Kamis, 21 November 2024

Cara Mengatasi dan Mengembalikan Data yang Terkena Virus Ransomware

Cara Mengembalikan Data Yang Terkena Virus Ransomware 01

Info Menarik – Dari dulu hingga sekarang, virus Ransomware menjadi momok yang menakutkan. Pasalnya sangat sulit mengatasi komputer yang telah terinfeksi virus Ransomware. Mencegah serangan virus Ransomware merupakan strategi paling efektif. Kemudian meskipun kecil kemungkinan data bisa kembali, pada artikel ini saya akan coba memberikan trik cara mengembalikan data yang sudah terlanjur terkena virus Ransomware.

Baca Juga: Cara Mengecek dan Membasmi Virus PC/Laptop Tanpa Software Secara Online

Virus Ransomware merupakan virus yang dapat mengubah ekstensi file. Virus Ransomware akan menyerang data seperti: .docx, .xlsx, .jpg, .mp3, dan sebagainya. Jika virus Ransomware sudah mengubah ekstensi data, maka akan sulit untuk bisa membuka kembali data tersebut. Virus Ransomware juga akan mengacaukan aktivitas komputer. Hal ini tentu saja akan menurunkan kinerja sistem.

Apa itu Virus Ransomware?

Virus Ransomware adalah virus jenis malware tertentu. Pembuat virus akan menuntut tebusan finansial dari korban agar data bisa kembali normal. Pembuat virus juga mengancam akan mempublikasikan serta menahan akses ke dalam data penting.

Setelah virus Ransomware menyerang komputer, virus akan mencegah korban untuk mengakses data. Virus Ransomware terbuat dari mesin yang bernama Crypto Locker. Mesin ini akan menghasilkan kode unik untuk mengenkripsi data. Virus Ransomware juga akan mengubah ekstensi data.

File data yang sudah terkunci akan dimasukkan ke dalam wadah yang bernama Personal ID. Personal ID ini berisi nomor unik yang setiap komputer berbeda. Hanya hacker atau pembuat virus saja yang mengetahui kunci untuk membuka data.

Di dalam file Personal ID akan tersimpan informasi untuk membuka kembali data yang sudah terkunci. Hacker menuntut korban untuk membayar tebusan finansial menggunakan Bitcoin. Hacker hanya memberikan waktu 3 hari untuk bisa mengakses data tersebut. Jika dalam waktu 3 hari tidak melakukan tebusan, maka mereka akan menghapus data tersebut selama-lamanya.

Jenis-Jenis Virus Ransomware

Banyak sekali jenis virus Ransomware. Namun pada umumnya hacker akan mengancam korban dengan meminta tebusan finansial. Berikut adalah jenis-jenis virus Ransomware yang perlu Kamu ketahui:

1. Crypto Ransomware

Untuk jenis virus Ransomware ini akan menginfeksi komputer atau jaringan. Virus ini akan mencari data yang menurut dia penting. Virus akan menyerang dokumen seperti teks, spreadsheet, PDF, gambar, video, dan sebagainya.

Crypto Ransomware tidak menyerang semua data komputer. Sebagian data komputer masih bisa Kamu gunakan. Untuk data yang sudah berhasil terkunci maka hacker akan menuntut agar membayar tebusan finansial.

Umumnya pembuat virus Ransomware akan menuntut tebusan antara 200 sampai 900 dolar. Jika tidak membayar tebusan juga maka dalam waktu 48-72 jam hacker akan menghapus data selamanya.

2. Locker Ransomware

Berbeda dengan virus jenis crypto. Virus jenis locker Ransomware tidak akan membeda-bedakan data komputer. Setelah menginfeksi, virus ini akan mengunci semua data komputer.

Jika Kamu tidak bisa masuk ke komputer dan tidak melihat informasi tebusan mengancam, maka bisa saja komputer sudah terinfeksi virus jenis ini.

3. Scareware

Virus ini hampir sama dengan jenis virus locker ransomware. Bedanya adalah jika scareware menuntut korban untuk memaksa membayar tebusan finansial.

