Cara Mengembalikan File yang Terkena

Virus Ransomware Wannacry dan @India

2019
Kaca Teknologi
Tuesday, April 30, 2019
Dunia Komputer

Download Decryptor ransomware dan cara mengatasi

virus ransomware

Virus Ransomware adalah virus yang sangat berbahaya yang dapat membuat seluruh file
anda tidak dapat dibuka. Cara bekerja virus ini adalah mengubah tipe jenis file anda menjadi
jenis yang tidak dikenali. Jenis-jenis file ransomware tidak akan bisa dibuka oleh aplikasi
manapun. Kemudian jika anda mencoba untuk mengubah jenis filenya pun tidak akan
membuahkan hasil. Biasanya juga pembuat virus ini sering menyisipkan pesan yang meminta
sejumlah uang jika ingin file anda kembali seperti semula.
 Sumber : https://twitter.com/siri_urz/status/1088414995438800896
Gambar di atas merupakan salah satu contoh pesan yang disisipkan pembuat virus. Pada
gambar tersebut tertera bahwa anda harus membayar setidaknya $980 agar file anda bisa
kembali seperti semula dan untuk mendapatkan decryptor nya. Masih banyak yang meminta
sejumlah uang mulai dari $300 - $1000 dollar atau bahkan lebih sesuai tipe jenis yang
menginfeksi file anda.

Baca Juga : Cara Mengatasi Laptop / Komputer black screen Pada Windows XP, 7, 8 ,
8.1, dan 10

Setiap tahunnya virus ini bukannya berkurang namun masih saja berkembang bahkan banyak
file type yang baru yang masih belum ada decryptor nya. Oleh karenanya, anda perlu berhati-
hati dalam berselancar di internet, mengunduh berkas dll. Untuk mengatasi jenis file yang
belum ada decryptor nya disarankan anda menunggu terlebih dahulu karena untuk tipe file
keluaran 2019 masih belum ada obatnya. Jangan lupa juga anda untuk backup semua berkas-
berkas penting karena bisa saja file yang belum terinfeksi pun menjadi ikut terinfeksi.

Jenis-jenis virus ransomware / wannacry

Banyak sekali jenis-jenis virus ransomware saat ini berbeda dengan tahun-tahun sebelumnya
yang masih sedikit. Jenis virus ini sebagian sudah ada penawarnya dan sebagian lagi masih
belum. Jenis-jenis virus ransomware antara lain seperti : .STOP, .SUSPENDED,
.WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY,
.SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu,
.djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet,
.rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad,
.promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl,
.doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland,
.refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos atau
.todarius.
Baca Juga : Mengatasi Laptop Hibernating ? Ini Cara Ampuh Mengatasinya...

Jenis ransomware seperti yang sudah dijelaskan di atas adalah tipe yang sedang beredar dan
menyebar dengan cepat saat ini. Artikel ini akan menjelaskan mengenai cara mengatasi
virus ransomware dan akan selalu update jika ada informasi yang terbaru. Jadi
pastikkan anda selalu memantau artikel ini agar tidak ketinggalan informasi lainnya.

Adapun cara mengatasi virus ransomware antara lain :

1. Gunakan Antivirus Untuk Menghapus Virus

Anda bisa memanfaatkan antivirus untuk mengatasinya. Banyak antivirus yang sudah
mendukung untuk mengembalikan file yang terkena ransomware antara lain seperti :

 Avast
 Kaspersky
 Malware Bytes
 ESET Internet Security
 Smadav
 Norton
 AVG

masih banyak lagi antivirus lainnya yang sudah mendukung penghapusan ransomware di
dalamnya. Selebihnya silakan anda cari sendiri.

Baca Juga : Cara Uninstall Aplikasi PC / Laptop yang Sulit Dihapus Sampai Ke
Akarnya Pada Windows

Untuk cara menggunakannya seperti biasa, anda dapat scan semua direktori beserta berkas-
berkas menggunakan antivirus. Disarankan anda menjalankan antivirus tersebut dengan safe
mode dan mengaktifkan mode deep scan agar semua berkas dapat terpindai baik.

Cara masuk ke safe mode adalah sebagai berikut :

1. Ketikkan msconfig.exe pada menu pencarian kemudian klik.

2. Pergi ke menu boot > pilih safe boot pada Boot Options.
3. Klik OK kemudian klik restart.

2. Nonaktifkan dmdstyle atau item mencurigakan pada startup

Ketika laptop / komputer anda terinfeksi virus pasti ada item yang masuk ke menu startup
Windows dan jika anda tidak menghapusnya atau uncheck maka virus tersebut akan selalu
berjalan.

1. Masuk ke safe mode. Anda bisa lihat caranya di atas ^.

 2. Masih ketikkan msconfig.exe pada menu pencarian.
3. Klik pada bagian Startup dan hapus tanda centang pada item yang mencurigakan.

4. Klik Apply → OK.

3. Cek dan Perbaiki Host File

Ransomware bisa saja menginfeksi pada bagian sistem-sistem utama Windows dan cikal
bakalnya berada pada host file. Oleh karena itu, anda harus menghapus beberapa pengaturan
di host file.

1. Masih dalam safe mode.

2. Masuk ke C:\Windows\System32\drivers\etc\hosts.
3. Kemudian buka file yang bernama .hosts menggunakan notepad.
4. Hapus semua baris teks yang tidak diawali dengan #.
 5. Jangan lupa untuk simpan file nya.

4. Show hidden folders dan nonaktifkan hide extensions

Hal ini sebenarnya hanya untuk memudahkan kita untuk mengetahui file mana saja yang
terkena virus dari mulai yang tersembunyi dan tipe file yang tidak diketahui.

