Pengalaman dan cara mengembalikan file terkena virus ransomware
Terkena Ransomware - Suatu hari yang menyebalkan ketika mimpi buruk itu mesti di lalui, yang mana akibat kekonyolan mimin semua data yang ada di dalam hardisk terkunci oleh virus bajingan yang bernama ransomware. Hampir semua data penting yang ada di dalam laptop terinfeksi virus tersebut, dan semua file berubah menjadi format ZATP.
Sudah belasan tahun mimin mengoperasikan komputer, baru kali ini di susupi oleh virus yang berjenis ransomware ini. Tentu saja ini menjadi mimpi buruk buat mimin, bagaimana tidak hampir semua data penting, baik itu file penting, aplikasi, hingga album foto pribadi dan keluarga semua nya hilang dan terkunci oleh virus ini.
Awal nya mimin tidak tau bawasanya hal ini di sebabkan oleh virus, setelah mencari tau akhirnya mimin tau bahwa laptop mimin sudah di serang oleh virus yang bernama ransomware. Virus ini masih satu golongan dengan virus trojan dan malware. Virus ini paling di takuti oleh para pengguna komputer karena virus ini mampu mencuri data kita.
Mimin mengira hanya mimin saja yang terkena virus ini, dan ternyata sejak dulu sudah ada ribuan orang di luar sana yang mengalami nasib yang sama, bahwa laptop mereka sudah di curi data nya oleh hacker yang membuat ransomware ini. Jika mereka ingin mengembalikan data nya maka harus membayar uang tebusan hingga ratusan dollar.
Kalian bisa lihat gambar di bawah ini, gambar ini mimin screenshot ketika laptop mimin mengalami hang ketika terserang oleh virus tersebut. Pada bagian yang di lingkar tertulis $130 yang artinya hacker tersebut meminta tebusan $130 dollar agar data kita bisa di kembalikan.
Namun mimin tidak percaya begitu saja, karena namanya penjahat bisa saja mereka berbohong. Dan jika kalian mengalami hal ini jangan pernah terbujuk untuk membayar tebusan.
Awal Mimin Terkena Ransomware
Awal mula kekonyolan mimin hingga terkena virus ini adalah di saat mimin menginginkan sebuah aplikasi, yang mana aplikasi tersebut asli nya merupakan aplikasi premium berbayar. Namun karena mimin iseng akhirnya mimin mencoba untuk mencari yang gratisan.
Setelah mimin searching ketemu lah salah satu situs luar negri yang menyediakan download aplikasi tersebut. Awal nya mimin ragu untuk mendownload nya karena ukuran file nya hanya 2 mb saja. Dan mimin masih ingat bahwa ukuran aplikasi resmi nya itu 200 mb. Namun akibat kelalaian mimin akhirnya mimin penasaran untuk mendownload dan menginstal nya. Dan terjadilah hal yang tak terduga.
Ketika aplikasi tersebut sudah di instal maka laptop mimin pun jadi lemot parah lalu hang seketika. Setelah mimin coba mematikan lalu menghidupkan nya kembali yang terjadi munculah seperti gambar di bawah. Dan ketika melihat semua data sudah berubah format nya menjadi ZATP dan tidak bisa dibuka sama sekali.
Perasaan pun menjadi campur aduk dan kesal atas kekonyolan sendiri, akhirnya mimin berusaha mencari solusi nya, namun hingga kini baru bisa mengembalikan beberapa foto kenangan saja.
Pesan mimin buat para pembaca tulisan ini, berhati hatilah ketika ingin mendownload aplikasi bajakan, apalagi ukuran file nya mencurigakan. dan jangan mendownload aplikasi bajakan di situs luar negri yang sekira nya tidak terkenal.
Disinilah mimin menyadari bahwa aplikasi yang terindikasi virus ukuran file nya mencurigakan. Yang asli file nya berukuran besar kok malah yang di bagikan ukuran nya kecil.
Jika hal tersebut sedang kamu alami saat ini, maka bisa di katakan itu adalah sebuah mimpi buruk yang akan membuat kamu merasa sedih yang begitu mendalam. Kenapa bisa begitu ? karena apabila virus tersebut menyerang komputer kamu dan membuat semua data penting kamu terinfeksi dan tidak bisa dibuka lagi, maka kemungkinan untuk balik lagi sangatlah minim.
Salah satu virus yang perlu kamu waspadai adalah berjenis ransomware. Apa itu virus ransomware, dan bagaimana ciri ciri laptop/PC terkena ransomeware. Di bawah ini mimin akan menjelaskan nya secara detail berdasarkan pengalaman serta bagaimana cara untuk mengembalikan file nya. Mari simak di bawah ini !
Apa itu Virus Ransomware ?