Kamu akan melihat jendela popup seperti komputer sedang memindai. Selanjutnya akan ada tawaran untuk memperbaiki masalah tersebut dengan harga yang besar. Kamu tidak akan bisa menyingkirkan pesan yang tampil sebelum membayar tebusan finansial.

4. Doxware

Ini adalah jenis virus ransomware yang paling menyebalkan. Selain mengunci data dan meminta tebusan, dia mengancam akan mempublikasikan data penting Kamu. Mereka akan merusak data-data penting seperti identifikasi pribadi atau data keuangan.

Baca Juga: Yakin Antivirus Yang Anda Gunakan Handal? Test Dulu Dengan 3 Cara Ini!

Ciri-Ciri Data Komputer Terkena Virus Ransomware

Cara Mengembalikan Data Yang Terkena Virus Ransomware 02

Jika Kamu masih bingung untuk membedakan komputer sudah terinfeksi virus Ransomware dengan tidak, perhatikan berikut:

  1. Semua file baik itu dokumen, foto, lagu, video berubah ke ekstensi tertentu yang asing. Semua file tersebut tidak akan bisa kita akses;
  2. Komputer yang sudah terinfeksi akan menginfeksi file dan data di komputer lain yang terhubung. Virus akan menyerang juga media penyimpanan yang tersambung ke komputer seperti hard disk atau flash disk;
  3. Virus tidak akan menyerang software yang ada di komputer. Kamu masih bisa menggunakan Software seperti biasanya;
  4. Setiap folder akan berisi file text yang bernama _readme. File ini bisa kita buka dengan aplikasi Notepad. Di dalam file berisi Personal ID komputer dan ancaman hacker meminta uang tebusan;
  5. Kamu dapat menemukan Personal ID di drive C tepatnya di C:/SystemID/PersonalID.txt.

Cara Virus Ransomware Menerobos Data Komputer

Mungkin Kamu bertanya-tanya kenapa virus Ransomware bisa menyerang komputer. Apa penyebab komputer bisa terserang virus berbahaya ini?

Bukan hanya perusahaan-perusahaan besar di dunia saja yang dapat terserang virus ransomware. Pengguna komputer rumah juga sangat rentan terserang. Penyebab umum yang terjadi virus ransomware bisa masuk ke komputer Kamu adalah:

  1. Mengunduh file lampiran email yang dikirim dari orang yang tidak Kamu kenal;
  2. Melakukan instal software atau aplikasi ilegal/bajakan;
  3. Berselancar di internet dengan membuka web yang berisi virus malware;
  4. Menyambungkan komputer ke media eksternal hard disk atau flash disk yang terinfeksi virus ransomware.

Cara Mengembalikan Data Yang Terkena Virus Ransomware

Tidak seperti virus malware lainnya seperti Adware dan Worm, Ransomware dikenal lebih sulit untuk kita pulihkan. Sehingga kecil kemungkinan kita bisa mengembalikan data atau mengakses kembali data yang sudah terkena virus Ransomware. Kecuali jika Kamu bersedia membayar uang tebusan kepada si pembuat virus. Namun meskipun begitu, saya sarankan untuk tidak membayar uang tebusan. Alasan utama agar tidak membayar adalah:

  1. Dengan membayar uang tebusan berarti Kamu sudah mendukung kegiatan penjahat. Dia akan merasa terdorong untuk melakukan tindakan kejahatan selanjutnya;
  2. Tidak ada jaminan 100% bahwa data akan kembali jika setelah membayar tebusan finansial.

Namun jika data Kamu benar-benar penting dan sensitif, keputusannya tergantung Kamu. Silakan saja jika Kamu ingin membayar tebusan!

Sebelum memutuskan untuk membayar tebusan, silakan lakukan trik berikut. Saya akan coba jelaskan bagaimana cara mengatasi komputer yang sudah terlanjur terkena virus Ransomware.

Penting, sebelum melakukan trik ini sebaiknya putuskan jaringan internet komputer Kamu!