1. Masuk Control Panel → Folders Options → View.

2. Sesuaikan pengaturannya seperti gambar di bawah ini.
 3. Klik Apply → OK.

5. Cek System Folders

Kita juga harus membersihkan file-file yang terdapat pada sistem folder karena kemungkinan
besar sumber virus ransomware bersarang di sana.

1. Tekan lambang Windows + R.

2. Ketikkan %temp% , %appdata% , %programdata% , %localAppData% dan
%WinDir% masing-masing perintah diseling dengan menekan enter. Kemudian hapus
seluruh file yang terdapat pada masing-masing folder.

3. Jika ada beberapa file yang memang tidak bisa dihapus anda bisa lewati saja.
4. Masih tekan Windows + R kemudian ketikkan regedit → CTRL + F → cari
"Ransom.CryptXXX" atau "WannaCry" jika ditemukan langsung saja anda hapus
filenya.

6. Gunakan System Restore

Jika anda memiliki restore point sebelumnya, Windows akan mendeteksi keseluruhan saat
anda membuat restore point tersebut. Contohnya jika anda membuat restore point sebelum
terkena virus maka Windows akan kembali ke saat file anda belum terkena virus. Jika
memang anda pernah membuat restore point sebelumnya anda bisa mengikuti langkah-
langkah di bawah ini :

1. Masuk ke Control Panel → Recovery.

2. Klik Open System Restore.
3. Anda bisa ikuti petunjuk yang tertera.
4. Mulai ulang PC anda dan file berhasil kembali ke format awal.

7. Download Decryptors Ransomware Seperti Grandcab dan Kaspersky

Decryptors

Cara yang termudah adalah dengan menggunakan aplikasi decryptor yaitu aplikasi yang
dapat mengubah file yang sudah terenkripsi oleh ransomware sendiri. Banyak aplikasi
decryptor yang masing-masing memiliki kelebihan dan kekurangan. Contohnya ada beberapa
aplikasi decryptor yang tidak mendukung ransomware dengan format .grovas atau .grovat
sehingga kedua format tersebut tidak dapat di atasi. Namun, anda masih bisa menggunakan
aplikasi lainnya yang mendukung untuk mendeskripsi format virus yang menginfeksi file
anda.

Link download decryptors virus ransomware :

 Stop Ransomware Decryptor

 Kaspersky Decryptor (Banyak jenis decryptors pada situs ini, silakan coba satu-satu
dan cari yang sesuai)
 Grandcab Decryptor
 Avast Decryptor (Silakan cari yang sesuai)
 AVG Decryptor (Silakan cari yang sesuai)

Baca Juga : [AMPUH] Cara Mengatasi Lupa Password Laptop atau PC Pada Windows
7/8/8.1/10

Bagaimana cara mengetahui atau mengidentifikasi ransomware yang telah

mengenkripsi data kita ?

Jika anda bingung jenis ransomware apakah yang telah menginfeksi virus anda, anda bisa
memanfaatkan salah satu situs buatan Malware Hunter Team. Pada situs tersebut anda bisa
menemukan jenis virus apakah yang telah menginfeksi file anda dengan cara seperti berikut :

1. Kunjungi situs Malware Hunter Team

2. Unggah file catatan (jika ada) dan file yang tidak bisa dibuka dikarenakan
ransomware tersebut. Perhatikan gambar di bawah ini.
 3. Jika selesai anda bisa klik unggah dan situs otomatis akan membawa anda ke suatu
halaman yang di dalamnya terdapat informasi mengenai virus yang telah menginfeksi
file anda.
4. Biasanya pada halaman tersebut juga terdapat saran apa saja yang harus anda lakukan
untuk mengatasinya.

Cara menggunakan decryptor ransomware

Jika anda bingung untuk menggunakan decryptor, saya akan mencontohkannya sekilas. Di
sini saya menggunakan Stop Ransomware Decryptor (Link tersedia di atas urutan pertama)
sebagai contohnya.

1. Silakan buka aplikasi Stop Decrypter.

2. Jika ada antivirus yang memblokir akses terhadap aplikasi tersebut anda jangan
hiraukan karena aplikasi ini bukanlah sebuah virus.
3. Setelah aplikasi dibuka, di sana terdapat Select Directory kemudian klik.
 4. Anda akan diminta untuk memilih folder yang di dalamnya terdapat file yang sudah
terinfeksi oleh ransomware kemudian klik OK jika sudah memilih folder dan lanjut
klik Decrypt.

5. Otomatis nanti akan ada pemberitahuan apakah file anda berhasil decrypted ataukah
tidak. Jika tidak berhasil mungkin aplikasi tersebut tidak mendukung tipe virus pada
file anda. Silakan baca kembali tentang ransomware di atas dan cari aplikasi lainnya
yang sesuai dengan tipe virus anda.

8. Install Ulang PC anda

Ini merupakan cara yang paling terakhir yang sering dijelaskan banyak orang. Ya memang
cara ini harus dilakukan ketika semua cara yang lain tidak bisa mengatasi masalah anda.
Namun saya sarankan anda backup semua file yang terinfeksi virus untuk jaga-jaga agar file
tetap ada dan tunggu sampai decryptor keluar yang terbaru. Kemudian untuk PC / laptop
anda yang terkena ransomware anda bisa install ulang guna memebersihkan hardisk yang
terinfeksi.

Untuk cara install ulang sebenarnya anda bisa melakukannya tanpa menghapus data utama
alias hanya membersihkan file-file sampah dan untuk meningkatkan kesehatan PC anda.
Caranya bisa anda lihat di sini : Cara Install Ulang Tanpa Menghapus Data Penting.