Apa itu serangan virus Ransomware ? Bagaimana Anda mendapatkan Ransomware dan bagaimana cara kerjanya? Apa yang harus dilakukan setelah serangan ransomware? Posting ini akan mencoba dan membahas semua pertanyaan ini dan menyarankan cara bagaimana menangani & memulihkan dari serangan Ransomware^{(Ransomware attacks)} di komputer Windows . Posting ini juga memberikan tautan di mana Anda dapat melaporkan Ransomware ke FBI , Polisi^(Police) , atau otoritas yang sesuai.

Ransomware sedang naik daun, dan sebagai pengguna komputer, Anda mungkin pernah mendengar istilah ini sekarang. Sekarang ini adalah bentuk malware yang sangat populer yang digunakan oleh penulis kode jahat, untuk menginfeksi komputer pengguna dan kemudian menghasilkan uang, dengan meminta sejumlah uang tebusan dari pengguna. Apakah itu ransomware Petya atau  Locky, setiap hari, kita bisa membaca tentang malware terbaru yang muncul ini. Kelas malware ini tampaknya menjadi favorit sekarang karena sangat menguntungkan – dengan jumlah yang diperoleh melalui aktivitas jahat ini, mencapai jutaan dolar. Mengunci file dan data pengguna, dan kemudian meminta uang untuk membukanya^{(Lockdown user’s files and data, and then demand money to unlock them)} – itulah modus operandinya^{(modus operandi)} !

Jika komputer Anda telah terinfeksi oleh 'Virus biasa', maka Panduan Penghapusan Malware^{(Malware Removal Guide)} ini akan membantu Anda. Tetapi jika Anda perlu memulihkan dari serangan Ransomware , baca terus.

Apa itu Ransomware?

Ransomware adalah jenis malware yang dikirimkan melalui sistem komputer Anda melalui lampiran email yang terinfeksi, drive-by-download^{(drive-by-downloads)} , malware rekayasa sosial , malvertising , atau tanpa sadar melalui situs web yang diretas . Setelah di sistem Anda, ransomware mulai bekerja dan mulai mengenkripsi dan mengunci file Anda.

Itu kemudian membuat permintaan kepada Anda, biasanya melalui pop-up di layar komputer Anda yang meminta Anda untuk mengirimkan uang tebusan dalam mata uang atau dengan BitCoins , dengan imbalan kunci yang akan membuka kunci file, folder, dan data Anda yang tidak dapat diakses.

Jika Anda tidak membayar penjahat cyber Ransomware dalam waktu yang ditentukan, mereka akan mengancam untuk memposting data Anda secara publik atau meningkatkan jumlah pembayaran tebusan. Mereka bahkan dapat mengancam untuk menghapus semua data dan membuat komputer bisnis Anda tidak dapat dioperasikan atau membuat mesin tidak dapat di-boot dengan menimpa Master Boot Record .

Bagaimana Anda mendapatkan Ransomware dan bagaimana cara kerjanya ?

Perangkat lunak anti-malware berbasis tanda tangan mungkin atau mungkin tidak banyak membantu. Anda perlu memperkuat pertahanan Anda menggunakan salah satu perangkat lunak anti-ransomware^{(anti-ransomware software)} ini dan/atau perangkat lunak Deteksi & Pencegahan Intrusi , yang berbasis perilaku. Sekali lagi^(Again) , ada beberapa langkah dasar yang dapat dilakukan untuk mencegah ransomware^{(prevent ransomware)} atau memulihkannya lebih cepat, seperti memperbarui sistem operasi Anda, menggunakan perangkat lunak keamanan yang baik,^{(good security software)} dan mencadangkan data Anda secara offline secara teratur. tetapi terlepas dari semua ini, masih bisa terjadi bahwa Anda akhirnya menjadi korban dari beberapa ransomware.

