Jika Anda tidak dapat membuka gambar, dokumen, atau file Anda dan memiliki ekstensi .cool ,
maka komputer Anda terinfeksi ransomware STOP/DJVU.
Ransomware ini mengenkripsi dokumen pribadi yang ditemukan di komputer korban dengan
ekstensi ".cool", kemudian menampilkan pesan yang menawarkan untuk mendekripsi data jika
pembayaran dalam Bitcoin dilakukan. Instruksi ditempatkan pada desktop korban dalam file “
_readme.txt ”.
English Indonesian
Ketika Anda pertama kali terinfeksi ransomware COOL, ia akan memindai komputer Anda untuk
mencari gambar, video, dan dokumen serta file produktivitas penting seperti .doc, .docx, .xls, .pdf.
Ketika file-file ini terdeteksi, ransomware akan mengenkripsinya dan mengubah ekstensinya
menjadi “.cool”, sehingga Anda tidak dapat lagi membukanya.
Setelah ransomware COOL mengenkripsi file di komputer Anda, file “_readme.txt” akan
ditampilkan yang berisi catatan tebusan dan petunjuk tentang cara menghubungi pembuat
ransomware ini. Para korban ransomware ini akan diminta untuk menghubungi penjahat cyber
English
Indonesian
melalui alamat email helpmanager@airmail.cc dan manager@mailtemp.ch.
Ini adalah catatan tebusan yang akan ditunjukkan oleh ransomware COOL kepada korbannya:
PERHATIAN!
Semua file Anda seperti gambar, database, dokumen, dan hal penting lainnya dienkripsi
dengan enkripsi terkuat dan kunci unik.
Satu-satunya metode untuk memulihkan file adalah dengan membeli alat dekripsi dan kunci
unik untuk Anda.
Anda dapat mengirim salah satu file terenkripsi dari PC Anda dan kami mendekripsinya
secara gratis.
Tetapi kami hanya dapat mendekripsi 1 file secara gratis. File tidak boleh berisi informasi
berharga.
https://we.tl/t-fhnNOAYC8Z
Diskon 50% tersedia jika Anda menghubungi kami 72 jam pertama, harga untuk Anda
adalah $490.
Harap perhatikan bahwa Anda tidak akan pernah memulihkan data Anda tanpa
pembayaran.
Periksa folder “Spam” atau “Junk” email Anda jika Anda tidak mendapatkan jawaban lebih
dari 6 jam.
Untuk mendapatkan perangkat lunak ini, Anda perlu menulis di email kami:
manager@mailtemp.ch
helpmanager@airmail.cc
Ekstensi : .cool
Gejala : Gambar, video, dan dokumen lainnya berekstensi “.cool” dan tidak dapat dibuka
oleh program apapun
Penjahat dunia maya mengirim spam email, dengan informasi header palsu, menipu Anda
agar percaya bahwa itu dari perusahaan pengiriman seperti DHL atau FedEx. Email tersebut
memberi tahu Anda bahwa mereka mencoba mengirimkan paket kepada Anda, tetapi
gagal karena suatu alasan. Terkadang email tersebut mengklaim sebagai pemberitahuan
pengiriman yang telah Anda lakukan. Either way, Anda tidak dapat menahan rasa ingin
tahu tentang apa yang dimaksud dengan email – dan buka file terlampir (atau klik tautan
di dalam email). Dan dengan itu, komputer Anda terinfeksi ransomware COOL.
Ransomware COOL juga diamati menyerang korban dengan mengeksploitasi kerentanan
dalam program yang diinstal pada komputer atau sistem operasi itu sendiri. Perangkat
lunak yang umum dieksploitasi termasuk sistem operasi itu sendiri, browser, Microsoft
Office, dan aplikasi pihak ketiga.
Indonesian
proses penghapusan
Disarankan untuk membuat gambar cadangan dari drive terenkripsi sebelum
melanjutkan dengan petunjuk penghapusan malware.
Panduan penghapusan malware ini mungkin tampak berlebihan karena jumlah langkah dan
banyak program yang digunakan. Kami hanya menulis dengan cara ini untuk memberikan
petunjuk yang jelas, terperinci, dan mudah dipahami yang dapat digunakan siapa saja untuk
menghapus malware secara gratis.
Harap lakukan semua langkah dalam urutan yang benar. Jika Anda memiliki pertanyaan atau
keraguan, berhentilah dan mintalah bantuan kami .
