CAUTION

BLOG INI UNTUK INFORMASI CADANGAN PERSONAL, MAAF BUKAN UNTUK UMUM.| THIS BLOG FOR PERSONAL INFORMATION RESERVE , SORRY NOT FOR PUBLIC.

Monday, April 27, 2015

CryptoLocker 2013 (baru tau sekarang)

بِسْــــــــــــــــمِ اﷲِالرَّحْمَنِ اارَّحِيم

CryptoLocker adalah antivirus yang mewajibkan anda untuk membayar, dan itu merupakan hal yang tidak saya rekomendasi karena belum tentu file anda akan selamat setelah membayar. Setiap Virus pasti ada Antivirusnya dan berikut cara-cara menghapus virus tersebut.

tadi saya di tanya oleh teman saya tentang masalah di komputernya, dia bertanya ke saya tentang virus yang menyerang Laptopnya tersebut. Virus tersebut mengganti Wallpaper laptop teman saya dengan gambar berisi sebuah ancaman (serem -_-) nihh silahkan lihat gambarnya..
 
Setelah mendengan dan melihat kejadian tersebut saya mencoba mencari sosuli di Om Google dan dari situs2 luang negeri, dan hasilnya adalah.... (Cekidot)


CryptoLocker adalah sebuah trojan ransomware baru keluar bulan Mei 2013 yang mengunci data Anda kemudian meminta Anda untuk membayar uang tebusan untuk membuka kunci file tesebut. Tebusan senilai 300EUR atau 3 JUTA di Indonesia oleh MoneyPak atau Bitcoins. saat ini tidak menargetkan Mac (apple), setidaknya untuk saat ini yang mereka serang adalah pengguna XP, Windows 7 dan Windows 8 (nb : 80% masyarakat Indonesia adalah pengguna Windows).  Saat anda mendapatkan Virus ini anda akan diberi waktu selama 72 jam atau 4 hari untuk membayar tebusan yang mereka mau. Virus ini bukanlah Virus main-main dan jika menganggap bahwa ini palsu anda salah, karena fakta di lapangan sudah banyak korban yang terjerat. Anda memiliki 3 pilihan saat mendapatkan Virus ini :
  1. Membayaru uang tebusan tersebut 
  2. Mengembalikan file dari Backup yang telah anda buat (jika anda beruntung)
  3. Menginstal ulang Komputer anda (resiko data anda akan hilang)
Berikut tampilan sebelum laptop amda terinfeksi Virus tersebut :

pertama, muncul notifikasi instalasi seperti ini... 

kedua, Kebanyakan antivirus akan mendeteksi mereka sebagai virus dan mereka berusaha menyelamatkan diri mereka dengan mengubah nama dll, contoh virus ini terdeteksi oleh Avast dan mereka secara otomatis mengubah nama mereka..
Ketiga, setelah virus tersebut dikarantina oleh antivirus anda, maka wallpaper anda akan berubah seperti pada gambar tadi...
 mereka menyuruh anda untuk meng restore file tersebut atau mendownload file tersebut kemudian membayar sesuai dengan keinginan mereka. 
Menurut saya membayar merupakan suatu yang tidak saya rekomendasikan karena membanyar tebusan tersebut tidak menjamin apakah file anda akan terbuka atau tidak. Banyak korban yang mengatakan bahwa setelah membayar tebusan tersebut mereka masih tidak dapat membuka file tersebut. Harap berhati hati, jika anda berusaha memasukkan kode yang salah ke mereka, maka waktu yang anda miliki akan dikurangi dan akan beresiko ke data-data anda.
Ini Gambar jika anda membayar (jika beruntung dan berhasil)
dan ini gambar jika anda salah dalam memasukkan kode (Hati-hati)

Menghapus Cryptolocker
Jika anda ingin menghilangkan Virus tersebut. anda harus menghapus Virus tersebut secara permanen. berikut caranya.
Menggunakan Anti Virus (rekomendasi)
  1. Download program Scanner (Anti Virus) ESET Rogue Applications Remover
    Klik disini untuk Mendownload : DOWNLOAD
  2. Setelah selesai mendownload, Instal antivirus tersebut dan akan muncul icon seperti ini 
    3. Jalankan Aplikasi tersebut dan mulai Menscan 
    4. Jika ada pilihan [Y/N] pastikan anda memilih Y. Scan akan berlangsung kurang lebih selama           15 sampai 20 menit. dan jika selesai maka virus tersebut telah hilang dari Komputer anda
Tanpa Menggunakan Anti Virus
1. Download Process Explorer. jika cara diatas tidak berhasil menghapus Cryptolocker anda dapat menghapusnya secara manual

2. Buka Process Explorer. Cari CryptoLocker's yang sedang processes. Ingat anti Virus ini mengganti namanya secara acak, jadi mungkin di komputer anda akan berbeda namanya.
 

"IMPORTANT! Please copy the location of the executable file it points to into Notepad or otherwise note it. Crypto Locker saves itself to the root of the %AppData% path. "

Windows XP: C:\Documents and Settings\[Current User]\Application Data\

Windows Vista/7/8: C:\Users\[Current User]\AppData\Roaming\


3. Klik kanan pada program tersebut dan pilih Kill Process Tree. Klik yang bagian atas dan kedianya akan berhenti bersamaan.

 

4. Hapus secara manual File tersebut dan Ingat kemungkinan file tesebut dalam keaddan "Hidden" jadi buat pengaturan Komputer anda dalam keadaan dapat melihat File Hidden. lokasi file tesebut sesuai dengan perangka windows masing-masing, telah di tulis di atas. (catat nama Virusnya dulu, kemudian di hapus)

Untuk Komputer saya File tersebut berada di C:\Documents and Settings\[Current User]\Application Data\Klonpmmpdidlznt.exe

 

5.kembali ke desktop, dan ketik regedit di Start search/Windows+R; ini akan membuka registry editing tool (Registry Editor).

6. Di bagian Menu, klik Edit, dan pilih Find (Ctrl+F). ketik nama Virus yang telah di hapus tadi, dan Klik Find next.



7. Ini akan membawa anda menemukan Cryptolocker; klik kanan file tesebut, dan hapus.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 

Jika di panel kanan registry key bernama CryptoLocher. klik kanan registry key tersebut dan pilih delete.

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Jika di panel kanan registry key bernama *CryptoLocher. klik kanan registry key tersebut dan pilih delete.
.

 

8. Tekan F3 untuk mencari lagi, delete jika menemuka file serupa. lakukan ini sampai selesai meng scan registry, dan kemudian tutup.

9. cara lain untuk mengembalikan data. klik disini
paste from :

No comments:

Post a Comment

kritik dan saran saya terima dengan baik di sini.

Related Posts Plugin for WordPress, Blogger...