CryptoLocker adalah antivirus yang mewajibkan anda untuk membayar, dan
itu merupakan hal yang tidak saya rekomendasi karena belum tentu file
anda akan selamat setelah membayar. Setiap Virus pasti ada Antivirusnya
dan berikut cara-cara menghapus virus tersebut.
tadi saya di tanya oleh teman saya tentang masalah di
komputernya, dia bertanya ke saya tentang virus yang menyerang Laptopnya
tersebut. Virus tersebut mengganti Wallpaper laptop teman saya dengan
gambar berisi sebuah ancaman (serem -_-) nihh silahkan lihat gambarnya..
Setelah mendengan dan melihat kejadian tersebut saya mencoba mencari
sosuli di Om Google dan dari situs2 luang negeri, dan hasilnya
adalah.... (Cekidot)
CryptoLocker adalah
sebuah trojan ransomware baru keluar bulan Mei 2013 yang mengunci data
Anda kemudian meminta Anda untuk membayar uang tebusan untuk membuka
kunci file tesebut. Tebusan senilai 300EUR atau 3 JUTA di Indonesia oleh
MoneyPak atau Bitcoins. saat ini tidak menargetkan Mac (apple),
setidaknya untuk saat ini yang mereka serang adalah pengguna XP, Windows
7 dan Windows 8 (nb : 80% masyarakat Indonesia adalah pengguna
Windows). Saat anda mendapatkan Virus ini anda akan diberi waktu selama
72 jam atau 4 hari untuk membayar tebusan yang mereka mau. Virus ini
bukanlah Virus main-main dan jika menganggap bahwa ini palsu anda salah,
karena fakta di lapangan sudah banyak korban yang terjerat. Anda
memiliki 3 pilihan saat mendapatkan Virus ini :
- Membayaru uang tebusan tersebut
- Mengembalikan file dari Backup yang telah anda buat (jika anda beruntung)
- Menginstal ulang Komputer anda (resiko data anda akan hilang)
Berikut tampilan sebelum laptop amda terinfeksi Virus tersebut :
pertama, muncul notifikasi instalasi seperti ini...
kedua, Kebanyakan antivirus akan mendeteksi mereka sebagai virus dan
mereka berusaha menyelamatkan diri mereka dengan mengubah nama dll,
contoh virus ini terdeteksi oleh Avast dan mereka secara otomatis
mengubah nama mereka..
Ketiga, setelah virus tersebut dikarantina oleh antivirus anda, maka wallpaper anda akan berubah seperti pada gambar tadi...
mereka menyuruh anda untuk meng restore file tersebut atau mendownload
file tersebut kemudian membayar sesuai dengan keinginan mereka.
Menurut saya membayar merupakan suatu yang tidak saya rekomendasikan
karena membanyar tebusan tersebut tidak menjamin apakah file anda akan
terbuka atau tidak. Banyak korban yang mengatakan bahwa setelah membayar
tebusan tersebut mereka masih tidak dapat membuka file tersebut. Harap
berhati hati, jika anda berusaha memasukkan kode yang salah ke mereka,
maka waktu yang anda miliki akan dikurangi dan akan beresiko ke
data-data anda.
Ini Gambar jika anda membayar (jika beruntung dan berhasil)
dan ini gambar jika anda salah dalam memasukkan kode (Hati-hati)
Menghapus Cryptolocker
Jika anda ingin menghilangkan Virus tersebut. anda harus menghapus Virus tersebut secara permanen. berikut caranya.
Menggunakan Anti Virus (rekomendasi)
- Download program Scanner (Anti Virus) ESET Rogue Applications Remover
Klik disini untuk Mendownload : DOWNLOAD - Setelah selesai mendownload, Instal antivirus tersebut dan akan muncul icon seperti ini
3. Jalankan Aplikasi tersebut dan mulai Menscan
4. Jika ada pilihan [Y/N] pastikan anda memilih Y. Scan akan
berlangsung kurang lebih selama 15 sampai 20 menit. dan jika
selesai maka virus tersebut telah hilang dari Komputer anda
Tanpa Menggunakan Anti Virus
1. Download Process Explorer. jika cara diatas tidak berhasil menghapus Cryptolocker anda dapat menghapusnya secara manual
2. Buka Process Explorer. Cari CryptoLocker's yang sedang processes. Ingat anti Virus ini mengganti namanya secara acak, jadi mungkin di komputer anda akan berbeda namanya.