Bagaimana ini terjadi?^{(How does this happen?)}

Nah, Anda menerima lampiran email dari sumber yang tidak dikenal dan Anda mengkliknya untuk membukanya. Itu bukan sesuatu yang tidak bersalah seperti yang mungkin Anda pikirkan. Itu bisa berupa file berbahaya yang dapat dipicu oleh klik Anda, dan yang mengunci file Anda, atau dapat terus mengunduh lebih banyak kode berbahaya, yang pada gilirannya dapat mengenkripsi file Anda dan membuatnya tidak dapat diakses atau tidak dapat digunakan.

Atau Anda dapat mengunjungi situs web yang diretas, yang bahkan mungkin tidak diketahui oleh pemiliknya. Anda mungkin atau mungkin tidak mengklik apa pun - hanya dengan mengunjunginya dapat memicu unduhan Trojan berbahaya , yang dapat mengunduh dan mengirimkan muatan, yang dapat terus menginfeksi sistem Anda.

Kemudian lagi, jaringan periklanan online dapat disusupi dan pemilik jaringan mungkin tidak mengetahuinya. Anda mengunjungi situs web bersih yang sah yang menayangkan iklan yang tampaknya tidak bersalah ini dan Anda mengkliknya – dan BAM – tindakan dapat dimulai yang mengunduh kode berbahaya ke PC Windows Anda.^(Windows)

Menggunakan perangkat lunak yang retak, generator kunci perangkat lunak, jaringan P2P , berpotensi menginfeksi komputer Anda. Bahkan menggunakan USB yang terinfeksi ransomware dapat menginfeksi komputer Anda.

Bagaimana saya tahu jika saya terinfeksi Ransomware ?

Anda tahu bahwa Anda adalah korban ransomware ketika Anda menemukan bahwa file, gambar & data Anda telah dienkripsi dan Anda tidak dapat membuka file. Selain itu, Anda sering dapat melihat layar sembulan yang meminta Anda membayar uang tebusan, atau menghadapi penghapusan file Anda.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Tanda-tanda lain yang dapat Anda lihat adalah jika Anda menemukan bahwa perangkat lunak keamanan Anda telah dinonaktifkan atau dibuat tidak efektif, Pemulihan Sistem^{(System Restore)} atau Perbaikan Startup^{(Startup Repair)} Anda telah dinonaktifkan atau jika beberapa Layanan ^(Services)Windows penting seperti Pembaruan Windows^{(Windows Update)} , Layanan Transfer Cerdas Latar Belakang^{(Background Intelligent Transfer Service)} , WinDefend , Windows Salinan ^{(Windows Shadow)}Bayangan telah dinonaktifkan.

Apa yang harus dilakukan setelah serangan Ransomware

Jika Anda menemukan bahwa komputer Anda telah dikunci oleh ransomware, Anda harus mengambil langkah-langkah berikut:

1] Jika komputer Anda adalah bagian dari jaringan, hapus sistem yang terinfeksi dari jaringan

2] Jika diinginkan, Anda dapat membuat salinan disk atau file yang terpengaruh untuk analisis nanti., yang mungkin diperlukan untuk dekripsi file.

3] Jika Anda memiliki titik pemulihan sistem yang sehat, lihat apakah Anda dapat kembali dan melihat apakah itu berhasil untuk Anda.

4] Jika Anda memiliki cadangan data terbaru, lebih baik lagi. Format dan bersihkan instal ulang Windows dan pulihkan data yang dicadangkan untuk memulai awal yang baru.

5] Lihat apakah Anda dapat menggunakan fitur Shadow Volume Copy Service untuk memulihkan versi file yang lebih lama. Freeware ShadowExplorer dapat membuat segalanya lebih mudah.

6] Boot ke Safe Mode^{(Boot into Safe Mode)} dan jalankan pemindaian mendalam perangkat lunak antivirus^{(antivirus software)} Anda dan berharap dapat mendisinfeksi komputer Anda. Kemungkinan tidak, tapi tidak ada salahnya mencoba.