Pada langkah pertama ini, kami akan memulai komputer Anda dalam Safe Mode with Networking
untuk mencegah driver dan layanan berbahaya COOL dari memuat saat Windows start-up. Kami
menggunakan mode Aman karena memulai Windows dalam keadaan dasar, menggunakan
kumpulan file dan driver yang terbatas.
Jendela 11
Windows 10
Windows 7
Sebelum Anda masuk ke Safe Mode, Anda harus masuk ke Windows Recovery Environment
(winRE). Untuk melakukannya, ikuti langkah-langkah di bawah ini:
1. Tekan tombol logo Windows + I pada keyboard Anda untuk membuka Pengaturan . Jika
tidak berhasil, klik kanan tombol Start , lalu pilih Settings . Di jendela kanan, klik
Pemulihan .
English Indonesian
Sekarang Anda berada di Lingkungan Pemulihan Windows, Anda akan mengikuti langkah-langkah
ini untuk membawa Anda ke mode aman:
1. Pada layar Pilih opsi, pilih "Pemecahan Masalah" .
English Indonesian
English Indonesian
5. Setelah perangkat dimulai ulang, Anda akan melihat daftar opsi. Pilih opsi 5 dari daftar atau
tekan F5 untuk masuk ke Safe Mode with Networking .
6. Saat komputer Anda berjalan dalam Safe Mode with Networking, kami perlu mengunduh,
menginstal, dan menjalankan pemindaian dengan Malwarebytes (dijelaskan pada Langkah
2) .
Saat komputer dalam Safe Mode with Networking, kami akan mengunduh, menginstal, dan
menjalankan pemindaian sistem dengan Malwarebytes.
Malwarebytes Free adalah salah satu perangkat lunak anti-malware paling populer dan paling
English
dan untuk alasan yang bagus. Ia mampu menghancurkan
Indonesian
banyak digunakan untuk Windows,
banyak jenis malware yang cenderung dilewatkan oleh perangkat lunak lain, tanpa mengeluarkan
biaya apa pun. Ketika datang untuk membersihkan perangkat yang terinfeksi, Malwarebytes
selalu gratis dan kami merekomendasikannya sebagai alat penting dalam memerangi malware.
(Tautan di atas akan membuka halaman baru tempat Anda dapat mengunduh Malwarebytes)
Ketika Malwarebytes selesai diunduh, klik dua kali pada file MBSetup untuk menginstal
Malwarebytes di komputer Anda. Dalam kebanyakan kasus, file yang diunduh disimpan ke
folder Unduhan .
Anda mungkin disajikan dengan pop-up Kontrol Akun Pengguna yang menanyakan
apakah Anda ingin mengizinkan Malwarebytes membuat perubahan pada perangkat Anda.
Jika ini terjadi, Anda harus mengklik " Ya " untuk melanjutkan instalasi Malwarebytes.
English Indonesian
Ketika instalasi Malwarebytes dimulai, Anda akan melihat wizard pengaturan Malwarebytes
yang akan memandu Anda melalui proses instalasi. Penginstal Malwarebytes pertama-
tama akan menanyakan jenis komputer apa yang Anda instal program ini, klik Personal
Computer atau Work Computer .
Pada layar berikutnya, klik “ Instal ” untuk menginstal Malwarebytes di komputer Anda.
English Indonesian
Ketika instalasi Malwarebytes Anda selesai, program akan terbuka ke layar Selamat Datang
di Malwarebytes . Klik tombol "Mulai" .
Setelah menginstal Malwarebytes, Anda akan diminta untuk memilih antara versi Gratis
dan Premium. Edisi Malwarebytes Premium menyertakan alat pencegahan seperti
pemindaian waktu nyata dan perlindungan ransomware, namun, kami akan menggunakan
versi Gratis untuk membersihkan komputer.
Klik " Gunakan Malwarebytes Gratis ".
English
5. Indonesian
Klik pada "Pindai".
Untuk memindai komputer Anda dengan Malwarebytes, klik tombol " Pindai ".
Malwarebytes akan secara otomatis memperbarui basis data antivirus dan mulai memindai
komputer Anda dari malware.
Malwarebytes akan memindai komputer Anda untuk malware COOL dan program jahat
lainnya. Proses ini dapat memakan waktu beberapa menit, jadi kami sarankan Anda
melakukan sesuatu yang lain dan secara berkala memeriksa status pemindaian untuk
melihat apakah sudah selesai.