Yaitu merupakan salah satu jenis virus komputer yang paling berbahaya dan merupakan bagian dari kelompok malware. Virus ini mampu membuat data file pengguna nya menjadi terkunci dan tidak bisa lagi dibuka atau di decrypt. Virus ini sengaja dibuat dan di sebarkan oleh hacker untuk mencari keuntungan pribadi.
Bahkan di beberapa negara para hacker tersebut meminta tebusan hingga $900, jika korban nya menginginkan data nya kembali lagi. Virus ini sangat kuat sekali bahkan bisa mengelabui beberapa software antivirus ternama seperti avast, smadav, dan lain sebagai nya.
Jenis jenis file yang Berformat Ransomware
Jika kamu sedang terkena ransomware ini, maka otomatis semua data dan file yang ada di komputer kamu akan berubah format nya. Di antara format nya seperti di bawah ini :
.ZATP, .STOP, .WHY, .DJVU, .ZATE, .Powz, Pohj, .Tuis, .Tohj, . ADWW, . U2K, .AAMV, .ADLG, dan jenis – jenis format aneh lain nya.
Apabila kamu menemukan file kamu dalam format aneh aneh seperti di atas, misalnya file JPG berubah menjadi ZATP. Maka file jpg tersebut sudah terinfeksi virus ransomware. Dan jika dibuka maka tampilan nya kosong.
Penyebab Laptop terkena virus ransomware
Nah, Apapun masalah nya pasti ada sebab awal mula nya terjadi. Lalu apa saja yang menyebabkan komputer terkena ransomeware ini ?
Salah satu penyebab yang paling banyak di alami oleh pengguna adalah mereka mendownload dan menginstal aplikasi/software dari situs yang tidak di kenal. Terlebih aplikasi yang ingin di download adalah aplikasi bajakan. Lalu seperti apa ciri ciri aplikasi/software yang mengandung ransomware ini ? biasa ukuran size aplikasi nya mencurigakan.
Contoh nya aplikasi photoshop yang seharusnya berukuran 2 GB malah di situs tersebut hanya menyediakan file photoshop hanya berukuran 5 MB saja. Maka sudah di pastikan itu adalah virus. Oleh karena itu kamu perlu berhati hati apalagi mengunjungi situs download dari luar negri.
Ciri-Ciri laptop terkena Virus ransomware
Lalu Apa tanda nya jika laptop/PC kamu sudah terkena virus ini, yaitu sebagai berikut :
- (1). Muncul nya notifikasi yang menggangu, virus tersebut akan memunculkan notifikasi sesering mungkin tanpa henti, dan itu akan membuat kamu kewalahan untuk mengclose nya.
- (2) Laptop akan terasa berat dan lemot yang luar biasa, di sertai putaran kipas processor yang sangat kencang hingga laptop terasa panas.
- (3) Jika di restart laptop akan mengalami black screen dan hanya muncul kursor nya saja, dan jika dicek pada task manager maka akan terlihat file virus nya running seperti gambar di bawah ini
- (4) Dan apabila virus tersebut mulai menyerang maka laptop akan restart lalu memunculkan program seperti di bawah ini. Program tersebut merubah semua file menjadi format virus.
- (5) Di program tersebut merubah semua format file komputer dan disertai jumlah $ yang harus kamu tebus jika ingin filenya kembali. Gambar tersebut adalah gambar laptop mimin yang pernah terinfeksi virus ini. Dan tertulis tebusan nya $ 130
Jika kamu mengalami salah satu ciri ciri diatas maka segeralah memindahkan file dan mengamankan data penting sesegera mungkin. Dengan catatan laptop belum mengalami tanda no 4 dan 5
Apakah mungkin untuk menghilangkan ransomware ?
Virus tersebut bisa di hapus atau di hilangkan dengan bantuan antivirus khusus untuk menghapus nya seperti spyhunter5, malwarebytes, gidinsoft anti malware, Emisoft Scanning, dan lain sebagai nya.
Apakah file yang terkena virus bisa kembali?
File yang terkena ransomware akan ter- enkripsi atau data tersebut di samarkan oleh algoritma kode rahasia, untuk membukanya kamu perlu meminta akses ke si pembuat nya. Untuk kembali nya data kemungkinan nya kecil sekali. Kecuali kamu meminta bantuan jasa atau orang yang bisa membuka file tersebut.
Bisakah mereset PC menghapus ransomware?
Berdasarkan pengalaman mimin, instal ulang atau mereset ulang kompute hanya membersihkan ransomware saja dari komputer, namun tidak bisa untuk membuka file yang sudah ter enskripsi.
Cara mengembalikan file yang hilang karena virus ransomware
Cara yang akan mimin bagikan di bawah ini peluang nya sangatlah kecil, namun tidak ada salah nya kita berusaha untuk mendapatkan file penting tersebut. Minimal foto kenangan bisa kembali lagi.