1. Mengatasi Virus Ransomware di Komputer

Jika komputer sudah terlanjur terinfeksi virus Ransomware, silakan atasi dengan mencegah supaya virus tidak menyebar. Segera putuskan koneksi internet Komputer Kamu. Putuskan juga semua jaringan yang terhubung dengan komputer. Cabut semua media eksternal seperti hard disk dan flash disk.

Langkah selanjutnya adalah melakukan scan komputer dengan antivirus. Gunakan antivirus yang sudah dilengkapi dengan alat pembasmi malware. Saya merekomendasikan agar menggunakan antivirus Gridinsoft Anti Malware.

Silakan lakukan Full Scan agar semua drive komputer Kamu di periksa secara menyeluruh oleh Gridinsoft.

Cara Mengembalikan Data Yang Terkena Virus Ransomware 03

Tunggu sejenak karena antivirus ini akan bekerja untuk mencari virus Ransomware yang sudah membahayakan komputer. Progress ini tergantung dari kapasitas media penyimpanan komputer.

Cara Mengembalikan Data Yang Terkena Virus Ransomware 04

Jika sudah selesai melakukan scan komputer, silakan klik tombol Clean Now. Antivirus Gridinsoft akan membersihkan semua infeksi malware termasuk virus Ransomware.

Cara Mengembalikan Data Yang Terkena Virus Ransomware 05

Jika sudah berhasil di bersihkan, silakan klik tombol Reboot. Komputer Kamu akan melakukan restart.

Cara Mengembalikan Data Yang Terkena Virus Ransomware 06

Sekarang komputer Kamu sudah bersih dari virus malware dan juga virus Ransomware. Meskipun komputer sudah terbebas dari virus Ransomware, tidak serta merta data akan bisa kita akses. Data yang sudah di enkripsi virus, tetap tidak bisa kita akses sebelum di deskripsi. Tugas antivirus ini hanya menghapus virus Ransomware untuk mencegah penyebaran ke data lain.

Baca Juga: Cara Sederhana Dan Singkat Melindungi Flashdisk Dari Virus Tanpa Software (Kebal Virus)

2. Mengidentifikasi Jenis Virus Ransomware di Komputer

Meskipun komputer Kamu sudah bersih dari virus Ransomware, data yang sebelumnya terkunci akan tetap tidak bisa kita akses. Itu sangat menyebalkan!

Tugas Kamu selanjutnya adalah, Kamu meski mengidentifikasi jenis virus yang sudah menyerang komputer. Untuk mengidentifikasi jenis virus Ransomware, Kamu meski menggunakan tool khusus. Tool terpercaya yang sudah teruji adalah Ransomware Decryption Tool Emsisoft.

Sebelum menggunakan tool ini, Kamu harus menyiapkan 3 data. File text ransom, file encrypt, dan kontak informasi.

1. File text Ransom

File text akan Kamu temukan di setiap folder atau di C:/SystemID/PersonalID.txt. Ada 2 jenis Personal ID, yaitu jenis Online dan Offline.

Cara Mengembalikan Data Yang Terkena Virus Ransomware 07

Dan berikut adalah contoh Personal ID Offline. Bedanya adalah di akhir Personal ID akan tertulis “t1“.

Cara Mengembalikan Data Yang Terkena Virus Ransomware 08

2. File Encrypt

File encrypt adalah contoh salah satu file yang sudah di kunci oleh virus Ransomware. Sedangkan untuk kontak, Kamu bisa mengisi dengan kontak email yang Kamu temukan di file text Personal ID. Jika semua sudah di load, silakan klik tombol Upload.

Cara Mengembalikan Data Yang Terkena Virus Ransomware 09

Setelah klik tombol Upload, Kamu akan diarahkan ke jendela pop up hasil. Pada langkah ini kita akan mengetahui jenis virus Ransomware. Contoh di bawah adalah jenis virus Ransomware DJVU. Klik link yang di rekomendasikan untuk download software!

Cara Mengembalikan Data Yang Terkena Virus Ransomware 10

Selanjutnya klik tombol Download.

