Panduan Penghapusan Malware Lengkap

Malware ada di mana-mana akhir-akhir ini. Anda hanya perlu bersin di kafe yang salah, dan Anda memiliki malware. Oke, mungkin tidak terlalu buruk. Tetapi ketika dunia jaringan berkembang, begitu pula potensi infeksi.

Panduan MakeUseOf ini adalah pendekatan langkah demi langkah untuk menghapus sejumlah besar malware. Selanjutnya, kami akan menunjukkan kepada Anda cara menghentikan malware yang menginfeksi sistem Anda, untuk memulai. Dan jika Anda tidak perlu khawatir tentang malware, Anda akan memiliki lebih banyak waktu untuk hal-hal yang lebih baik dalam hidup.

---

---

Kami tidak dapat memberikan panduan yang merinci instruksi penghapusan untuk setiap bagian dari malware atau ransomware di luar sana. Ada terlalu banyak. Namun, kami dapat bertujuan untuk menghapus sebagian besar infeksi malware untuk mesin Windows 10. Selain itu, banyak perbaikan dan metode yang dirinci kompatibel dengan versi Windows yang lebih lama.

Membasmi malware dari sistem Anda adalah proses yang panjang. Malware dari hampir semua jenis bersifat merusak. Selain itu, pengembang malware tidak tertarik untuk membuat penghapusan menjadi proses yang mudah -- yang akan kontraproduktif. Jadi, untuk sebagian besar pengguna komputer, menghapus malware memerlukan panduan.

Jika Anda merasa komputer Anda terinfeksi, Anda membutuhkan panduan ini .

1. Bagaimana Saya Tahu Saya Terinfeksi?
2. Siapkan Sistem Anda
3. Mode Aman dan Pemulihan Sistem
4. Penghapusan Malware
5. Setelah Proses Penghapusan
6. Ransomware
7. Cara Menghentikan Infeksi Malware Lain
8. Rumah dan Kering

1. Bagaimana Saya Tahu Saya Terinfeksi?

Karena ada banyak jenis malware yang berbeda, ada banyak gejala malware yang berbeda. Gejalanya bervariasi dari yang sangat jelas hingga yang sangat halus. Di bawah ini adalah daftar gejala malware yang umum.

• Komputer Anda menampilkan pesan kesalahan aneh atau munculan
• Komputer Anda membutuhkan waktu lebih lama untuk memulai dan berjalan lebih lambat dari biasanya
• Membeku atau crash acak mempengaruhi komputer Anda
• Beranda browser web Anda telah berubah
• Bilah alat yang aneh atau tidak terduga muncul di browser web Anda
• Hasil pencarian Anda sedang dialihkan
• Anda mulai berakhir di situs web yang tidak ingin Anda kunjungi
• Anda tidak dapat mengakses situs web terkait keamanan
• Ikon dan program baru muncul di desktop yang tidak Anda taruh di sana
• Latar belakang desktop telah berubah tanpa sepengetahuan Anda
• Program Anda tidak akan dimulai
• Perlindungan keamanan Anda telah dinonaktifkan tanpa alasan yang jelas
• Anda tidak dapat terhubung ke internet, atau berjalan sangat lambat
• Program dan file tiba-tiba hilang
• Komputer Anda melakukan tindakan sendiri
• File Anda terkunci dan tidak dapat dibuka

Jika sistem Anda menampilkan satu atau lebih gejala ini, malware bisa menjadi penyebabnya.

---

---

2. Siapkan Sistem Anda

Hal pertama yang harus dilakukan sebelum memulai penghapusan malware adalah buat cadangan file Anda ke lokasi offline yang aman . Proses penghapusan berpotensi merusak sistem Anda dan file penting lainnya. Beberapa varian malware menjadi sangat agresif ketika mereka merasakan proses penghapusan sedang berlangsung, dan bertujuan untuk menghapus dokumen penting dan pribadi Anda dengannya.

cara main game steam di tv

Dalam hal ini, saya sangat menyarankan menggunakan perangkat penyimpanan eksternal daripada solusi cloud , dan untuk alasan yang baik. Sebelum memulihkan file pribadi Anda ke komputer yang akan segera dibersihkan, kami harus memindai cadangan Anda secara menyeluruh untuk mencari jejak infeksi. Jika malware hadir di cadangan Anda, Anda akan menyalin infeksi langsung kembali ke komputer Anda -- dan kembali ke titik awal. (Selanjutnya, ada varian ransomware yang mengenkripsi drive cloud -- lebih lanjut tentang ransomware nanti.)

