Cara Mengatasi Virus Ransomware WannaCry (cara kerjanya dan siapa Targetnya)

mempelajari virus ransomware
fix virus ransomware
Virus Ransomware atau Wannacry merupakan virus yang sangat mengerikan untuk saat ini, Bukan hanya sistem nya saja yang infeksi melainkan target dari virus Ransomware ini adalah data yang di serangnya.

Apa itu virus ransomware, Bagaimana cara mengatasi komputer yang terkena virus wannacry, Dan bagaimana cara mencegah ransomware serta mencegah virus dan malware di komputer anda? Yuk Di pahami..

Sifat dai Virus ransomware ini adalah virus yang menyandra kompter anda segala isi yang ada di komputer anda tidak akan bisa di buka dan anda di minta untuk membayarnya agar data bisa di gunakan kembali, waww sangat kejam bukan.

Ketika Ransomware telah selesai mengenkripsi file korban, itu akan mengubah wallpaper desktop ke gambar yang seperti catatan tebusan. Ini juga akan menampilkan catatan tebusan HTML di browser default Anda seperti mozila, chrome. Catatan tebusan ini mencakup instruksi tentang cara menyambung ke halaman Locky Decryptor di mana Anda dapat mempelajari lebih lanjut tentang apa yang terjadi pada file Anda dan bagaimana Anda dapat melakukan pembayaran tebusan Locky.
pembayaran virus ransomware
komputer yang terkena virus wannacry
Dengan harga bitcoin saat ini, tebusan 0,5 bitcoin adalah sekitar $ 230 USD. Alamat bitcoin yang harus Anda kirimi pembayaran akan berbeda untuk setiap korban.

Berikut ini adalah extensi yang ransomware serang untuk di ubah extensinya stelah memindai hardisk anda agar tidak bisa di buka:

.verasto, ott, .mid, .asf, .vmx, .sch, .dip, ,.stw, .vbs, .SQLITEDB, dch,.as, .pas, .cpp, .vv, .mkv, .mov, .DOC,.pem, .csr, .crt, .sldm, .sldx, .ppsm, .ppsx, .uop, .potx, .potm, .pptx, .DOT, .max, .xxt, .CSV, .docm, .docx,.uot, .RTF,.XLS.sxw, .dif, .stc, .sxc, .ots, .ods, .otg, .odg,.pptm, .std, .pot, .pps, .sti, .xi, .wks, .xltx, .xltm, .odp,.xlsx, .xlsm, .otp,.xlsb, .slk, .xlw, .dotx,.. odt, .key, wallet.dat .avi,.mpob, .vob, .vm, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk , .brd, ..php, .ldf, .mdf, .ibd, .gif, .raw, .cgm, .jpeg, .jpg, .gpg, .aes, .ARC, .PAQ, .tar.bz2,  .docb, .mml, .mml, .class, .jar, .java, .asp, .tbk, .bak, .tar, .tgz, .rar, psd, .cmd, .bat,.MYI, .MYD, .zip, .djv, .djvu, .svg, .bmp , .frm, .odb, .dbf, .mdb, .sql,. sxd,.sp,.xlm, .xlc,.hwp, .dotm ,  . SQLITE3, .asc, .lay6, .lay, .ms11 (Salinan keamanan),.ppam,. .png,.tif, .tiff, .NEF, sxm,..wma, .pdf, .pPT,

Jadi jangan heran jika semua file komputer anda tidk bisa di buka karna hampir semua file sudah di serang 

Catatan
JIka anda menyadari bahwa komputer anda sudah terkena ingat jangan merename extensinya karna itu akan merusak file asli anda.

Ketika suatu file dienkripsi akan diubah namanya ke format yang berbeda tergantung pada versi Locky. Banyak dari ekstensi ini dinamai dewa dari mitologi Norse dan Egyption. Ekstensi saat ini yang digunakan oleh file terenkripsi adalah .OSIRIS .

Ketika infeksi telah selesai memindai komputer Anda, ia akan berusaha untuk menghapus semua Salinan Volume Shadow yang ada di komputer yang terpengaruh. Hal ini dilakukan sehingga Anda tidak dapat menggunakan salinan volume bayangan untuk mengembalikan file terenkripsi Anda.

Berikut adalah catatan teks tebusan:
teks catatan virus wannacry
teks catatan virus wannacry
dan akan mengunci walpaper pada windows anda menjadi layar hitam dan seperti perintah di atas.  Kedua uang tebusan ini akan berisi ID unik Anda dan URL ke situs TOR di mana Anda dapat mempelajari seberapa besar uang tebusan Anda dan bagaimana melakukan pembayaran tebusan. Situs pembayaran untuk Ransomware disebut Halaman Decryptor Locky.

Memang virus ransomware umumnya menyerang instansi/perusahaan besar seperti:
  • Instansi Rumah Sakit
  • Bank
  • Instansi Pemerintahan
  • Kepolisian
  • Laptop Pribadi
  • Dll
Tak hanya di negara kita saja yang terinfeksi Virus ini pasalnya di bebagai nagara maju pun ikut terkena seperti negara Singapura yang mengakui bahwa ada beberapa Instansi pemerintah yang telah terinfeksi virus wannacry ini.

Bagaimana Cara kerja WannaCry atau Ransomware ini?
Ini adalah pertanyaan yang terjadi di benak anda jika komputer anda terinfeksi virus mematikan ini. Berikut cara kerja dari virus wannacry ini, kenapa laptop anda terinfeksi? Dan sebenernya virus ini bisa menginfeksi laptop anda karna keteledoran anda sendiri juga mengapa?.

- kiriman email yang paling sering dengan meng iming imingi dan telah menanamkan scrip penginstalan dan jika anda mengklik 2 kali maka proses enkripsi akan berjalan
- Anda Suka mendownload file sembarangan
- Anda Menggunakan software crack atau bajakan
- Anda tidak tau pishing dan terkena link pishing

Nah untuk yang suka download file sembarangan nih catatan juga jangan asal masuk link yang nggak jelas perhatikan nama domain tersebut, Biasakan download file bajakan di website yang sudah terpercaya. Seperti gambar di bawah ini saya menunjukan bahwa itu adalah link pishing. Pishing itu adalah link tipuan yang menyerupai web aslinya:

Nah liat link merah yang di tandain itu adalah link pishing yang menyerupai link asli padahal link yang sebenranya berbeda. Dan juga hati hati dengan Spyware berikut sedikti Tips Mencegah dan Mengatasi Spyware Lalu Mengenali Dampaknya.

Intinya adalah virus ini biasanya menyerupai file atau aplikasi yang anda inginkan dan saat anda klik 2 kali maka proses enskripsi akan berjalan, soo hati hati dalam mencari file bajakan jika tak ingin foto, vidio dan dokumen penting lainya terinfeksi..

Apa yang harus saya lakukan jika komputer sudah terinfeksi?
Jika komputer anda sudah terinfeksi jangan langsung memutuskan untuk membayar yang dibuat oleh penjahat yang melakukan penipuan Ransomware ini. Ancaman mereka dibuat-buat dan dimaksudkan untuk memangsa ketakutan. Bahkan jika Anda mengirimkan pembayaran kepada mereka, tidak ada jaminan bahwa mereka akan memberi Anda kode untuk membuka kunci sistem Anda. Kemungkinannya, mereka tidak akan melakukan apa pun selain mengambil uang Anda.

Langkah paling awal jika anda menyadi bahwa komputer anda terkena virus ini adalah mematikan komputer anda. dan jika anda tidak ingin membayar tebusan silahkan anda ikutin by step di bawah ini.

Langkah-langkah uang bisa anda coba lakukan jika sudah terinfeksi:
1. menggunakan pemindai anti-malware offline 
Langkah awal coba anda bisa mendownload file anti malware dan coba anda pindai atau scan file di disk c anda jika terditeksi silahkan berseihkan. Jika ransomware adalah jenis non-encrypting, maka kemungkinan Anda berhasil menghapus malware tersebut kemungkinan lebih tinggi daripada jika data Anda telah dienkripsi oleh enkripsi bentuk ransomware.

Apa pun itu, Anda harus mencoba memindai dan menghapus perangkat lunak dan lupa mengirim uang kepada scammer karena itu hanya akan mendorong mereka untuk mencoba penipuan pada lebih banyak orang. Ada banyak apliklasi anti malware ini yang sudah terkenal dan bisa meretas virus ini adalah decryptor  Silahkan anda  cari di google.

Salah satu software pembasmi malware
#Aplikasi Malwarebytes
Langkah pembasmian atau pembersihan virus ransomware wannacry: Saya suadah pastikan anda suadah menginstal aplikasi ini untuk mendownloadnya  lakukan scan seperti gambar di bawah:

basmi virus wannacry
basmi virus wannacry
Silahkan menunggu proses scan akan berlangsung, lama tau cepat nya proses itu dapat di tenntukan dari processor dan banyaknya file yang di scan di komputer anda.
hapus virus ransomware dengan malwarbytes
hapus virus ransomware dengan malwarbytes
Langkah akhir adalah klik pada bagian Quarantina Selected, dan ini akan membersihakan malware di pc anda.
#Menggunakan Aplikasi AdwCleaner


aplikasi adwcleaner
aplikasi adwcleaner
Langkah awal adalah memindai dan stelah memindai maka akan terditeksi malware yang menjangkit di komputer anda dan bersihkan saja langsung. dan biasanya langsung merestar komputer soo ennjoy.

2. Scan Di computer lain
Langkah ini biasa di lakukan oleh teknisi dengan cara, Karna virus ransomware menginfeksi system dan system itu letaknya di hardisk silahlan copot hardisk anda dan pindah kan di komputer dengan catatan windows nya sudah update dan anty-malwarenya sudah di update biasa ini di komputrnya yang mengguanakan ssd untuk bagian osnya.

3. Opsi Penghapusan Ransomware
Jika sudah menggunakan cara di atas namun masih gagal saya sarankan untuk mengunjungi situs bleepingcomputer dan menghubungi kontaknya. Bleepingcomputer adalah situs dukungan teknis komunitas berbasis web yang memiliki sekelompok pakar penghapus malware yang menyumbangkan waktu mereka untuk membantu para korban malware yang telah mencoba segalanya.

Mereka akan meminta Anda untuk melakukan tindakan tertentu dan memberi mereka berbagai file log, yang akan membutuhkan upaya dari pihak Anda, tetapi itu benar-benar sepadan jika itu membantu Anda menyingkirkan malware yang telah mengendap di sistem Anda dan menahan sandera data Anda.

4. Instal ulang
langkah akhir adalah instal ulang, Karna semua virus itu menginfeksi system disk c terkelebih dahulu, anda bisa meginstal seperti biasa namun sebelum menginstal bisa anda pindahkan data anda ke disk d. 

Setelah baru di insyal jangan lupa langsung download antivirus baca artikel Anti Virus Terbaik Gratis Terbaru 2018/2019 dan lakukan scan. 

Jika memang file yang di lokasi disk d tidak bisa di buka juga extensionya masih sama, anda bisa pakai opsi:
  • install ulang dan format semua disk
  • Membayar Kepada sang penjahat ransomware ( tidak di anjurkan)
  • menghubungi bleepingcomputer
Jika sudah terlepas dari masalah Ransomware silahkan ikuti opsi Pencegah virus Ransomware, meskipun di atas tadi sudah ada saya beri tahu.

Pertahanan terbaik Anda adalah untuk tidak mengklik lampiran email dari sumber yang tidak dikenal dan menghindari mengklik apa pun di jendela sembul yang Anda terima saat menjelajah Internet.

Selain itu anda juga bisa menggunakan aplikasi anti malware dan jangan lupa slalu update windows anda jika namun yang menggunakan windows bajakan cari antivirus yang bagus. Namun jika anda memiliki data yang sangat penting saya sangat menyarankan menggunakan Operasi sistem yang ori.

Catatan
Jika anda ingin berharap data ada kembali dengan secara gratis, belum ada toolsnya dan jika anda ingin membayar tebusan harap berhati hati. karna satu satunya cara untuk kembalikan file anda adalah back up file lama anda. Virus ransomware umumnya hanya menyerang pengguna os windows jika anda ingin lebih aman dan tidak mudah terkena virus dan gratis dalam arti open source silahkan anda pelajari Linux  9 Alasan Ganti Sistem Operasi Windows Pindah Ke Linux (Wjib Tau).

0 komentar

Posting Komentar