Cara Mengembalikan Data Yang Terkena Virus Ransomware 11

3. Menggunakan Alat Deskripsi Virus Ransomware

Setelah sukses download alat deskripsi Emsisoft, silakan buka dengan Run as Administrator. Klik tombol Clear Object List untuk menghapus list default yang tampil.

Klik tombol Add Folder untuk menambahkan folder atau file yang terkunci oleh virus Ransomware. Selanjutnya klik tombol Decrypt dan aplikasi akan bekerja untuk membuka file-file yang terkunci virus Ransomware.

Jika hasilnya seperti gambar di bawah (decryption is impossible), maka aplikasi ini gagal melakukan deskripsi data. Penyebab utama adalah virus Ransomware yang menginfeksi adalah jenis Personal ID Online.

Hingga saat ini hanya Personal ID offline ekstensi berikut saja yang bisa di deskripsi oleh tool Emsisoft:

.gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot , .derp, .meka, .mosk, .peet, .mbed, .kodg, .zobm, .msop, .hets, .mkos, .nbes, .reha, .topi, .repp, .alka, .nppp , .npsk , .mado, .opqz , .mado, .covm, .usam, .vawe, .maas, .nile, .geno.

Bahkan meskipun jenis Personal ID offline, untuk ekstensi di bawah ini belum ditemukan obatnya:

.zzla, .lssr, .pooe, .zqqw, .miis, .neer, .leex, .piiq, .ddsg, .iqll, .sspq, .qscx, .mppq, .pahd, .paas, .ehiz, .nusm, .igvm, .pcqq, .rejg, .wrui, .lmas, .urnb, .fdcz, .ytbn, .ekvf, .enfp, .tirp, .reig, .ribd, .cadq, .ygkz, .plam, .cosd, .pola, .wbxd, .coos, .qlkm, .atek, .igal, .omfl, .booa, .igdm, .nobu, .weui, .lisp, .sglh, .epor, .vvoa, .agho, .vpsh, .jdyi, .iiss, .nypg, .efji, .mmpa, .foqe, .moss, .lyli, .copa, .kolz, .npph, .ogdo, .kasp, .nord, .boop, .vari, .oonn, .kook, .erif, .kuus, .repl, .zida, .moba, .pykw, .tabe, .nypd, .zwe, .kkll, .nlah, .zipe, .pezi, .koti, .mzlq, .sqpc, .mpal, .qewe, .lezp, .lalo, .mpaj, .jope, .opqz, .remk, .foop, .lokd, .rezm, .mool, .ooss, .mmnn, .rooe, .bboo, .btos, .npsg, .nosu, .kodc.

4. Kembalikan Data Penting dengan Software Recovery

Seperti yang sudah saya singgung di atas, bahwa jika data sudah di enkripsi virus Ransomware sangat sulit untuk kita perbaiki lagi. Namun, Kamu tidak perlu berputus asa dulu. Ada solusi lain yang mungkin bisa membantu Kamu.

a. Mengembalikan Data dengan EaseUS Data Recovery Wizard

Jika Kamu gagal telah melakukan deskripsi data dengan tool Emsisoft, lakukan recovery data. Dengan melakukan recovery terbukti ampuh bisa mengembalikan data penting yang sudah terlanjur terkunci dengan Ransomware.

Sebagai rekomendasi untuk memulihkan data, Kamu bisa menggunakan EaseUS Data Recovery Wizard.

Silakan Kamu tentukan lokasi data-data penting yang sudah tersimpan di komputer. Sebagai contoh, data yang akan saya pulihkan terletak di drive D. Maka klik Scan pada drive D.

Tunggu proses scan hingga selesai. Lama proses scan tergantung jumlah data yang akan Kamu pulihkan.

Jika proses scan telah selesai, silakan pilih data-data mana saja yang akan Kamu pulihkan. Kamu bisa memilih folder juga jika dalam satu folder tersebut berisi data-data penting yang akan kita pulihkan. Jika sudah memilih data, selanjutnya klik tombol Recover.