---

---

2.1 Cara Memindai Drive USB Cadangan Anda

Cara mudah dan cepat untuk menyelamatkan masalah adalah dengan memindai drive USB Anda sebelum menghubungkan. Aku punya dua pilihan untukmu.

Keamanan Disk USB

USB Disk Security adalah alat gratis praktis yang memberikan tingkat perlindungan yang cukup tinggi terhadap drive USB yang terinfeksi. Unduh dan instal alat. Saat Anda siap, buka Keamanan Disk USB dan pilih Pemindaian USB tab. Saat kami menghentikan malware, pilih yang besar Vaksin USB tombol. Saat Anda memasukkan drive USB cadangan, drive tersebut akan secara otomatis memindai potensi ancaman.

Ninja Pendisk

Ninja Pendisk adalah alat gratis lainnya yang akan dengan cepat memindai dan melumpuhkan drive USB yang terinfeksi. Alat ini juga akan membuat spesial autorun.inf dengan izin khusus untuk melindungi dari infeksi ulang (jika sistem Anda tidak sepenuhnya bersih).

3. Mode Aman dan Pemulihan Sistem

Mari kita mulai proses penghapusan. Ini bisa memakan waktu. Selanjutnya, kesuksesan mungkin datang dari perbaikan pertama yang kita coba. Penghapusan malware terkadang merupakan proses yang sangat membuat frustrasi.

Banyak varian malware yang mengganggu koneksi internet Anda. Beberapa varian malware membuat proxy untuk merutekan semua lalu lintas Anda sementara yang lain hanya menyembunyikan koneksi jaringan Anda. Yang lain menghentikan Anda mengakses desktop atau mencegah program tertentu berjalan. Dalam semua kasus, kami boot ke Mode aman. Safe Mode adalah mode boot terbatas diakses melalui Menu Boot Lanjutan Windows.

Untuk mengakses Safe Mode dari dalam Windows 10, tekan Tombol Windows + I . Jenis awal yang maju di bilah pencarian panel Pengaturan dan pilih opsi pertama. Pilih Restart sekarang dibawah Startup tingkat lanjut . Ini akan segera Restart sistem Anda . Anda akan tiba di Menu Pengaturan Startup saat komputer Anda restart. Pilih Aktifkan Mode Aman dengan Jaringan dari daftar.

Atau, restart sistem Anda dan tekan F8 selama proses boot (tetapi sebelum Anda melihat logo Windows). Karena boot cepat (dan kecepatan booting SSD yang cepat) prosedur ini tidak akan berfungsi pada beberapa sistem yang lebih baru.

3.1 Pemulihan Sistem

Sebelum memulai, mari periksa apakah Anda memiliki titik Pemulihan Sistem yang dibuat sebelum masalah Anda dimulai. System Restore memungkinkan kita untuk memutar seluruh sistem kembali ke titik waktu sebelumnya. Titik Pemulihan dapat dengan cepat meringankan beberapa bentuk malware.

Jenis Memulihkan di bilah pencarian menu Start dan pilih yang paling cocok. Ini akan membuka panel System Properties. Pilih Pemulihan Sistem . Jika Anda memiliki titik pemulihan, periksa tanggal pembuatannya. Jika Anda yakin titik pemulihan telah dibuat sebelum infeksi malware, pilih dari daftar, dan pilih Lanjut . (Pilih Tampilkan lebih banyak titik pemulihan untuk melihat lebih jauh ke belakang.)

Tidak yakin tentang instalasi apa yang memperkenalkan malware ke sistem Anda? Sorot titik pemulihan dan pilih Pindai program yang terpengaruh. Ini mencantumkan program dan driver yang diinstal sejak pembuatan titik pemulihan.

Dalam hal ini, yang terbaik adalah menggunakan Pemulihan Sistem dalam Mode Aman . Beberapa varian malware memblokir Pemulihan Sistem.

3.2 Hapus dari Program dan Fitur

Jenis Panel kendali ke bilah pencarian menu Start. Menuju ke Program > Program dan Fitur . Urutkan daftar berdasarkan Dipasang pada . Lihat daftarnya. Apakah ada sesuatu yang tidak Anda kenali? Atau dengan nama yang tidak jelas? Jika begitu, klik kanan dan pilih Copot pemasangan .

4. Penghapusan Malware

Ada banyak varian malware. Kami akan menggunakan beberapa alat terbaik yang tersedia untuk menyerang sebanyak mungkin:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Sepertinya banyak? Malware tidak mudah dilenyapkan.

