Apa Itu Virus Ransomware dan Cara Mengatasinya
Komputer TipsKenapa saya sebut keren? karena selain merusak data dan system, virus ini meminta tebusan sejumlah uang agar semua data bisa di akses kembali. Bagaimana virus Ransomware ini bekerja? saya coba mengulas apa itu Virus Ransomware beserta beberapa trik agar data yang ter-encrypt dapat dibuka kembali.
Apa Itu Virus Ransomware
Oke, karena saya baru menemukan jenis virus seperti ini, tak ada jalan lain selain mengetahui terlebih dahulu mengapa Virus Ransomware ini bisa menginfeksi PC rekan saya ini, mulailah saya bertanya kepada si mbah google.
Ransomware adalah nama atau istilah generic untuk semua malware yang - sesuai dengan namanya - meminta uang tebusan kepada user yang komputernya terinfeksi Ransomware. Karena ransomware telah menyusup dan melakukan aksi yang sangat mengganggu di komputer, dan mengancam keamanan data di komputer Anda.
Minta tebusan? memang ada yang janggal pada saat pertama saya menyalakan PC rekan saya ini, muncul pop-up sebuah web page, notepad, juga gambar yang terus menerus muncul tanpa bisa di tutup, kurang lebih seperti ini gambar yang saya dapat.
Untuk isi pesan yang disampaikan oleh si pembuat virus Ransomware ini sama, intinya kita diarahkan ke sebuah webpage tertentu untuk mengetahui jumlah tebusan yang diminta, dan biasanya metode pembayaran yang diminta oleh si pembuat virus Ransomware ini berupa uang virtual BitCoin. Namun setelah membaca beberapa pembahasan mengenai Ransomware ini, sangat kecil kemungkinan data kita memang benar-benar dikembalikan oleh si pembuat virus walaupun kita telah membayar sejumlah uang tebusan yang diminta.
Pertanyaan ini cukup sulit, mengingat cara kerja Virus Ransomware ini menggunakan sebuah Cryptolocker, untuk membuka file yang ter-encrypt tersebut tentulah kita memerlukan sebuah Tool Decryptor, yang mana tool decryptor tersebut tidak bisa digunakan secara universal pada setiap file yang terkena virus Ransomware ini. Ada beberapa varian virus Ransomware, ada yang mengubah ekstensi sebuah file menjadi mp3, xyz, dll. Karena kompleksnya sistem enkripsi yang digunakan oleh pembuat Virus Ransomware tersebut sehingga sangat sulit untuk men-decrypt satu file yang ter-enkripsi virus tersebut.
Cara Mengembalikan Data yang Terinfeksi Virus Ransomware
Dalam kasus yang saya temui, untuk mengembalikan data secara utuh memang tidaklah memungkinkan, namun saya mengusahakan untuk bisa mengembalikan data rekan saya yang hilang oleh virus Ransomware tersebut, saya tidak menggunakan Tool Decryptor namun saya menggunakan sebuah software Recovery data gratisan yang dinamakan Recuva, Recuva adalah software recovery data gratisan dari Piriform (pembuat software CCleaner), untuk mengunduh software ini bisa klik di sini Recuva.
Bagaimana cara kerja software ini supaya data yang terkena virus ransomware ini bisa kembali, berikut saya uraikan langkah-langkahnya:
1. Buka software Recuva, lalu akan muncul Wizard seperti gambar dibawah ini, lanjut saja dengan menekan tombol Next
2. Selanjutnya silahkan pilih data apa saja yang akan dicoba untuk di recover, sekedar tips saja dari saya, lebih baik kita memilih file spesifik yang akan dikembalikan, contoh kita kembalikan dahulu data gambar, setelah selesai data gambar berhasil di recovery, lanjut dengan mencari tipe dokumen, dst dst.
3. Langkah yang selanjutnya adalah memilih lokasi partisi yang akan dicoba untuk direcover datanya, saya memilih pertama partisi D yang memang semua datanya telah berubah menjadi ekstensi .mp3 olah virus ransomware tersebut
4. langkah selanjutnya tekan next lalu jangan lupa untuk menceklis Enable Deep Scan, langkah ini penting supaya semua file dapat direcovery secara maksimal, waktu untuk recovery ini bervariasi tergantung besaran kapasitas partisi yang akan dicoba untuk di recover
Cara Lain
1. Masuk ke Safe Mode
2. Klik Safe Boot -> minimal, Klik Ok dan Restart
3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) lalu klik Apply
4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik "Exit without Restart"
5. Hapus File Berbahaya (File Virusnya Semua)
6. Periksa folder berikutnya untuk menemukan file yang mencurigakan :
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)
7. cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad
(Disitu jika ada situs yang ga diketahui, maka hapus langsung)
8. nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart
9. Setelah direstart, tidak ada "Decryption Tool" sekarang, tapi ente dapat merestore file dari backup atau mengembalikan folder yang terpisah
10. Sekarang ente bisa lihat versi lama dari file yang terenskripsi
11. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
Selanjutnya kita tinggal berdo'a kepada yang maha Kuasa mudah-mudahan data bisa selamat semuanya.