English
7. Indonesian
Klik "Karantina".
Ketika pemindaian selesai, Anda akan disajikan dengan layar yang menunjukkan infeksi
malware yang telah dideteksi Malwarebytes. Untuk menghapus file berbahaya COOL yang
ditemukan Malwarebytes, klik tombol “ Karantina ”.
Malwarebytes sekarang akan menghapus malware ransomware COOL dan program jahat
lainnya yang ditemukannya. Untuk menyelesaikan proses penghapusan malware,
Malwarebytes akan meminta Anda untuk me-restart komputer Anda.
Ketika proses penghapusan malware selesai, komputer Anda harus mulai dalam mode
English Indonesian
restart perangkat Anda untuk keluar dari Safe Mode) dan
normal (jika tidak, cukup
lanjutkan dengan instruksi lainnya. Kami menyarankan Anda menjalankan pemindaian lain
dengan Malwarebytes setelah Anda berada dalam mode Normal untuk memastikan semua
file berbahaya telah dihapus.
Pada langkah ketiga ini, saat komputer dalam keadaan normal kembali, kami akan mengunduh
dan menjalankan pemindaian dengan HitmanPro untuk menghapus ransomware COOL dan
program jahat lainnya.
HitmanPro adalah pemindai opini kedua yang mengambil pendekatan berbasis cloud yang unik
untuk pemindaian malware. HitmanPro memindai perilaku file aktif dan juga file di lokasi di mana
malware biasanya berada untuk aktivitas yang mencurigakan. Jika menemukan file mencurigakan
yang belum diketahui, HitmanPro mengirimkannya ke cloud untuk dipindai oleh dua mesin
antivirus terbaik saat ini, yaitu Bitdefender dan Kaspersky.
Meskipun HitmanPro adalah shareware dan berharga $24,95 untuk 1 tahun pada 1 PC,
sebenarnya tidak ada batasan dalam pemindaian. Pembatasan hanya berlaku ketika ada
kebutuhan untuk menghapus atau mengkarantina malware yang terdeteksi oleh HitmanPro di
sistem Anda dan pada saat itu, Anda dapat mengaktifkan uji coba 30 hari satu kali untuk
mengaktifkan pembersihan.
1. Unduh HitmanPro.dll.
(Tautan di atas akan membuka halaman web baru dari mana Anda dapat mengunduh HitmanPro)
2. Instal HitmanPro.
Ketika HitmanPro selesai mengunduh, klik dua kali pada “hitmanpro.exe” (untuk Windows
versi 32-bit) atau “hitmanpro_x64.exe” (untuk Windows versi 64-bit) untuk menginstal
program ini di PC Anda. Dalam kebanyakan kasus, file yang diunduh disimpan ke folder
Unduhan .
English Indonesian
Anda mungkin disajikan dengan pop-up Kontrol Akun Pengguna yang menanyakan
apakah Anda ingin mengizinkan HitmanPro untuk membuat perubahan pada perangkat
Anda. Jika ini terjadi, Anda harus mengklik " Ya " untuk melanjutkan instalasi.
Ketika HitmanPro dimulai Anda akan disajikan dengan layar awal seperti yang ditunjukkan
di bawah ini. Klik tombol “ Next ” untuk melakukan pemindaian sistem.
English Indonesian
HitmanPro sekarang akan mulai memindai komputer Anda untuk ransomware COOL dan
program jahat lainnya. Proses ini akan memakan waktu beberapa menit.
English Indonesian
5. Klik "Selanjutnya".
Ketika HitmanPro telah menyelesaikan pemindaian, itu akan menampilkan daftar semua
malware yang ditemukan oleh program. Klik tombol “ Next ” untuk menghapus
ransomware COOL dan program jahat lainnya.
English
6. Klik "Aktifkan lisensi
Indonesian gratis".
Klik tombol “ Activate free license ” untuk memulai uji coba gratis selama 30 hari dan
menghapus ransomware COOL dan file berbahaya lainnya dari komputer.
Saat proses selesai, Anda dapat menutup HitmanPro dan melanjutkan dengan instruksi
lainnya.
LANGKAH
English 4: Periksa
Indonesian
kembali program jahat dengan Emsisoft
Emergency Kit
Pada langkah keempat ini, kami akan memindai komputer dengan Emsisoft Emergency Kit untuk
menghapus file sisa dari ransomware COOL dan program jahat lainnya.