4.1 Rkill

Pertama, kita gunakan Rkill untuk membunuh proses malware apa pun yang telah masuk ke Safe Mode. Secara teoritis, Safe Mode menghentikan proses malware yang berjalan, tetapi tidak selalu demikian. Rkill melewati dan menghancurkan proses jahat yang mencoba memblokir proses penghapusan.

Unduh Rkill dan jalankan. Ini adalah proses otomatis. Ketika Rkill selesai, pastikan untuk tetap mengaktifkan sistem Anda, atau proses jahat akan dimulai lagi saat Anda memulai ulang.

4.2 Pemindaian Rootkit Awal

Rootkit adalah jenis malware yang bersarang di akar komputer. Namanya diambil dari akun Admin yang ditemukan di mesin Linux dan Unix. Rootkit menyelubungi diri dengan perangkat lunak lain dan memungkinkan kendali jarak jauh atas suatu sistem. Rootkit bertindak sebagai pintu belakang untuk jenis malware lainnya.

Misalnya, seseorang dapat memindai sistem mereka dengan antivirus. Antivirus mengambil malware 'biasa' dan mengkarantina infeksi yang sesuai. Pengguna me-restart komputer mereka dengan keyakinan bahwa mereka telah membersihkan infeksi. Rootkit, bagaimanapun, memungkinkan penjahat untuk menginstal ulang malware yang sebelumnya dihapus secara otomatis -- dan pengguna kembali ke tempat mereka memulai.

Rootkit ( dan varian bootkit ) sangat sulit dideteksi karena berada di direktori root, menempel pada proses reguler. Pengguna Windows 10 64-bit sedikit lebih aman daripada versi lain dari sistem operasi karena sistem driver yang ditandatangani. Peretas yang giat, bagaimanapun, mencuri sertifikat digital yang sah untuk mengotentikasi rootkit mereka. Anda tidak sepenuhnya keluar dari hutan!

Untungnya, ada dua alat yang kami gunakan untuk memindai sistem Anda. Yang mengatakan, mereka tidak 100% akurat.

Kaspersky TDSSKiller

Kaspersky TDSSKiller adalah pemindai rootkit cepat yang terkenal. Ini memindai dan menghapus keluarga malware Rootkit.Win32.TDSS . Tautan di atas berisi halaman unduhan serta daftar lengkap program jahat yang dihapus TDSSKiller.

Unduh TDSSKiller dan jalankan file. Ikuti petunjuk di layar, biarkan pemindaian selesai, dan hapus apa pun yang berbahaya. Reboot sistem Anda ke Safe Mode sesuai instruksi sebelumnya.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) adalah alat penghapus rootkit kedua kami yang mudah digunakan. Unduh dan jalankan program, ekstrak ke Desktop Anda. MBAR dalam versi beta tetapi telah bertahun-tahun. Itu hanya penafian bahwa program mungkin tidak menemukan infeksi. Perbarui database, lalu Pindai sistem Anda.

Hapus semua entri berbahaya saat pemindaian selesai. Restart sistem Anda dalam Safe Mode sesuai instruksi sebelumnya.

4.2 Malwarebytes 3.x

Malwarebytes adalah andalan penghapusan malware . Malwarebytes memindai dan mengkarantina malware, memungkinkan kami membersihkan sistem secara menyeluruh. Buka Malwarebytes dan perbarui definisi malware Anda. Lalu tekan Memindai sekarang dan tunggu hingga proses selesai.

Malwarebytes cenderung memunculkan sejumlah positif palsu. Misalnya, aplikasi penambangan Bitcoin tertentu akan muncul sebagai malware. Apa pun dengan sertifikasi digital yang tidak ditandatangani akan memicu peringatan -- dapat dimengerti, karena sebagian besar malware, tentu saja, tidak ditandatangani.

Periksa daftar item yang terinfeksi saat pemindaian selesai. Item referensi silang ditandai perangkat lunak perusak dengan nama file mereka. Anda dapat melakukannya dengan menyelesaikan pencarian internet menggunakan '[nama file] Malwarebytes false positive.' Atau, selesaikan pencarian internet untuk '[nama file] malware.' Karantina dan hapus malware yang dikonfirmasi.

Jotti dan Virus Total

Saya hanya akan menyampaikan sepatah kata di sini tentang layanan pemindaian file online Jotti dan Virus Total. Kedua layanan memungkinkan Anda mengunggah file individual untuk dipindai terhadap sejumlah program antivirus populer. Hasilnya dikatalogkan oleh layanan dan tersedia bagi pengembang antivirus untuk meningkatkan akurasi deteksi produk mereka.