"IMPORTANT! Please copy the location of the executable file it points to into Notepad or otherwise note it. Crypto Locker saves itself to the root of the %AppData% path. "
Windows XP: C:\Documents and Settings\[Current User]\Application Data\
Windows Vista/7/8: C:\Users\[Current User]\AppData\Roaming\
3. Klik kanan pada program tersebut dan pilih Kill Process Tree. Klik yang bagian atas dan kedianya akan berhenti bersamaan.
4. Hapus secara manual File tersebut dan Ingat kemungkinan file tesebut dalam keaddan "Hidden" jadi buat pengaturan Komputer anda dalam keadaan dapat melihat File Hidden. lokasi file tesebut sesuai dengan perangka windows masing-masing, telah di tulis di atas. (catat nama Virusnya dulu, kemudian di hapus)
Untuk Komputer saya File tersebut berada di C:\Documents and Settings\[Current User]\Application Data\Klonpmmpdidlznt.exe
5.kembali ke desktop, dan ketik regedit di Start search/Windows+R; ini akan membuka registry editing tool (Registry Editor).
6. Di bagian Menu, klik Edit, dan pilih Find (Ctrl+F). ketik nama Virus yang telah di hapus tadi, dan Klik Find next.
7. Ini akan membawa anda menemukan Cryptolocker; klik kanan file tesebut, dan hapus.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Jika di panel kanan registry key bernama CryptoLocher. klik kanan registry key tersebut dan pilih delete.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceJika di panel kanan registry key bernama *CryptoLocher. klik kanan registry key tersebut dan pilih delete.
.
8. Tekan F3 untuk mencari lagi, delete jika menemuka file serupa. lakukan ini sampai selesai meng scan registry, dan kemudian tutup.
2. Buka Process Explorer. Cari CryptoLocker's yang sedang processes. Ingat anti Virus ini mengganti namanya secara acak, jadi mungkin di komputer anda akan berbeda namanya.
"IMPORTANT! Please copy the location of the executable file it points to into Notepad or otherwise note it. Crypto Locker saves itself to the root of the %AppData% path. "
Windows XP: C:\Documents and Settings\[Current User]\Application Data\
Windows Vista/7/8: C:\Users\[Current User]\AppData\Roaming\
3. Klik kanan pada program tersebut dan pilih Kill Process Tree. Klik yang bagian atas dan kedianya akan berhenti bersamaan.
4. Hapus secara manual File tersebut dan Ingat kemungkinan file tesebut dalam keaddan "Hidden" jadi buat pengaturan Komputer anda dalam keadaan dapat melihat File Hidden. lokasi file tesebut sesuai dengan perangka windows masing-masing, telah di tulis di atas. (catat nama Virusnya dulu, kemudian di hapus)
Untuk Komputer saya File tersebut berada di C:\Documents and Settings\[Current User]\Application Data\Klonpmmpdidlznt.exe
5.kembali ke desktop, dan ketik regedit di Start search/Windows+R; ini akan membuka registry editing tool (Registry Editor).
6. Di bagian Menu, klik Edit, dan pilih Find (Ctrl+F). ketik nama Virus yang telah di hapus tadi, dan Klik Find next.
7. Ini akan membawa anda menemukan Cryptolocker; klik kanan file tesebut, dan hapus.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Jika di panel kanan registry key bernama CryptoLocher. klik kanan registry key tersebut dan pilih delete.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceJika di panel kanan registry key bernama *CryptoLocher. klik kanan registry key tersebut dan pilih delete.
.
8. Tekan F3 untuk mencari lagi, delete jika menemuka file serupa. lakukan ini sampai selesai meng scan registry, dan kemudian tutup.
9. cara lain untuk mengembalikan data. klik disini
paste from :