Soft2Secure

Penghilang dan alat dekripsi virus ransomware Locky (file .locky)

Penghilang dan alat dekripsi virus ransomware Locky (file .locky)

Operator penipuan ransomware Locky tampaknya sedang melatih keterampilan pemerasan mereka dalam beberapa cara. Mereka memasukkan virus ke dalam komputer menggunakan teknik yang serupa dengan cara penyebaran Trojan perbankan Dridex. Virus ini mengubah nama file dan melakukan enkripsi pada file tersebut, sehingga memperparah pemulihan. Dan tentu saja memerlukan biaya untuk mengakses data korban kembali.

Tidak ada yang sebanding dengan ransomware dalam hal merampok pengguna komputer. Saat ini dia menduduki puncak hierarki cybercrime, dan ancaman ini menyeret orang ke dalam jebakan rawa tak berujung dengan hampir tidak adanya peluang untuk keluar dari perangkap rumit yang dirancangnya ini. Infeksi yang mengubah file seseorang menjadi objek yang disandikan dengan ekstensi .locky adalah salah satu keturunan terbaru penularan berbahaya ini. Contoh ini sangat mencolok karena sang virus bergantung pada macro berbahaya dalam dokumen Microsoft Office untuk mengeksekusi kode jahat, dibandingkan dengan virus lainnya yang menyerang dengan paket eksploit atau file ZIP ekstraksi langsung. Dan juga, ransomware Locky bercampur dengan data yang tersimpan di jaringan berbagi yang belum dipetakan, yang merupakan sifat unik yang belum pernah terlihat sebelumnya dalam virus yang mengenkripsi file.

_Locky_recover_instructions.bmp

Setelah melanggar masuk, infeksi .locky mencari lebih dari 100 format file pada hard drive, drive jaringan (jika ada), dan media removable. Sementara itu, .locky mengabaikan beberapa direktori tingkat sistem, termasuk Windows, AppData, Program Files, dan temp. Kemudian, item yang cocok dengan ekstensi hardcode dienkripsi dengan AES cipher. Tampilan file yang dikodekan berubah drastis: nama masing-masing akan diganti dengan susunan angka dan karakter panjang dengan string .locky yang ditambahkan di akhir nama file. Untuk berkomunikasi dengan korban, ransomware menggantikan wallpaper desktop dengan file gambar BMP, yang pada dasarnya adalah urutan langkah-langkah untuk membayar tebusan sebesar 0,5 Bitcoins. Informasi yang sama juga tersedia dalam dokumen Notepad berjudul _Locky_recover_instructions.txt yang ada di dalam setiap folder data sasaran yang telah dibajak.

Locky Decrypter

Dengan menuju ke salah satu link berbasis The Onion Router yang ada dalam petunjuk tebusan, korban akan berakhir di laman Locky Decrypter. Link tersebut memberi saran perihal bayar-membayar pada orang yang terinfeksi atas kesepakatan yang dikenakan. Secara khusus, pengguna diminta untuk mengirimkan sejumlah BTC yang ditentukan berjumlah sekitar 200 USD untuk menebus file pribadinya. Menurut rinciannya, pembayaran adalah prasyarat untuk bisa mengunduh decodernya.

Locky menyebar melalui file Microsoft Word

Locky menyebar melalui file Microsoft Word yang tertaut dalam email yang salah. Pesan ini menyamar sebagai faktur, dengan nama subjek dan dokumen yang berubah menjadi “ATTN: Faktur J- (8 digit)”. Ketika pengguna membukanya, teks yang terlihat sebagian besar tidak dapat dimengerti dan berisi rekomendasi untuk mengaktifkan makro jika pengkodean data tidak benar. Begitu mengklik tombol Options di sebelah peringatan keamanan, macro akan terunduh dan menjalankan ransomware. Sebenarnya, ada alasan mengapa macro dinonaktifkan di pengaturan awal – komponen ini mudah dieksploitasi untuk menyuntikkan kode berbahaya. Jadi pastikan untuk tidak mengaktifkannya hanya karena Anda diminta melakukannya oleh lampiran email.

File yang sudah memiliki ekstensi .locky tidak mungkin dipulihkan dengan menyerang enkripsi untuk saat ini. Di sisi lain, tidak dianjurkan juga untuk membayar uang tebusan. Langkah-langkah di bawah ini memberikan metode-metode yang dapat dilakukan dalam menangani ransomware.

Penghilang virus locky otomatis

Pemusnahan ransomware ekstensi .locky dapat secara efisien dicapai dengan perangkat lunak keamanan yang handal. Tetap setia pada teknik pembersihan otomatis dapat memastikan bahwa semua komponen infeksi bisa benar-benar dihilangkan dari sistem Anda.

1. Unduh utilitas keamanan yang direkomendasikan dan periksa PC Anda dari objek berbahaya dengan memilih Start Computer Scan.

Unduh penghilang ransomware file extensi .locky

2. Pemindaian akan memberikan daftar item yang terdeteksi. Klik Fix Threats untuk menghilangkan virus dan infeksi terkait dari sistem Anda. Menyelesaikan fase ini dalam proses pembersihan adalah cara yang paling mungkin dilakukan untuk menyelesaikan pemberantasan infeksi yang tepat. Sekarang Anda akan menghadapi tantangan yang lebih besar – mencoba mendapatkan data Anda kembali.

Metode-metode untuk mengembalikan file .locky

Solusi 1: Gunakan software recovery file

Sangat penting untuk mengetahui bahwa Trojan Locky menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang dihapus. Anda dapat menggunakan alat seperti Data Recovery Pro. Versi terbaru ransomware cenderung menerapkan penghapusan yang aman dengan melakukan beberapa kali penghapusan file, walau bagaimana pun metode ini patut dicoba.

Unduh Data Recovery Pro

Data Recovery Pro

Solusi 2: Memanfaatkan backup

Pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Meskipun hal ini hanya berlaku jika Anda telah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan sampai tidak mendapatkan keuntungan dari pemikiran Anda sebelumnya.

Solusi 3: Gunakan Salinan Shadow Volume

Jika saja Anda belum mengetahuinya, sistem operasi menciptakan sesuatu yang disebut dengan Salinan Shadow Volume untuk setiap file selama System Restore komputer diaktifkan. Ketika restore point yang dibuat pada selang waktu tertentu, snapshot file juga dihasilkan. Harap dimaklumi jika metode ini tidak menjamin pemulihan versi terbaru file Anda. Metode ini tentu layak dicoba. Alur kerja metode ini dapat dilakukan dengan dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya

    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions

  • Gunakan alat Shadow Explorer

    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Pastikan file virus .locky sudah dihilangkan secara keseluruhan

Sekali lagi, penghilang file ransomware berekstensi .locky saja tidak dapat mendekripsi file pribadi Anda. Metode mengembalikan data yang disebutkan di atas mungkin saja bisa atau mungkin juga tidak bisa dilakukan dan mendapatkan hasil yang diinginkan, tapi ransomware sendiri bukanlah bagian dari komputer Anda. Ransomware bisa juga datang bersama dengan malware lain, karena ini, akan menjadi masuk akal untuk melakukan pemindaian system secara berulang dengan menggunakan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa virus dan ancaman berbahaya terkait yang tertinggal di Windows Registry dan lokasi lain.

Unduh pemindai dan penghilang file virus .locky