Mereka sama sekali bukan pengganti produk antivirus dan antimalware. Namun, mereka dapat dengan cepat memastikan status positif palsu Anda.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner adalah yang berikutnya dalam daftar. Produk Malwarebytes lainnya, AdwCleaner memindai dan menghapus pembajak adware dan browser. AdwCleaner dapat memunculkan banyak hasil tergantung pada tingkat infeksi pada sistem Anda.

Versi terbaru AdwCleaner menggabungkan masalah berdasarkan program, layanan daftar, masalah registri, pintasan berbahaya, pengalihan browser, dan banyak lagi. Misalnya, jika Anda menggunakan Chrome, semua masalah yang berkaitan dengan browser akan dicantumkan dalam menu tarik-turun. Dari sana Anda dapat mengkarantina ekstensi berbahaya dan banyak lagi.

Fitur Malwarebytes AdwCleaner lain yang berguna adalah reset Winsock terintegrasi. NS Winsock mendefinisikan bagaimana layanan jaringan berkomunikasi dengan internet yang lebih luas, dengan fokus pada TCP/IP (protokol internet). Jika pencarian browser Anda dibajak dan dialihkan, mengatur ulang Winsock dapat mengatasi beberapa masalah.

4.4 HitmanPro

HitmaPro adalah alat penghapus malware sekunder berbayar yang kuat. Jangan khawatir tentang membayar HitmanPro dulu. Anda dapat mengunduh dan menggunakan uji coba gratis untuk menghapus infeksi Anda saat ini. Pilih Tidak, saya hanya ingin melakukan pemindaian satu kali, lalu pilih Lanjut .

Bahkan setelah upaya penghapusan malware lainnya, HitmanPro dapat memberikan lebih banyak hasil. Itulah mengapa kami menggunakannya terakhir kali -- untuk mengambil apa pun yang tergelincir dari jaring. Seperti beberapa alat lain yang kami gunakan, HitmanPro dapat membuang satu atau dua positif palsu, jadi periksa kembali sebelum dikarantina.

4.5 Antivirus

Pada titik ini, kami memindai sistem dengan antivirus Anda. Jika Anda tidak menginstal antivirus, saya kira Anda menggunakan Windows Defender. Windows Defender bukanlah produk terburuk yang pernah ada -- ini juga bukan produk gratis terbaik -- tapi tentu saja lebih baik daripada tidak sama sekali. Lihat kami daftar program antivirus gratis terbaik di sekitar -- Saya sarankan Avira atau Avast.

kenapa pesan saya tidak mengatakan terkirim

Kembali ke bisnis. Selesaikan pemindaian sistem lengkap untuk melihat apa yang mengintai. Semoga jawabannya Tidak ada apa-apa . Jika demikian, Anda baik untuk menuju ke bagian berikutnya.

Jika tidak, saya punya kabar buruk untuk Anda. Di sinilah jalan kita terpisah. Panduan ini berfokus pada penawaran alat penutup untuk penghapusan malware. Tapi, teman, semua tidak hilang. Anda memiliki dua opsi:

• Lengkapi daftar lagi, secara berurutan. Beberapa malware mengaburkan varian lainnya. Menjalankan daftar lagi dapat menangkap dan menghapus kejahatan lebih lanjut.
• Catat nama spesifik dari keluarga malware yang dirinci dalam hasil pemindaian antivirus Anda. Selesaikan pencarian internet untuk '[malware family name/type] petunjuk penghapusan.' Anda akan menemukan petunjuk yang jauh lebih rinci khusus untuk jenis infeksi.

5. Setelah Proses Penghapusan

Setelah Anda menghapus malware yang mengganggu dari sistem Anda, ada beberapa pekerjaan pembersihan kecil yang harus dilakukan. Mereka tidak membutuhkan waktu lama tetapi dapat menjadi perbedaan antara memulai kembali operasi reguler dan menyerah pada malware lagi.

5.1 Pemulihan Sistem

Kami mencoba menggunakan Pemulihan Sistem untuk mengembalikan sistem Anda. Jika itu tidak berhasil atau Anda memiliki titik pemulihan yang dibuat setelah masuknya malware ke sistem Anda, Anda harus menghapusnya. Kami akan menggunakan Pembersihan disk untuk menghapus semua kecuali titik pemulihan terbaru.