Meskipun pemindaian Malwarebytes dan HitmanPro sudah lebih dari cukup, kami
merekomendasikan Kit Darurat Emsisoft kepada pengguna yang masih memiliki masalah terkait
malware atau hanya ingin memastikan komputer mereka 100% bersih.
Emsisoft Emergency Kit adalah pemindai opini kedua gratis yang dapat digunakan tanpa instalasi
untuk memindai dan membersihkan komputer yang terinfeksi. Emsisoft memindai perilaku file
aktif dan juga file di lokasi di mana malware biasanya berada untuk aktivitas yang mencurigakan.
Anda dapat mengunduh Emsisoft Emergency Kit dengan mengklik tautan di bawah ini.
(Tautan di atas akan membuka halaman web baru dari mana Anda dapat mengunduh Emsisoft
Emergency Kit)
Klik dua kali pada file setup EmsisoftEmergencyKit untuk memulai proses instalasi,
kemudian klik tombol “ Instal ”.
English
3. Indonesian
Mulai Kit Darurat
Emsisoft.
Di desktop Anda, folder "EEK" ( C:\EEK ) sekarang harus terbuka. Untuk memulai Emsisoft,
klik file “ Mulai Emsisoft Emergency Kit ” untuk membuka program ini.
Anda mungkin disajikan dengan dialog Kontrol Akun Pengguna yang menanyakan apakah
Anda ingin menjalankan file ini. Jika ini terjadi, Anda harus mengklik " Ya " untuk
melanjutkan instalasi.
Kit Darurat Emsisoft akan dimulai dan akan meminta izin Anda untuk memperbarui sendiri.
Setelah proses pembaruan selesai, klik tab "Pindai" , dan lakukan " Pemindaian Malware ".
English Indonesian
Emsisoft Emergency Kit sekarang akan memindai komputer Anda dari file berbahaya
COOL. Proses ini dapat memakan waktu beberapa menit.
Ketika pemindaian Emsisoft selesai, Anda akan disajikan dengan layar yang melaporkan file
berbahaya mana yang terdeteksi di komputer Anda. Untuk menghapus ransomware COOL,
klik pada " Karantina dipilih ".
English Indonesian
Saat proses penghapusan malware selesai, Emsisoft Emergency Kit mungkin perlu memulai
ulang komputer Anda. Klik tombol “ Restart ” untuk me-restart komputer Anda.
Setelah proses selesai, Anda dapat menutup Emsisoft dan melanjutkan dengan instruksi
lainnya.
Sayangnya, dalam banyak kasus, tidak mungkin memulihkan file yang dienkripsi oleh ransomware
COOL karena kunci pribadi yang diperlukan untuk membuka kunci file terenkripsi hanya tersedia
melalui penjahat dunia maya. Namun, di bawah ini kami telah mencantumkan dua opsi yang
dapat Anda gunakan untuk mencoba dan memulihkan file Anda.
Pastikan Anda menghapus malware dari sistem Anda terlebih dahulu, jika tidak,
itu akan berulang kali mengunci sistem Anda atau mengenkripsi file.
Jika file Anda dienkripsi dengan kunci offline, ada kemungkinan Anda dapat memulihkannya
dengan menggunakan Emsisoft Decryptor untuk alat dekripsi STOP Djvu. Ikuti panduan di bawah
ini untuk memulihkan file Anda menggunakan Emsisoft Decryptor untuk STOP Djvu .
Anda dapat mengunduh Emsisoft Decryptor untuk STOP Djvu dengan mengklik tautan
di bawah ini.
English Indonesian
EMSISOFT DECRYPTOR UNTUK STOP DJVU DOWNLOAD LINK
(Tautan di atas akan membuka halaman web baru dari mana Anda dapat mengunduh Emsisoft
Decryptor untuk STOP Djvu)
Ketika Emsisoft Decryptor for STOP Djvu telah selesai diunduh, klik dua kali pada
“decrypt_STOPDjvu.exe” untuk menjalankan program ini di komputer Anda. Dalam
kebanyakan kasus, file yang diunduh disimpan ke folder Unduhan .
Anda mungkin disajikan dengan pop-up Kontrol Akun Pengguna yang menanyakan
apakah Anda ingin mengizinkan Emsisoft membuat perubahan pada perangkat Anda. Jika
ini terjadi, Anda harus mengklik " Ya " untuk melanjutkan instalasi.
Saat Emsisoft Decryptor untuk STOP Djvu dimulai, Anda harus menyetujui Persyaratan dan
menerima penafian.
