Home » Jaringan Komputer » Security Jaringan » 4 Cara Menghilangkan Virus Ransomware Terampuh

4 Cara Menghilangkan Virus Ransomware Terampuh

by ivonny
by ivonny

Sejak beberapa hari kebelakang, Indonesia dibuat panik oleh munculnya virus Ransomware: Wannacry. Pasalnya sudah ada satu RS di Indonesia yang terkena virus ini, sehingga Kominfo bergerak cepat dengan menyebarkan peringatan akan penyebaran virus Ransomware beserta cara pencegahannya. Ini memang patut dilakukan, karna faktanya berbagai negara di belahan dunia lain juga cukup banyak terkena dampak virus berbahaya ini (baca juga: ciri-ciri komputer terkena virus , Virus Android Paling Berbahaya)

Virus Ransomware yang dinamakan Wannacry ini beraksi dengan memanfaatkan celah pada port 139/ 445 dan 3389, serta kelemahan pada fitur SMBv1 pada OS Windows. Sehingga virus ini hanya menyerang komputer bersistem operasi Windows. Penyebarannya dilakukan melalui internet, jadi pengguna komputer yang tidak terkoneksi dengan internet, atau tidak menggunakan sistem operasi Windows akan aman dari serangan virus ini. (baca juga: bahaya virus komputer , Virus Ransomware )

Jika komputer sudah terinfeksi virus Ramsomware ini, maka seluruh data dalam komputer anda akan terenkripsi sehingga tidak dapat dibuka. Untuk membukanya, anda harus memiliki Decryption Tool yang akan diberikan penyebar virus setelah anda membayarkan sejumlah uang dalam bentuk Bitcoin sebagai gantinya. Uang tebusan yang diminta tersebut, jika di kurskan ke dalam rupiah kira – kira sebanyak 4 juta rupiah. (Baca juga : Bahaya Menggunakan Software Bajakan , Bahaya Kecanduan Internet)

Untunglah virus ini telah dapat dihentikan dengan melakukan beberapa cara, banyak antivirus yang mengklaim dapat menangkal virus ini, Microsoft juga bergerak cepat dengan mengupload patch Windows untuk menutupi kelemahan tersebut. Berikut ini akan dosenIT paparkan mengenai cara menghilangkan virus Ransomware.   (Baca juga : Cara Mencegah Cybercrime)

1. Hapus Virus menggunakan Antivirus

Seperti telah disebutkan sebelumnya, banyak vendor antivirus yang bergerak cepat memperbarui antivirusnya agar bisa membasmi virus ransomware ini. Cukup banyak antivirus yang dapat membasmi antivirus ini, seperti Kapersky, dan ESET. Antivirus lokal: Smadav juga dapat menangkal virus ini, dengan menonaktifkan fitur SMBv1 pada Windows. (Baca juga : Kelebihan dan Kekurangan Windows 8 , Kelebihan dan Kekurangan Windows 10 Pro Final)

Jika komputer anda memiliki antivirus dan dapat dilakukan update anti ransomware, atau memasang antivirus yang bisa menangkal ransomware; anda tinggal menscan ke seluruhan partisi hardisk anda. Namun umumnya itu tidak dapat dilakukan, maka anda perlu melakukan langkah berikut:

  1. Lepas hardisk dari PC/ Laptop anda. (baca juga: harddisk eksternal terbaik)
  2. Siapkan komputer lain yang bersih dari virus ransomware, dan telah dipasangi antivirus yang dapat membasmi ransomware (Kapersky, ESET).
  3. Pasangkan hardisk anda ke komputer lain tersebut. (Baca juga : Pengertian Trojan)
    • Jika pada PC biasanya tersedia tambahan port untuk memasang lebih dari satu hardisk. Anda bisa memasangkan hardisk anda ke port tambahan (secondary).
    • Jika anda memasangkannya pada laptop lain, anda harus memiliki Docking Hardisk/ Enclosure Hardisk agar hardisk tersebut dapat difungsikan sebagai hardisk eksternal yang dihubungkan via port USB.
  4. Lakukan scanning secara menyeluruh pada hardisk yang terinfeksi ransomware menggunakan antivirus (baca: pengertian worm).
  5. Hapus semua virus yang terdeteksi
  6. Setelah tidak lagi ditemukan virus, lepaskan hardisk dan pasang kembali ke komputer anda.
  7. Virus ramsomware telah hilang, namun data anda memang tetap tidak dapat dibuka, untuk mengatasinya, anda bisa melakukan restore data seperti pada poin 4.
  8. Segera lalukan tindakan pencegahan agar komputer anda tidak kembali diserang (baca juga: cara mencegah flashdisk dari virus).