Tentukan juga drive sebagai penyimpanan data hasil recover. Saya sarankan untuk menyimpan file hasil recover di media eksternal seperti Hard disk atau Flash disk.

Berikut adalah contoh jika Kamu menyimpan di drive komputer. Namun jika Kamu tidak memiliki media eksternal dan penyimpanan di komputer masih cukup, silakan klik tombol Save.

Proses pemulihan sedang berjalan dan tunggu sampai selesai. Lama proses pemulihan tergantung jumlah data yang Kamu pulihkan.

b. Mengembalikan Data dengan TestDisk

Software alternatif lain untuk memulihkan data adalah TestDisk. Karena software ini portable, Kamu tidak perlu instal aplikasi. Cukup Kamu ekstrak file hasil download dan jalankan file yang bernama qphotorec_win.

Tentukan letak file atau data yang akan Kamu pulihkan. Kemudian pilih File System type FAT/NTFS dan Whole: Extract files from whole partition. Tentukan juga lokasi file hasil pemulihan data dengan klik tombol Browse. Selanjutnya Kamu harus menentukan format apa saja yang akan kita pulihkan dengan klik tombol File Formats.

Silakan pilih format atau ekstensi apa saja yang Kamu perlukan. Pertama klik dulu tombol Reset untuk menghilangkan pemilihan format default.

Jika sudah menentukan format yang sesuai, langkah selanjutnya adalah klik tombol Search. Aplikasi akan mencari data secara otomatis.

Tunggu hingga proses pemulihan selesai! Lama proses tergantung jumlah data yang Kamu pulihkan.

Cara Sederhana Mencegah Serangan Virus Ransomware

Karena sulit untuk mengembalikan data yang sudah terkena virus Ransomware, maka pencegahan adalah langkah terbaik. Pepatah mengatakan, “sedia payung sebelum hujan”.

Untuk itu silakan Kamu perhatikan bagaimana cara mencegah agar virus Ransomware tidak menyerang komputer.

1. Instal Antivirus Terbaik yang Lengkap dengan Perlindungan Ransomware

Gunakan antivirus terbaik dan sudah lengkap dengan penangkal malware. Untuk Windows 10 secara default sudah tertanam Windows Defender atau Security. Namun menurut saya alangkah lebih baik lagi untuk menambah antivirus terbaik lainnya.

Kamu tidak perlu instal antivirus terlalu banyak. Hal ini malah akan memberatkan kinerja sistem komputer. Maksimal 2 antivirus sudah cukup. Sebagai rekomendasi, Kamu bisa menggunakan antivirus Gridinsoft, Malwarebytes, Norton, dan masih banyak lagi. Silakan Kamu cari di internet sudah banyak yang membahas tentang antivirus terbaik saat ini.

2. Rajin Memutakhirkan Antivirus dan Scan Komputer dengan Antivirus

Secara default antivirus akan melakukan update dan scan otomatis. Ketika komputer terhubung dengan internet, maka akan melakukan update otomatis. Selanjutnya ketika media eksternal tersambung ke komputer, maka antivirus akan scan otomatis. Namun alangkah baiknya lagi Kamu melakukan update dan scan secara manual juga. Hal ini untuk memperkuat lagi antivirus dan meyakinkan apakah komputer sudah bersih dari virus dan malware.

3. Cadangkan Data Penting di Perangkat Terpisah

Selalu rajin untuk membuat backup data-data penting komputer. Minimal setiap satu minggu sekali Kamu backup data-data penting. Dengan kejadian komputer terinfeksi virus Ransomware maka Kamu tidak perlu khawatir lagi.

4. Cerdas Ketika Online dan Instal Software atau Aplikasi

Selalu cerdas ketika menggunakan internet di komputer. Celah termudah virus Ransomware masuk adalah melalui pintu internet. Hindari membuka situs atau web mencurigakan. Jika komputer Kamu sudah terpasang antivirus, maka antivirus akan melakukan block otomatis ketika Kamu membuka situs berbahaya.

