapus drive yang terinfeksi, melakukan pemasangan bersih sistem operasi (install ulang) dan kemudian mengembalikan file dari cadangan.

Anda juga dapat mengembalikan file-file dari drive cadangan tanpa menghapus dan memasang ulang OS. Ini terlihat seperti opsi yang lebih mudah, tapi itu bukan ide yang baik – anda mungkin meninggalkan beberapa jejak ransomware pada mesin, bahkan setelah melakukan scan antivirus penuh.

Jika metode di atas tidak bekerja, anda harus membuat pilihan: membayar tebusan, atau merelakan file-file Anda.

  1. Jika anda akan membayar tebusan, bernegosiasilah terlebih dahulu. Sejumlah catatan ransomware (Ransom Note) memiliki instruksi tentang cara menghubungi penjahat yang menjalankan malware. Jika demikian, hubungi mereka dan tawar-menawar untuk tebusan yang lebih rendah. Ini seringnya berhasil.

Setelah Anda setuju dengan harga, ikuti petunjuk untuk membayar. Tidak ada jaminan bahwa file anda akan benar-benar dibebaskan, tapi penjahat ransomware yang lebih canggih biasanya menepati kata-katanya.

  1. Merelakan file dan menginstal ulang sistem operasi. Maka anda harus melakukan penghapusan penuh dan install ulang sistem operasi. Windows 10 memungkinkan anda melakukan “Factory Reset” banyak perangkat, tetapi dengan sistem operasi lain, anda harus menggunakan disk instalasi atau usb drive.
  2. Membuat Laporan Polisi. Ini terdengar sia-sia, tapi itu adalah langkah hukum yang diperlukan jika anda ingin mengajukan klaim asuransi atau gugatan terkait dengan infeksi anda. Ini juga akan membantu pihak berwenang melacak tingkat infeksi dan penyebaran.

CARA MENANGANI RANSOMWARE PENGUNCI LAYAR

Ransomware penguncian layar saat ini sudah jarang menyebar, tapi masih terlihat dari waktu ke waktu. Ikuti Langkah-langkah ini untuk menghapusnya.

  1. Putuskan koneksi Mesin/Komputer Anda dari yang lain, dan dari setiap drive eksternal. Jika anda berada di jaringan, jadikan offline. Anda tidak ingin ransomware menyebar ke perangkat lain di jaringan lokal anda.
  2. Gunakan smartphone atau kamera untuk mengambil foto dari catatan tebusan yang disajikan di layar anda. Jika anda dapat mengambil cuplikan layar, lakukan juga. Ini perlu dilakukan jika Anda ingin mengajukan laporan polisi nanti setelah anda melewati semua langkah-langkah ini.
  3. Reboot Komputer Anda dalam mode aman (safe mode) dengan menekan tombol power dan kunci S pada keyboard secara bersamaan. Ketika komputer lanjut, jalankan perangkat lunak antivirus untuk menghapus ransomware.
  4. Coba System Restore jika mode aman tidak berfungsi. Sebagian besar mesin Windows memungkinkan anda untuk memutar kembali (Roll Back) keadaan komputer ke kondisi yang terakhir dikenal.

Di Windows 7, mulai ulang PC anda sambil menekan kunci F8 untuk mendapatkan menu pilihan boot lanjutan (Advance Boot Option). Pilih perbaiki komputer anda (Repair Your Computer), Login dengan kata sandi Anda, dan pilih System Restore.

Di Windows 8, 8.1 atau 10, restart PC anda sambil menahan kunci Shift untuk sampai ke layar pemulihan. Pilih pemecahan masalah (Troubleshoot), kemudian opsi lanjutan (Advance Options), kemudian System Restore.

Jika Anda tidak dapat mencapai layar pemulihan tetapi Anda memiliki Disk instalasi atau USB Drive untuk versi Windows yang bermasalah, reboot dan pilih perbaikan komputer anda (Repair Your Computer) bukan menginstal sistem operasi.

  1. Jalankan perangkat lunak antivirus sekali lagi untuk membersihkan sistem anda.
  2. Buat Laporan Polisi. Ini terdengar sia-sia, tapi itu adalah langkah hukum yang diperlukan jika anda ingin mengajukan klaim asuransi atau gugatan terkait dengan infeksi anda. Ini juga akan membantu pihak berwenang melacak tingkat infeksi dan penyebaran.

Mungkin sampai disini dulu artikel kali ini, semoga bermanfaat dan jangan lupa tinggalkan komentar anda dibawah 🙂

*Oleh Paul Wagenseil – Senior editor, security and privacy on Tom’s Guide