Jenis disk bersih di bilah pencarian menu Start dan pilih yang paling cocok. Pilih drive yang ingin Anda bersihkan; dalam banyak kasus, ini akan menjadi C:. Pilih Bersihkan file sistem diikuti oleh drive yang ingin Anda bersihkan (sama dengan yang pertama kali dipilih). Pilih yang baru Lebih banyak pilihan tab. Dibawah Pemulihan Sistem dan Salinan Bayangan Pilih Membersihkan… dan lanjutkan dengan penghapusan.

5.2 File Sementara

Selanjutnya, bersihkan file-file sementara Anda. Kami akan menggunakan pembersih CC untuk proses ini. Menggunakan tautan, unduh versi CCleaner gratis, dan instal. CCleaner sekarang memiliki deteksi cookie cerdas, membiarkan cookie Anda yang paling sering dikunjungi dan penting tetap di tempatnya.

tekan Menganalisa dan tunggu hingga pemindaian selesai. Lalu tekan Jalankan Pembersih .

5.3 Ubah Kata Sandi Anda

Beberapa varian malware mencuri data pribadi. Data itu termasuk kata sandi, informasi perbankan, email, dan banyak lagi. Saya sangat menyarankan untuk segera mengubah semua kata sandi Anda.

Menggunakan pengelola kata sandi adalah cara terbaik untuk melacak banyak sekali akun online. Lebih baik lagi, ini memungkinkan Anda untuk menggunakan kata sandi yang sangat kuat di tempat orang lain. Tetapi jika komputer Anda disusupi, Anda harus mengubah kata sandi utama untuk manajer pilihan Anda.

5.4 Setel Ulang Peramban Anda

Beberapa varian malware mengubah pengaturan browser internet Anda. Kami dapat mengatur ulang pengaturan browser Anda untuk memastikan segala sesuatu yang berbahaya telah dihapus.

• Chrome : menuju ke Pengaturan > Tampilkan pengaturan lanjutan > Atur ulang pengaturan .
• Firefox : menuju ke Pengaturan . Pilih Tanda Tanya Biru untuk membuka Menu Bantuan. Pilih Informasi Pemecahan Masalah > Setel Ulang Firefox > Setel ulang Firefox .
• Opera : tutup Opera. Buka Command Prompt yang Ditinggikan dengan menekan Tombol Windows + X , dan memilih Prompt Perintah (Admin) . Salin perintah berikut ke dalam jendela: del %AppData%OperaOperaoperaprefs.ini. Tekan enter.
• Safari : menuju ke Pengaturan > Atur Ulang Safari > Atur Ulang .
• Pembaruan Edge Pra-Musim Gugur Pencipta: menuju ke Pengaturan > Hapus Data Peramban. Pilih menu tarik-turun dan centang semua kotak.
• Pembaruan Edge pasca-Musim Gugur: tekan Tombol Windows + I . Membuka Aplikasi . Gulir ke bawah ke Microsoft Edge dan pilih Canggih > Setel ulang .

5.5 Periksa Pengaturan Proksi Anda

Menambahkan ke pengaturan ulang browser, ada baiknya juga memeriksa ulang bahwa tidak ada proxy yang tidak terduga yang mengintai.

Menuju ke Panel Kontrol > Opsi Internet > Koneksi > Pengaturan LAN . Memeriksa Secara otomatis mendeteksi pengaturan dan memastikan Gunakan server proxy tetap jelas. Jika ada alamat proxy (yang tidak Anda masukkan), saya sarankan untuk memindai ulang komputer Anda.

5.6 Kembalikan Asosiasi File Default

Kadang-kadang setelah infeksi malware, Anda akan menemukan bahwa Anda tidak dapat menjalankan atau membuka program sama sekali. Masalah ini biasanya terkait dengan asosiasi file default yang rusak.

Kami akan menggunakan program kecil untuk memperbaiki asosiasi file yang rusak. Gunakan tautan ini untuk mengunduh exeHelper. Anda harus menerima syarat dan ketentuan forum, tetapi tidak perlu mendaftar apa pun. Klik kanan file yang diunduh dan pilih Jalankan sebagai administrator . Biarkan proses selesai.

Anda dapat mengganti asosiasi file secara manual menggunakan file entri registri. Gunakan tautan ini untuk mengunduh daftar lengkap jenis file dan protokol, melalui TenForums. Setelah diunduh, buka zip file dan klik dua kali asosiasi apa pun yang ingin Anda pulihkan ke default.