Langkah Awal :
- Jangan Panik dan berusaha cari solusi
- Instal Ulang laptop/komputer jika ransomware tak kunjung hilang dan selalu membuat kinerja laptop jadi lemot.
- Jangan memformat/menghapus file tersebut. meskipun di instal ulang. pastikan file berada di data D
- Jika file tersebut ter encrypt atau enskripsi, maka beberapa orang berusaha untuk mencari kode pembuka nya atau descrypt nya. Kamu perlu tau dulu apakah file kamu tersebut terserang ransomware online atau offline.
Ransomware Online dan Offline
- Ransomware online untuk saat ini belum ada descrypt untuk membuka nya, karena descrypt nya tersimpan di data base hacker pembuat nya. Maka peluang file kembali sangat lah kecil.
- Ransomware offline, biasanya kode virus nya sudah tertanam pada perangkat kita, Untuk saat ini sudah ada descrypt tools untuk membuka nya. Maka masih ada peluang file bisa kembali.
Lalu bagaimana saya bisa menentukan apakah itu online atau offline ?
- Cara nya cukup mudah, coba dulu gunakan descryptor tools offline.
- Jika cara offline tidak bisa maka jenis ransomware kamu adalah online.
Cara Offline:
Sebelum kamu menggunakan tools nya, kamu harus pastikan dulu jenis ID virus nya apa, setelah itu barulah mendownload descrypt tools yang sesuai dengan jenis virus ransomware nya.
Cara ngecek nya silahkan kunjungi situs ini ( id-ransomware.malwarehunterteam.com)
- (1). masukan salah satu file yang terkena ransomware pada sample
- (2). Setelah itu klik Upload, Jika jenis nya Stop Djvu, seperti gambar di bawah ini. maka carilah descryptor tools yang sesuai dengan nama tersebut.
- (3). Untuk mengunduh tools descryptor silahkan kunjungi situs di bawah ini
- https://www.emsisoft.com/en/ransomware-decryption/stop-djvu/
- (4). kamu bisa mengunjungi situs emisoft untuk mencari descryptor yang sesuai dengan jenis ID ransomware kamu. silahkan di download descryptor nya.
Cara menggunakan descryptor Emisoft
- Setelah di instal lalu buka aplikasi nya
- Pastikan laptop sudah terkoneksi internet
- Add Folder = masukan/pilih folder atau data yang akan di descrypt.
- Klik Descrypt untuk memulai >> tunggu proses nya hingga selesai.
Jika proses descrypt ada tanda Error Notice seperti diatas, maka jenis ransomware kamu adalah online, namun jika tidak error maka jenis nya offline dan berpeluang data bisa di pulihkan kembali.
Cara Online
Seperti yang mimin katakan dari awal, untuk jenis online saat ini belum ada descryptor yang mampu membuka file kamu. namun kamu tenang saja, karena untuk file jpg seperti foto masih bisa di kembalikan dengan bantuan beberapa tools lain nya seperti:
- Tesk disk dan Photorec
- Jpegmedic Arwe
" Akan tetapi menggunakan tools ini peluang kembali nya hanya beberapa persen saja, bahkan untuk menggunakan Jpegmedic versi trial maka foto yang di pulihkan ada watermark nya. "
Cara menggunakan Photorec Untuk Memulihkan File
- Silahkan unduh dulu aplikasi bisa kamu cari saja di google untuk aplikasi nya.
- Setelah itu buka folder testdisk nya lalu buka yang gphotorec_win.
- Pilih file data yang ingin di recovery
- file format = untuk memilih formar mana yang di inginkan
- browse = pilih tempat / folder untuk hasil recovery nya
- Search = untuk memulai
- Tunggu hingga proses selesai, lalu lihat hasil nya
Cara menggunakan JpegMedic Arwe
- Silahkan unduh aplikasi nya pada situs resmi nya (Jpegmedic.com)
- Untuk versi trial kekurangan nya adalah foto memiliki watermark. jika untuk full maka kamu harus membeli nya.
Adapun untuk mengambalikan file berbentuk video, maka silahkan kamu cari lagi apa aplikasi tools yang bisa mengembalikan file video yang terkena ransomware ini. Tak banyak yang bisa kita lakukan jika sudah terserang virus ini, namun solusi lain nya adalah menggunakan jasa yang bisa mengatasi hal ini. cari lah jasa yang terpercaya, namun solusi ini memerlukan biaya yang lumayan.
Mungkin itu saja yang bisa mimin bagikan berdasarkan pengalaman mimin yang pernah terkena ransomware ini.Semoga teman teman segera menemukan cara nya. namun jika tidak ada solusi sebaik nya simpan saja data nya dulu dan jangan di hapus, siapa tau suatu saat bisa mendapatkan solusi nya.
* Semoga Bermanfaat*
Posting Komentar