Phenquestions
Apa itu serangan virus Ransomware? Bagaimana Anda mendapatkan Ransomware dan bagaimana cara kerjanya?? Apa yang harus dilakukan setelah serangan ransomware? Posting ini akan mencoba dan membahas semua pertanyaan ini dan menyarankan cara bagaimana menangani & memulihkan dari serangan Ransomware di komputer Windows. Posting ini juga memberikan tautan di mana Anda dapat melaporkan Ransomware ke FBI, Polisi atau otoritas yang sesuai.
Ransomware sedang meningkat, dan sebagai pengguna komputer, Anda mungkin pernah mendengar istilah ini sekarang. Sekarang ini adalah bentuk malware yang sangat populer yang digunakan oleh penulis kode jahat, untuk menginfeksi komputer pengguna dan kemudian menghasilkan uang, dengan meminta sejumlah uang tebusan dari pengguna. Baik itu Ransomware Petya atau Locky, setiap hari, kita bisa membaca tentang malware terbaru yang muncul ini. Kelas malware ini tampaknya menjadi favorit sekarang karena sangat menguntungkan - dengan jumlah yang diperoleh melalui aktivitas jahat ini, mencapai jutaan dolar. Kunci file dan data pengguna, dan minta uang untuk membukanya - itu adalah modus operandi dalam satu baris!
Jika komputer Anda telah terinfeksi oleh 'Virus biasa', maka Panduan Penghapusan Malware ini akan membantu Anda. Tetapi jika Anda perlu pulih dari serangan Ransomware, baca terus.
Apa itu Ransomware?
Ransomware adalah jenis malware yang dikirimkan melalui sistem komputer Anda melalui lampiran email yang terinfeksi, drive-by-download, malware rekayasa sosial, malvertising, atau tanpa sadar melalui situs web yang diretas. Setelah di sistem Anda, ransomware mulai bekerja dan mulai mengenkripsi dan mengunci file Anda.
Itu kemudian membuat permintaan kepada Anda, biasanya melalui pop-up di layar komputer Anda yang meminta Anda untuk mengirimkan uang tebusan dalam mata uang atau dengan BitCoin, sebagai ganti kunci yang akan membuka kunci file, folder, dan data Anda yang tidak dapat diakses.
Jika Anda tidak membayar penjahat cyber Ransomware dalam waktu yang ditentukan, mereka akan mengancam untuk memposting data Anda secara publik atau meningkatkan jumlah pembayaran tebusan. Mereka bahkan dapat mengancam untuk menghapus semua data dan membuat komputer bisnis Anda tidak dapat dioperasikan atau membuat mesin tidak dapat di-boot dengan menimpa Master Boot Record.
Bagaimana Anda mendapatkan Ransomware dan bagaimana cara kerjanya?
Perangkat lunak anti-malware berbasis tanda tangan mungkin atau mungkin tidak banyak membantu. Anda perlu memperkuat pertahanan Anda menggunakan salah satu perangkat lunak anti-ransomware ini dan/atau perangkat lunak Deteksi & Pencegahan Intrusi, yang berbasis perilaku. Sekali lagi, ada beberapa langkah dasar yang dapat dilakukan untuk mencegah ransomware atau memulihkannya lebih cepat, seperti memperbarui sistem operasi Anda, menggunakan perangkat lunak keamanan yang baik, dan mencadangkan data Anda secara offline secara teratur. tetapi terlepas dari semua ini, masih bisa terjadi bahwa Anda akhirnya menjadi korban dari beberapa ransomware.
Bagaimana ini terjadi??
Nah, Anda menerima lampiran email dari sumber yang tidak dikenal dan Anda mengkliknya untuk membukanya. Itu bukan sesuatu yang tidak bersalah seperti yang mungkin Anda pikirkan. Itu bisa berupa file berbahaya yang dapat dipicu oleh klik Anda, dan yang terus mengunci file Anda, atau dapat terus mengunduh lebih banyak kode berbahaya, yang pada gilirannya dapat mengenkripsi file Anda dan membuatnya tidak dapat diakses atau tidak dapat digunakan.
Atau Anda dapat mengunjungi situs web yang diretas, yang bahkan mungkin tidak disadari oleh pemiliknya. Anda mungkin atau mungkin tidak mengklik apa pun - hanya dengan mengunjunginya dapat memicu unduhan Trojan berbahaya, yang dapat mengunduh dan mengirimkan muatan, yang dapat terus menginfeksi sistem Anda.
Kemudian lagi, jaringan periklanan online dapat disusupi dan pemilik jaringan mungkin tidak mengetahuinya. Anda mengunjungi situs web bersih yang sah yang menayangkan iklan yang tampaknya tidak bersalah ini dan Anda mengkliknya - dan BAM - tindakan dapat dimulai yang mengunduh kode berbahaya ke PC Windows Anda.
