MENGHILANGKAN VIRUS CRYPTOLOCKER

Okeh! selamat pagi semuanya…. setelah tadi malam sempat begadang ria gara- gara laptop adik kost saya terinfeksi virus yang baru launching awal bulan september 2013 kemarin yaitu si CRYPTOLOCKER, akhirnya saya putuskan untuk membagi pengalaman saya dalam mengenyahkan virus Cryptolocker yang demi Tuhan bikin BeTe setengah mati karena virus ini tidak hanya menyembunyikan data tapi sampai nge”corupt” data yang disimpan -sampe virus aja ikutan2 trend petinggi negara yang suka korup ni:p-. Dan sialnya selain virus ini nyerang file- file yang berbentuk doc. docx xlx. xlxs. jpg. dst juga minta tebusan sebanyak 300euro atau kalo dirupiahkan jadi 3jt bro…. cb bayangin betapa tersiksanya mahasiswa tingkat akhir kalo sampai kena virus ini…. T.T Yap! kembali ke fokus awal kita mulai untuk menghilangkan virus Cryptolocker ini, tapi mulai dari introduce si Virus Cryptolocker dulu ya. Semua postingan saya kali ini merupakan hasil translete serta praktik langsung dari web aslinya: CryptoLocker adalah virus, Trojan, atau malware yang mencoba mencari keuntungan dari pengguna komputer. Virus ini bisa dianggap sebagai ransomware karena virus ini tidak membuat komputer yang terinfeksi terkunci secara total, akan tetapi virus ini menuntut pengguna untuk membayar sekitar 300EUR atau sekitar 3juta rupiah untuk membuka kunci file- file yang terinfeksi. CryptoLocker mengunci kesuluruhan file yang terinfeksi dikomputer (kebanyakan yang terinfeksi adalah file word, excel, pdf, jpg) dan meminta pengguna untuk memasukkan private key untuk membuka file- file tersebut. Yang membuat perbedaan Cryptolocker dengan ransomware lain adalah adanya batasan waktu untuk membuka file yang terkunci ini. Jika terlambat memasukkan private key setelah batas waktu yang ditentukan, maka file yang terinfeksi tidak akan dapat terbuka selamanya atau rusak. Pesan yang biasanya muncul dari CryptoLocker: “Your personal files are encrypted! Your important files encryption produces on this computer: photos, videos, documents, etc. Here is a complete list of encrypted files, and you can personally verify this. Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files, you need to obtain the private key. The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet; the server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files… To obtain the private key for this computer, which will automatically decrypt files, you need to pay 100 USB / 100EUR / similar amount in another currency. Click Next to select the method of payment and the currency. Any attempt to remove or damage this software will lead to the immediate destruction of the private key by server.” CryptoLocker Seperti yang terlihat diatas, pencipta virus CryptoLocker cenderung meminta uang dengan mengunci file- file komputer yang sudah terinfeksi. Tapi apakah dengan membayar pasti file kembali? Itu juga belum diketahui. Satu hal jika komputer sudah terserang virus CryptoLocker adalah menghapusnya lebih dulu. Baru kemudian, memperbaiki data atau file yang corupt dengan menggunakan system restore maupun dengan program lain. Langkah- langkah untuk menghapus Cryptolocker Ransomware adalah sbb: Tahap 1: Scan Komputer dengan menggunakan ESET Rogue Application Remover (ERAR) 1. Download program scanner ESET Rogue Application Remover. Download Link for ERAR 2. Pilih yang sesuai dengan Windows System komputer. Simpan file pada folder dekstop. 3. Setelah mendownload file itu. Klik Run untuk start program. Atau pilihan lainnya adalah dengan mengklik kanan lalu pilih “browse the location folder” dan double click pada ERARemover_.exe. errar1 4. Pada ESET Rogue Application Remover SOFTWARE LICENSE TERMS, klik Accept untuk continue. 