2. Hapus Virus secara Manual

Jika tidak memungkinkan bagi anda untuk menghapus virus menggunakan antivirus seperti yang telah disebutkan diatas, anda bisa menghapusnya secara manual. Namun cara ini sedikit lebih merepotkan dan memerlukan kejelian. Berikut langkah membasmi virus ransomware secara manual:

  1. Matikan koneksi internet dari komputer anda
  2. Hapus cookies dari browser anda (baca juga: ciri-ciri browser kena virus)
  3. Masuk ke windows melalui Save Mode
  4. Buka Task Manager, dengan menekan Crtl + Shift + Esc.
  5. Buka Tab Process, matikan program yang tidak dikenal atau mencurigakan. Caranya klik kanan pada program tersebut, laku klik End Process.
  6. Masuk ke menu Startup, dengan mengetik msconfig pada kolom search Start menu, lalu tekan enter, buka tab Starup (baca juga: cara agar komputer tidak lemot).
  7. Disabble program yang sebelumnya anda matikan pada Tab Process. Disabble juga program yang tidak dikenal dan mencurigakan.
  8. Buka Registery Editor (baca: fungsi registry pada windows), caranya tekan Win+R lalu ketik regedit. Cari (tekan ctrl+F) Crypt atau WannaCry (tanpa petik). Segera hapus jika menemukannya.
  9. Periksa folder-folder pada hardisk anda, cari file berikut:
    • Semua file yang berekstensi .wnry atau .WNCRY
    • %SystemRoot%\mssecscv.exe
    • %SytemRoot%\tasksche.exe
    • %SytemRoot%\qeriuwjhrf
    • taskdl.exe
    • taskse.exe
    • 00000000.eky
    • 00000000.res
    • 00000000.pky
    • @WanaDecryptor@.exe
    • @WanaDecryptor@.exe.ink
    • @WanaDecryptor@.bmp
  10. Hapus semua file tersebut jika anda menemukannya.  (Baca Juga: Cara Menghapus Virus Trojan di Android)
  11. Virus ramsomware telah hilang, namun data anda memang tetap tidak dapat dibuka, untuk mengatasinya, anda bisa melakukan restore data seperti pada poin 4.
  12. Segera lalukan tindakan pencegahan agar komputer anda tidak kembali diserang (baca juga: cara mencegah komputer terkena virus).

3. Install ulang Windows

Cara termudah untuk menghilangkan virus Ransomware adalah dengan menginstall ulang sistem operasi anda. Untuk melakukan ini anda memerlukan CD atau USB bootable Sistem Operasi yang akan anda pasang. Melakukan install ulang windows cukup mudah untuk dilakukan, tapi terlalu sering menginstall ulang windows juga berdampak pada komputer anda, untuk lebih jelasnya anda bisa membaca: bahaya laptop sering diinstal ulang.

Baca juga :

Setelah berhasil melakukan install ulang komputer, sebaiknya ada langsung memasang antivirus dan men-scan seluruh partisi hardisk anda untuk memastikan tidak ada bibit virus yang tertingggal yang nantinya akan kembali menginveksi komputer anda. lakukan poin no.4 dibawah ini ntuk mengembalikan data anda yang telah terenskripsi, setelah itu lakukan pencegahan agar virus tidak kembali menyerang komputer anda. (Baca juga : Software Untuk Melacak Lokasi Nomor Handphone , Cara Melacak Orang dengan GPS)

4. Restore/Mengembalikan Data Anda

Setelah virus Ransomware berhasil dibasmi, virus itu tidak akan lagi menginfeksi komputer anda. Namun data yang yang terlanjur terenkripsi oleh virus tetap tidak dapat dibuka kembali. Karna untuk membukanya tetap perlu dilakukan deskripsi menggukanan decryption tool. (baca juga: kelebihan dan kekurangan browser google chrome, kelebihan dan kekurangan browser internet explorer)

Namun anda dapat mengatasinya dengan melakukan restore data anda, menggunakan software semacam recuva, disk digger, dsb. (baca juga: macam-macam software utility , kelebihan dan kekurangan flock browser)

Berikut langkah – langkah melakukan restore data:

  1. Install software restore data (missal: Recuva) pada komputer anda
  2. Jalankan Recuva, lalu pilih type data yang ingin anda kembalikan, misalnya dokumen.
  3. Klik next.
  4. Pilih Partisi yang akan di restore datanya. Pilih opsi ‘In a specific location‘, misalnya partisi D
  5. Sebaiknya jangan langsung memilih semua pastisi, lakukan bertahap (satu – persatu) agar tidak memakan waktu yang sangat lama.
  6. Klik next.
  7. Cheklist Enable Deep Scan, lalui klik Start
  8. Recuva akan bekerja untuk merestore data anda.

(Baca juga: Kelebihan dan Kekurangan Mysql Server , Kelebihan dan Kekurangan Database Oracle)

Cara lain yang lebih mudah, anda bisa mencoba menggunakan decryptor tool seperti Kaspersky Ramsomware Decryptor atau TeslaDecoder Decryption Tool. (baca juga: cara menjaga laptop agar tidak cepat rusak)

Demikian artikel mengenai cara menghilangkan Virus Ramsomware ini. Anda bisa menghilangkan virus dengan cara menginstall ulang komputer anda, menghapus virus dengan antivirus, maupun secara manual dan mengembalikan data anda menggunakan sorftware restore data atau decryptor tool. Sebagai tambahan, anda bisa membaca cara menghapus virus malware, cara menghilangkan virus shortcut dan cara menghapus virus trojan di android. Semoga bermanfaat..

You may also like