Soft2Secure

Cara menghapus virus Crypt0L0cker

Cara menghapus virus Crypt0L0cker

Artikel ini adalah salah satu kampanye pemerasan online paling awet hingga saat ini. Dikenal pertama kali sebagai TorrentLocker, ransomware aktif yang disebut Crypt0L0cker ini telah ada sejak akhir April 2015. Penulisnya mampu lolos dengan bisnis kotor mereka karena mereka dengan licik menyembunyikan jejak mereka melalui penggunaan Mata uang kripto Bitcoin yang susah dilacak dan teknologi Router Onion.

Apa itu Crypt0L0cker?

Crypt0L0cker adalah Trojan tebusan yang menyebar melalui spam, mengenkripsi semua data penting di komputer dan meminta Bitcoins untuk dekripsi. Selama evolusinya, infeksinya mengalami sejumlah perubahan. Setiap versi sebelumnya menambahkan file korban dengan ekstensi tertentu, termasuk .enc dan .encrypted. Berbeda dengan sebelumnya, edisi yang saat ini dalam perputaran menggunakan sedikit acakan dalam hal pelabelan acak entri data. Ia merangkai perpanjangan 6-karakter acak untuk setiap file yang dikodekan. Misalnya, sebuah foto bernama Pic.bmp akan berubah menjadi seperti Pic.bmp.ayncxo. Tentu saja semua upaya untuk membuka file yang dimutilasi akan menunjukkan kesalahan/error.

HOW_TO_RESTORE_FILES.html

Meskipun format ekstensi baru adalah rintangan untuk identifikasi masalah, Crypt0L0cker menunjukkan karakteristik yang jelas ancaman seperti apa yang sedang Anda hadapi. Ia meletakkan catatan tebusan, yang merupakan file yang memperingatkan korbannya tentang masalah itu dan memberikan arahan untuk pemulihan. Varian terbaru dari kripto ransomware ini menciptakan panduan tebusan berikut: HOW_TO_RESTORE_FILES.html dan HOW_TO_RESTORE_FILES.txt. Menemukan file tersebut sangat mudah, karena mereka muncul di desktop maupun di folder berisi file yang tidak lagi bisa diakses. Kata-kata dalam dokumen panduan ini tidak berubah-ubah dan berulang. Di dalamnya tertulis, “File penting Anda, termasuk orang-orang di disk jaringan, USB, dll): foto, video, dokumen, dll telah dienkripsi dengan virus Crypt0L0cker kami. Satu-satunya cara untuk mendapatkan file Anda kembali adalah dengan membayar kami. Jika tidak, file Anda akan hilang.”

Dengan mengikuti petunjuk, pengguna yang telah terinfeksi akan menuju halaman Tor yang memberitahu mereka untuk membeli dekripsi. Transaksi ini yang memerlukan pembayaran sekitar 0,5 BTC dikirimkan ke penyerang. Ada batas waktu 120 jam, atau 5 hari, untuk mengirim uang tebusan, jika tidak jumlah tersebut akan menjadi dua kalinya. Pengguna yang diserang juga bisa tahu jumlah total file yang terenkripsi di halaman “Beli Dekripsi”. Si penjahat juga menyediakan opsi untuk memecahkan kode satu file secara gratis, satu-satunya batasan adalah ukurannya harus kurang dari 1 megabyte.

Seperti yang telah disebutkan, para penjahat yang mengemudikan kampanye Crypt0L0cker 2017 menggunakan spam sebagai sarana distribusi muatannya. Mereka memanfaatkan botnet untuk menghasilkan gelombang spam yang besar yang memberikan pengunduh ransomware ke ribuan komputer dalam satu serangan. Lampiran cenderung berupa Microsoft Word tipuan yang meminta si penerima untuk mengaktifkan macro, atau arsip ZIP yang berisi objek JavaScript berbahaya. Tidak penting vektor infeksi mana yang terjadi, membuka entitas tersebut akan langsung memulai proses penyebaran ransomware dalam sistem. Jika penyebaran telah terjadi dan semua data pribadi Anda telah dikunci, langkah-langkah di bawah ini harus menjadi langkah awal untuk memecahkan masalah. Tebusan harus menjadi pilihan terakhir, jadi cobalah semua alternatif terlebih dahulu.

Penghapusan virus otomatis Crypt0L0cker

Pemusnahan ransomware ini bisa dicapai secara efisien dengan perangkat lunak keamanan yang terpercaya. Tetap menggunakan teknik pembersihan otomatis memastikan semua komponen yang terinfeksi secara menyeluruh dibersihkan dari sistem Anda.

1. Unduh utilitas keamanan yang direkomendasi dan periksa PC Anda dari obyek mencurigakan dengan memilih pilihan Start Computer Scan.

Unduh penghilang Crypt0L0cker

2. Pemindaian akan menghasilkan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi terkait dari sistem Anda. Menyelesaikan fase proses pembersihan ini seharusnya sudah memusnahkan keseluruhan infeksi. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba mendapatkan data Anda kembali.

Metode untuk mengembalikan file yang dienkripsi oleh Crypt0L0cker

Solusi 1: Gunakan perangkat lunak pemulih file

Sangat penting untuk mengetahui bahwa virus Crypt0L0cker menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang dihapus. Anda dapat menggunakan alat seperti Data Recovery Pro untuk hal ini. Versi terbaru dari ransomware yang patut dipertimbangkan cenderung untuk menerapkan penghapusan yang aman dengan beberapa timpaan, tetapi dalam kondisi apapun metode ini patut dicoba.

Unduh Data Recovery Pro

Data Recovery Pro

Solusi 2: Gunakan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Tapi ini hanya berlaku jika Anda telah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan sia-siakan keuntungan dari pemikiran hati-hati Anda.

Solusi 3: Gunakan Salinan Volume Bayangan

Jika Anda belum tahu, sistem operasi menciptakan apa yang disebut Salinan Volume Bayangan untuk setiap file selama Sistem Pemulihan diaktifkan pada komputer. Karena poin pemulihan dibuat pada selang waktu tertentu, snapshot dari file seperti yang muncul pada saat itu juga akan dibuat. Harap disadari bahwa metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Cara ini tentu patut dicoba. Alur kerja ini dapat dilakukan dengan dua cara: manual dan melalui penggunaan solusi otomatis. Pertama mari kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya

    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions

  • Gunakan alat Shadow Explorer

    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Verifikasi apakah ransomware Crypt0L0cker telah benar-benar terhapus

Sekali lagi, penghapusan malware saja tidak akan mendekripsi file pribadi Anda. Metode pemulihan data yang dijelaskan di atas mungkin berhasil atau mungkin saja tidak, tapi ransomware sendiri tidak seharusnya berada dalam komputer Anda, Seringkali ia datang dengan malware lain, yang oleh karena itu masuk akal untuk memindai sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa dalam Windows Registry dan lokasi lainnya.

Unduh pemindai dan peenghapus Crypt0L0cker