Menggunakan perangkat lunak yang retak, generator kunci perangkat lunak, jaringan P2P, berpotensi menginfeksi komputer Anda. Bahkan menggunakan USB yang terinfeksi ransomware dapat menginfeksi komputer Anda.
Bagaimana saya tahu jika saya terinfeksi Ransomware
Anda tahu bahwa Anda adalah korban ransomware ketika Anda menemukan bahwa file, gambar & data Anda telah dienkripsi dan Anda tidak dapat membuka file. Selain itu, Anda sering dapat melihat layar sembulan yang meminta Anda membayar uang tebusan, atau menghadapi penghapusan file Anda.
Di sinilah memiliki cadangan dapat membantu! Jika Anda telah mencadangkan file Anda, Anda dapat mengabaikan peringatan, memformat dan membersihkan instal OS Windows Anda dan memulihkan file yang dicadangkan.
Tanda-tanda lain yang dapat Anda lihat adalah jika Anda menemukan bahwa perangkat lunak keamanan Anda telah dinonaktifkan atau dibuat tidak efektif, Pemulihan Sistem atau Perbaikan Startup Anda telah dinonaktifkan atau jika beberapa Layanan Windows penting seperti Pembaruan Windows, Layanan Transfer Cerdas Latar Belakang, WinDefend, Windows Salinan Bayangan telah dinonaktifkan.
Apa yang harus dilakukan setelah serangan Ransomware
Jika Anda menemukan bahwa komputer Anda telah dikunci oleh ransomware, Anda harus mengambil langkah-langkah berikut:
1] Jika komputer Anda adalah bagian dari jaringan, hapus sistem yang terinfeksi dari jaringan
2] Jika mau, Anda dapat membuat salinan disk atau file yang terpengaruh untuk dianalisis nanti., yang mungkin diperlukan untuk dekripsi file.
3] Jika Anda memiliki titik pemulihan sistem yang sehat, lihat apakah Anda dapat kembali dan melihat apakah itu berhasil untuk Anda.
4] Jika Anda memiliki cadangan data terbaru, lebih baik lagi. Format dan bersihkan instal ulang Windows dan pulihkan data yang dicadangkan untuk memulai awal yang baru.
5] Lihat apakah Anda dapat menggunakan fitur Shadow Volume Copy Service untuk memulihkan versi file yang lebih lama. Freeware ShadowExplorer dapat membuat segalanya lebih mudah.
6] Boot ke Safe Mode dan jalankan pemindaian mendalam perangkat lunak antivirus Anda dan berharap dapat mendisinfeksi komputer Anda. Kemungkinan tidak, tapi tidak ada salahnya mencoba.
7] Selanjutnya, identifikasi Ransomware yang telah menginfeksi komputer Anda. Untuk ini, Anda dapat menggunakan layanan online gratis yang disebut Ransomware ID.
8] Jika Anda dapat mengidentifikasi ransomware, periksa apakah alat dekripsi ransomware tersedia untuk jenis ransomware Anda. Kemudian ambil bantuan salah satu alat dekripsi ransomware ini yang saat ini tersedia.
9] Jika Ransomware benar-benar memblokir akses ke komputer Anda atau bahkan membatasi akses untuk memilih fungsi penting, gunakan Kaspersky WindowsUnlocker karena dapat membersihkan Registry yang terinfeksi ransomware, dan memberi Anda akses kembali.
10] Mungkin Anda ingin mengambil bantuan CryptoSearch, alat gratis yang mengidentifikasi file terenkripsi Ransomware & kemudian mentransfernya ke lokasi baru untuk disimpan dengan aman.
11] Meskipun mudah untuk merekomendasikan untuk tidak membayar penjahat dunia maya jika data Anda penting dan Anda tidak punya pilihan selain memiliki akses kembali, membayar uang tebusan adalah satu-satunya pilihan yang Anda miliki. Sayangnya, banyak yang telah melakukan ini - meskipun mereka tidak suka mengakuinya di depan umum. Tapi inilah kenyataan hidup yang sulit. Jadi, Anda atau organisasi Anda harus menerima panggilan ini. Bagaimanapun, Anda mungkin juga ingin memberi tahu otoritas penegak hukum dunia maya di negara Anda.
12] Terakhir, ingatlah untuk melaporkan kasus ransomware Anda ke sel kejahatan dunia maya setempat, otoritas polisi, atau FBI. Tautan ini akan memberi tahu Anda di mana Anda dapat melaporkan ransomware.
Setelah Anda mendekripsi file dan menghapus ransomware, Anda dapat menggunakan RansomNoteCleaner untuk menghapus Catatan Ransomware & sampah sisa lainnya yang tertinggal.
Semua yang terbaik.