English
4. Indonesian
Klik pada "Dekripsi".
Klik tombol “Decrypt” untuk memulai proses dekripsi. Layar akan beralih ke tampilan
status, memberi tahu Anda tentang proses saat ini dan status dekripsi file Anda.
5. Decryptor akan memberi tahu Anda setelah proses dekripsi selesai. Jika Anda memerlukan
laporan untuk catatan pribadi Anda, Anda dapat menyimpannya dengan mengklik tombol
“Simpan log”. Jika sistem Anda disusupi melalui fitur Windows Remote Desktop, kami juga
menyarankan untuk mengubah semua kata sandi semua pengguna yang diizinkan untuk
masuk dari jarak jauh dan memeriksa akun pengguna lokal untuk akun tambahan yang
mungkin telah ditambahkan penyerang.
Jika "Emsisoft Decryptor for STOP Djvu" tidak dapat mendekripsi dokumen Anda dan Anda tidak
berencana membayar uang tebusan, disarankan agar Anda membuat gambar dari drive
terenkripsi sehingga Anda dapat mendekripsinya di masa mendatang.
Komunitas keamanan siber terus bekerja untuk membuat alat dekripsi ransomware, sehingga
Anda dapat mencoba mencari pembaruan di situs berikut:
https://id-ransomware.malwarehunterteam.com/
https://decrypter.emsisoft.com/
https://noransom.kaspersky.com/
https://www.avast.com/ransomware-decryption-tools
Komputer Anda sekarang harus bebas dari infeksi ransomware COOL. Jika antivirus Anda saat ini
English di komputer Anda, Anda mungkin ingin mempertimbangkan
Indonesian
mengizinkan program jahat ini
untuk membeli versi lengkap Malwarebytes Anti-Malware untuk melindungi dari jenis ancaman
ini di masa mendatang.
Jika Anda masih mengalami masalah dengan komputer Anda setelah menyelesaikan petunjuk ini,
ikuti salah satu langkah berikut:
Ransomware
Muat komentar
Stelian adalah pencipta dan pemilik MalwareTips.com. Dia menciptakan komunitas ini pada
tahun 2010 untuk membantu orang memecahkan masalah komputer mereka. Bidang keahlian
Stelian mencakup penghapusan malware dan forensik komputer. Dia aktif di berbagai komunitas
anti-malware online tempat dia melakukan penelitian untuk ancaman malware baru saat dirilis.
Misi kita
Kami meluncurkan komunitas MalwareTips pada tahun 2010 dengan tujuan tunggal untuk membantu
orang-orang yang memiliki masalah terkait malware. Saat ini, komunitas kami memiliki lebih dari
58.000 anggota dan kami bangga menawarkan panduan terperinci, jelas, dan mudah dipahami yang
dapat digunakan siapa saja untuk menghapus malware secara gratis.
Ikuti kami
Lebih dari 18.500 orang menyukai kami di Facebook dan 4.800 mengikuti kami di Twitter.
Bergabunglah dengan mereka dan ikuti kami di Facebook atau Twitter untuk mengetahui lebih dulu
tentang insiden keamanan siber terbaru dan ancaman malware.
18.5K 4.7K
English Indonesian
Komunitas kami memiliki lebih dari 58.000 anggota terdaftar, dan kami ingin Anda menjadi anggota.
Bergabunglah dengan kami dan ambil bagian dalam diskusi kami yang tidak memihak di antara orang-
orang dari semua latar belakang berbeda tentang keamanan dan teknologi.
Panduan terbaru
Panduan Lengkap
Penghapusan Ancaman
Petunjuk Penghapusan Adware
English Indonesian
Petunjuk Penghapusan Pembajak Peramban
SEBELUMNYA
LANJUT
Penafian
MalwareTips.com tidak bertanggung jawab atas masalah yang mungkin terjadi dengan menggunakan informasi
ini. Jika Anda ingin bantuan dengan salah satu perbaikan ini, Anda dapat meminta bantuan penghapusan
malware di forum dukungan khusus kami.
Sumber daya
Unduhan
Perusahaan
Kebijakan pribadi
Pernyataan etika
Kebijakan Cookie
Hubungi kami
English Indonesian
Hak Cipta © 2021 · Hak Cipta Dilindungi Undang-undang · Setiap redistribusi atau reproduksi sebagian atau seluruh
konten dalam bentuk apa pun dilarang.