5. Program akan mulai melakukan scanning pada komputer. Program ESET akan menunjukkan jika menemukan CryptoLocker. Ikuti cara- cara tersebut dan tunggu hingga scanning tuntas. (Pastikan untuk memilih “Y”, jika ada option [Y/N] dan biasanya membutuhkan waktu yang lumayan lama sekitar 15- 20 menit) errar2 Tahap 2: Cek ulang keberaadaan CryptoLocker’s dengan menggunakan Microsoft’s Malicious Software Removal Tool 1. Download progam Malicious Software Removal Tool. Malicious Software Removal Tool Download Link download-msrt 2. Program ini secara otomatis menyarankan versi yang pas dengan komputer operating sistem komputer. Klik Download dan simpan filenya dilokasi dekstop. 3. Setelah mendownload file, klik Run untuk melanjutkan scanning CryptoLocker. Cara lain adalah klik kanan dan pilih “browse the location folder” dan klik dua kali untuk mengaktifkan program. msrt-icon 4. Program ini diawali dengan Welcome screen, lalu klik Next. Jangan lupa disitu nanti ada tulisan “This tool is not a replacement for an antivirus product.” Maksudnya adalah program ini memang dibuat untuk menghilangkan malware, virus, Trojans, dan lain sebagainya. Tapi tidak digunakan untuk menjadi antivirus. So, kalau mau antivirus silahkan download dan install sendiri msrt1 5. Klik Next, nanti akan muncul Scan Type. Pilih Full Scan untuk memastikan bahwa virus CryptoLocker dan semua malware yang ada bisa ditemukan dan dihilangkan. Tapi kalau pilih yang “Full Scan” harus extra sabar luar biasa karena biasanya butuh waktu yang lama, kemarin sekitar 2-3 jam baru scan disk “C” belum “D” dan “E”. Kalau mau cepet pilih “Quick scan”, kalau mau scan disk tertentu pilih “Customize scan” msrt2 6. Full scan membutuhkan waktu yang lama, tapi jika ingin menghentikan prosesnya bisa klik “Cancel button”. msrt3 7. Setelah scanning, program akan mengidentifikasi virus dan malware yang ada. Klik remove/delete semua virus yang ada.. 8. Setelah tahap penghilangan virus CryptoLocker selesai, tutup program Malicious Software Removal Tool. Diharapkan CryptoLocker sudah hilang semua. Lalu Restart windows. Tahap 3 : Membuka file yang terkunci oleh CryptoLocker 1. Download program Panda Ransomware Decrypt. silakan cari link nya sendiri:) 2. Simpan pada harddisk, Desktopatau lokasi yang lain. 3. Setelah download complete, double-click pada file pandaunransom.exe untuk menjalankan program. 4. Panda Ransomware Decrypt akan berjalan seperti pada gambar dibawah. pandaransomware 5. Next, Gunakan Windows Explorer atauMy Computer dan buatlah folder “PandaTest” dan copy beberapa file yang ter “encrypt” pada folder tadi. 6. Lalu kembali pada program Panda Ransomware Decrypt dan klik pada Select Folder. Pilih folder PandaTest. 7. Klik START untuk memulai. Proses biasanya membutuhkan waktu lama, tunggu hingga selesai. 8. Jika bisa digunakan, maka anda akan bisa menggunakan panda ransomware untuk mendecrypt data atau file anda. Tapi jika tidak bisa, maka perlu anda perlu mencari program lain untuk men decrypt file anda, misal dengan shadow explorer, atau pun dengan system restore. Perhatian!: 1. Cara ini sudah saya praktek kan dan berhasil menghilangkan virus Cryptolocker, tapi data saya tidak bisa diselamatkan dengan panda ransomware mungkin karena waktu infeksi dan penangannya berjarak agak lama. 2. Dengan memakai shadow explorer juga tidak jalan, karena saya tidak punya back up data saya, jadi file yang ter encrypt tidak bisa direstore. 3. Agar terhindar dari virus ini jangan membuka email dari alamat yang tidak dikenal karena virus ini menyebar lewat koneksi internet. 4. Jika terlihat tanda- tanda terinfeksi virus segera disconnect kan saluran internet. 5. Backup data- data penting anda. 6. Jangan membuka situs- situs “dewasa” dan mendownload software dari blog yang “aneh” -bukan blog saya tentunya he..- 7. Semua credit picture dan penjelasannya atas nama Remove Cryptolocker Virus 8. Jika ada perkembangan baru mohon berkenan share disini. 9. Mau Copas harus ijin:P Thanks!