7] Selanjutnya, identifikasi Ransomware yang telah menginfeksi komputer Anda. Untuk ini, Anda dapat menggunakan layanan online gratis bernama ID Ransomware .

8] Jika Anda dapat mengidentifikasi ransomware, periksa apakah alat dekripsi ransomware tersedia untuk jenis ransomware Anda. Kemudian ambil bantuan salah satu alat dekripsi ransomware^{(ransomware decryptor tools)} yang saat ini tersedia.

9] Jika Ransomware benar-benar memblokir akses ke komputer Anda atau bahkan membatasi akses untuk memilih fungsi penting, gunakan  Kaspersky WindowsUnlocker karena dapat membersihkan Registry yang terinfeksi ransomware , dan memberi Anda akses kembali.

10] Mungkin Anda ingin mengambil bantuan CryptoSearch , alat gratis yang mengidentifikasi file yang dienkripsi Ransomware^{(Ransomware-encrypted)} & kemudian mentransfernya ke lokasi baru untuk diamankan.

11] Meskipun mudah untuk merekomendasikan untuk tidak membayar penjahat dunia maya jika data Anda penting dan Anda tidak punya pilihan selain memiliki akses kembali, membayar uang tebusan adalah satu-satunya pilihan yang Anda miliki. Sayangnya, banyak yang telah melakukan ini – meskipun mereka tidak suka mengakuinya di depan umum. Tapi inilah kenyataan hidup yang sulit. Jadi, Anda atau organisasi Anda harus menanggapi hal ini. Bagaimanapun, Anda mungkin juga ingin memberi tahu otoritas penegak hukum cyber di negara Anda.

12 ] Terakhir^{(] Finally)} , ingatlah untuk melaporkan kasus ransomware Anda ke sel kejahatan dunia maya setempat, otoritas kepolisian, atau FBI . Tautan ini akan memberi tahu Anda di mana Anda dapat melaporkan ransomware^{(report ransomware)} .

Setelah Anda mendekripsi file dan menghapus ransomware, Anda dapat menggunakan RansomNoteCleaner untuk menghapus Ransomware Notes & sisa sampah yang tertinggal.

Semua yang terbaik.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Ransomware νirus attack? How do you get Ransоmware and how does it work? What to do after a ransomware attack? This рost will try and discuss all these questions and suggest ways on how to deal with & recover from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Anti-Ransomware software gratis untuk Windows Komputer

• Aktifkan dan Konfigurasikan Ransomware Protection di Windows Defender

• Ransomware protection di Windows 10

• Create email Aturan untuk Mencegah Ransomware dalam bisnis Microsoft 365

• McAfee Ransomware Recover (Mr2) dapat membantu dalam mendekripsi file

• Cara Mengubah Default Webcam di komputer Windows 10

• Fix Windows Update error 0x80070422 pada Windows 10

• Peluncuran file dengan mudah dengan myLauncher untuk Windows 10 komputer

• Watch TV digital dan mendengarkan Radio pada Windows 10 dengan ProgDVB

• Fix Crypt32.dll tidak ditemukan atau hilang kesalahan di Windows 11/10

• Cara Memeriksa Shutdown and Startup Log di Windows 10

• Best Gratis ISO Mounter software untuk Windows 10

• CyberGhost Immunizer akan membantu mencegah serangan ransomware

• Ashampoo WinOptimizer adalah perangkat lunak gratis untuk mengoptimalkan Windows 10

• Cara menonaktifkan perlindungan untuk Feature Updates pada Windows 10

• Pengaturan sinkronisasi Windows 10 tidak berfungsi dengan greyed

• 5 Best Podcast Apps gratis bagi Windows 10

• Bagaimana untuk mengurangi Human-operated Ransomware Attacks: Infographic

• Cara menukar drive hard disk di Windows 10 dengan Hot Swap

• Cara Menampilkan Details pane di File Explorer di Windows 10