Selalu mengunduh perangkat lunak dari situs terpercaya. Lihat dulu testimoni atau tanggapan dari yang sudah mengunduh sebelumnya. Apakah banyak komentar positif atau sebaliknya.

Jika menerima email dari orang yang tidak kita kenal, maka jangan mengunduh file lampiran email. Cukup Kamu membaca isi email kemudian menghapus email tersebut.

Baca Juga: Cara Mudah Membuat Flash disk Kebal Dari Virus Hanya Dengan Modal CMD

Ok mungkin artikel cara mengembalikan data yang terkena virus Ransomware saya cukup sekian saja dan semoga artikel ini bisa bermanfaat. Jika Kamu mempunyai pengalaman tentang mengembalikan data yang sudah terlanjur terinfeksi virus Ransomware, bisa berbagi di kolom komentar. Terima kasih dan salam sukses …

About Info Menarik

Berbagi Info & Tips Trik Menarik tentang Android, EPS-Topik Korea, Kesehatan, Microsoft Office, Pendidikan, Photoshop, Software, Teknologi, WordPress Terlengkap dan Gratis.

23 comments

  1. Marchell

    File saya kena virus .moqs
    mohon d bantu, filenya penting sekali

    • Jika ID Personal Online sangat sulit untuk dipulihkan oleh Decryption Tool mas. Coba recovery data dengan EaseUS Data Recovery Wizard! Meskipun ga semua dapat direcovery, tapi sedikitnya bisa membantu daripada total ga bisa diakses. Namun sebelumnya clean dulu Ransomwarenya!

      • saya sudah melakuakan recovery dengan program easus data recovery. namun kenapa ya ketika saya recovering ko berhenti di 1% tidak berjalan semestinya. mohon bantuan dan arahannya. terima kasih

  2. Novandy Khairul Huda

    Saya dapat terbaru .nooa

  3. Aditya

    File saya kena yang “.reqg”
    Gmna sarannya bang soalnya ada video kenangan saya bersma ibu saya :'(

  4. alif

    saya kena virus hoop mas, udah coba dari referensi lain, belum bisa juga

  5. Buche

    Dokumen saya kena .tisc, mohon pencerahan buat recovery filenya. Thanks

  6. m.satya

    Saya kena tisc dan juga meminta tebusan 940USD. Gak ada dana. Situasi pandemi begini pemasukan seret. Pas cek muncul tulisan di-encrypt secara online dan mustahil di-decrypt. Bingung harus bagaimana?????

  7. andre

    grindsoft nya harus pake kode lisensi

  8. Madhan Anis

    Saya baru aja kena (3 Nov 2021), ekstensi .coot (Person ID Online). Sebagian data kena injek, akhirnya install ulang dan data terinjek saya hapus sambil hati menangis, banyak kenangan sih soalnya.

    Penyebabnya kemungkinan saat saya download aplikasi FlashTool untuk HP, windows 8.1 Defender OFF, antivirus nggak ada, smadav saya off-kan, Lengkap Sudah mengundang petaka di kandang sendiri, hehehhehe.

    #SALAM WASPADA

  9. Neni

    Pak jika data terinfeksi virus disimpan diplesdis, kemudian dibuka dengan laptop lain, membahayakan gk?

    • Sebelum file dipindahkan ke media eksternal seperti Flashdisk, sebaiknya PC/Laptop yang terinfeksi virus di scan dulu dengan AntiVirus yang memiliki kemampuan membasmi Malware!

  10. yushar

    saya kena virus moia, gmana cara ngatasinya gan… mdah2an ada penawarnya

  11. Sandra Saputra

    Kak kalo varian “fgui” tuh varian online atau offline kak?

  12. Nicolas

    saya baru aja kena virus .ioff nih pak, kira kira bisa diatasi dengan solusi diatas gk ya?

  13. pardi

    file saya kena virus.tuid gimana ni kawan ?

  14. ghofir

    Laptopku kena virus .jazi data sangat penting karena hubungannya dengan masyarakat

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *