Soft2Secure

Cara menghilangkan CryptoLocker dan mengembalikan file virus

Cara menghilangkan CryptoLocker dan mengembalikan file virus

Ada ancaman komputer yang tidak lagi menimbulkan risiko setelah dihapus. Berbeda dengan kebanyakan, bahkan setelah Trojan tebusan disingkirkan, efeknya tetap ada. File yang dipengaruhi oleh ransomware CryptoLocker tidak dapat dipulihkan kecuali korban setuju dengan persyaratan pembelian dengan menyerahkan uang kepada pemeras. Dalam beberapa kasus, meskipun, memulihkan data tersebut layak dicoba. Lanjutkan membaca untuk belajar rincian mengenai hal ini.

Apa itu ransomware CryptoLocker?

Kisah CryptoLocker disertai dengan teori konspirasi dan kerumitan. Ia awalnya diluncurkan pada 2013 dan itu adalah salah satu infeksi yang cukup parah dari beberapa jenisnya pada saat itu. Kampanye yang kotor ini menarik perhatian para pihak berwenang, mengakibatkan penghapusan yang kurang dari satu tahun setelahnya. The gameover ZeuS botnet, yang bertanggung jawab untuk mendistribusikan virus tersebut, punah dan ada harapan bahwa masalah itu akhirnya terpecahkan. Meskipun demikian, hal tersebut ternyata sementara. Pengguna komputer di seluruh dunia masih menderita konsekuensi dari serangan CryptoLocker. Penjelasan ini adalah munculnya beberapa peniru yang ditemukan memiliki asal yang berbeda.

HOW_TO_RECOVER_FILES

Iterasi kontemporer hama ini melakukan hal yang sama persis: mereka menyebar melalui lampiran email, mengenkripsi file pribadi korban dan menuntut biaya untuk dekripsi. Distribusinya mungkin tampak cukup biasa: pengguna menerima pesan melalui email yang menirukan beberapa organisasi terkenal. Email ini berisi lampiran yang disamarkan sebagai sesuatu yang berbahaya dan menarik, misalnya pemberitahuan pengiriman rahasia atau gaji Excel. Saat file ini dibuka adalah saat serangan dimulai.

Trojan mencari data pada disk fisik dan drive jaringan yang dipetakan, dalam file tertentu dengan ekstensi umum, seperti .jpg, .pdf, .doc, .xls, PSD, dll Setiap objek seperti itu dienkripsi dengan standar RSA. Kunci enkripsi dijuluki “publik” dihasilkan dan disimpan pada PC, dan dekripsi “pribadi” kunci dikirim ke ‘Komando dan Kontrol Server si pemeras. Ransomware juga mencoba untuk menghapus semua salinan bayangan file dengan maksud untuk membuat pemulihan yang terkait tidak efisien. Varian terbaru dari ancaman tebusan ini menambahkan file dengan ekstensi .micro.

CryptoLocker 2.0

Kemudian, perangkat lunak berbahaya membuka sebuah antarmuka yang mengatakan “File pribadi Anda dienkripsi.” Layar peringatan berlanjut dengan menyatakan hal berikut: “Enkripsi dibuat menggunakan kunci publik RSA-4096 yang unik yang dihasilkan untuk komputer ini. Untuk mendekripsi file, Anda perlu mendapatkan kunci pribadi.” Korban memiliki rentang waktu 72 jam untuk membayar 0,5 BTC dan melakukan dekripsi. Jika batas waktu tidak terpenuhi, operator CryptoLocker mengancam untuk menghancurkan kunci pribadi dan hal itu akan membuat informasi tidak bisa dipulihkan. Ngomong-ngomong, nafsu makan si penipu ‘tampaknya telah berkurang dibandingkan dengan malware edisi sebelumnya yang akan memeras 2 Bitcoins, yaitu sekitar 700 USD. Namun, bahkan dengan jumlah saat ini, yang mana 4 kali lebih sedikit, bukanlah suatu hal yang menyenangkan untuk dibayar.

Instruksi spesifik file tebusan adalah atribut tambahan dari infeksi ini. Trojan menciptakan dokumen-dokumen berikut di desktop dan di setiap folder yang terkunci: HOW_TO_RECOVER_FILES.html dan HOW_TO_RECOVER_FILES.txt. Ini pada dasarnya mengulangi info yang sama seperti pada GUI utama – bayar Bitcoins, dapatkan kunci, dekode data.Yang paling penting, mengirimkan uang adalah hal terakhir yang harus dilakukan. Bahkan sebelum muncul niat untuk membayar, jangan ragu untuk mencoba teknik yang dapat membuat marah para penjahat dunia maya.

Penghapusan otomatis virus ransomware CryptoLocker

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus CryptoLocker

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file yang dienkripsi oleh CryptoLocker ransomware

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus CryptoLocker menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Stellar Data Recovery Professional

Stellar Data Recovery Professional

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya
    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions
  • Gunakan alat Shadow Explorer
    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware CryptoLocker sudah sepenuhnya terhapus

Sekali lagi, penghapusan ransomware saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi ransomware sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan ransomware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware CryptoLocker