5.7 Periksa File Host Anda

Setiap sistem operasi memiliki file host. File host menentukan nama domain mana yang ditautkan ke situs web mana. File host mengalahkan pengaturan server DNS Anda. Dalam hal ini, Anda dapat membuat titik file host di mana saja. Itulah mengapa beberapa varian malware menambahkan pengalihan IP mereka sendiri -- untuk membawa Anda kembali ke situs phishing atau situs jahat lainnya berulang kali.

Temukan file host Anda:

• jendela : C:Windowssystem32driversetchosts
• Mac dan Linux: /etc/hosts

Anda akan memerlukan akses administratif untuk mengedit file host. Selanjutnya, Anda harus mengedit file host menggunakan editor teks.

Jadi apa yang Anda cari? Apa pun yang terlihat atau terdengar tidak menyenangkan. File host Windows tidak boleh memiliki apa pun yang tidak dikomentari -- itu berarti baris tanpa '#' di depannya. Resolusi untuk localhost dan nama host Anda menjadi 127.0.0.1 sepenuhnya normal, jangan panik jika Anda menemukannya.

Hapus semua entri yang menyinggung (setelah pemeriksaan silang online), simpan hasil edit Anda, dan keluar.

5.8 Perlihatkan dan Aktifkan Kembali

Beberapa infeksi malware menyembunyikan semua file Anda. Nonaktifkan akses lainnya ke aplikasi inti, seperti Control Panel, Task Manager, atau Command Prompt. Ada dua aplikasi kecil yang kami gunakan untuk membalikkan masalah ini.

Untuk membuat file Anda terlihat lagi, unduh dan jalankan Perlihatkan .

Untuk mendapatkan kembali akses ke Control Panel dan alat vital lainnya, unduh dan jalankan Aktifkan kembali .

6. Ransomware

Ransomware adalah masalah utama bagi pengguna internet di seluruh dunia. Seperti malware, ada banyak varian ransomware masing-masing dengan karakteristik berbahaya yang berbeda. Namun, ada beberapa karakteristik utama yang membedakan ransomware dari malware.

• Infeksi ransomware biasanya dimulai secara diam-diam, mengenkripsi file pribadi dan pribadi Anda menggunakan daftar ekstensi file target yang telah ditentukan sebelumnya.
• Ransomware biasanya mengunci sistem Anda, memaksa Anda membayar uang tebusan untuk mengambil kunci pembuka kunci.
• Akhirnya, bahkan jika Anda menghapus infeksi ransomware, file Anda tidak secara ajaib didekripsi. (Selain itu, file yang dienkripsi sebelumnya tidak aman -- mereka hanya dienkripsi, bersama dengan yang lainnya.)

Munculnya ransomware adalah momok yang menyebabkan sejumlah besar masalah. Mungkin contoh terbaik dari ransomware adalah WannaCry . Ransomware WannaCry yang sangat ganas menyapu seluruh dunia dengan mengenkripsi jutaan sistem di lebih dari 100 negara. Peneliti keamanan Marcus Hutchins, alias MalwareTechBlog, menghentikan penyebaran ransomware dengan mendaftarkan nama domain yang ditemukan dalam kode sumber ransomware.

dapatkah Anda meningkatkan macbook pro ram?

Ransomware, kemudian, membutuhkan pendekatan dua arah. Sayangnya, penahanan reaktif hanya berfungsi jika Anda menangkap ransomware dalam proses. Menghapus ransomware dan mendekripsi file tidak dapat dicapai untuk banyak varian.

6.1 Mendekripsi Ransomware

Seperti yang baru saja disebutkan, ada sejumlah besar varian ransomware di sana. Mereka menggunakan algoritme enkripsi yang berbeda untuk membuat file pribadi Anda tidak berguna -- kecuali Anda dapat mendekripsinya.

Peneliti keamanan telah berhasil memecahkan beberapa algoritma ransomware. Pengembang ransomware lain telah menyelinap dan menawarkan petunjuk tentang keberadaan decryptor, sementara penggerebekan penegakan hukum telah menemukan kunci enkripsi pribadi untuk varian ransomware utama.

Jika Anda memiliki infeksi ransomware, Anda harus bertindak cepat.

Ransomware ID

Sebagian besar varian ransomware mengumumkan kehadirannya setelah mengenkripsi file Anda, bersama dengan namanya, melalui catatan tebusan. Jika itu tidak terjadi, Anda perlu mengunggah file terenkripsi ke ID Ransomware (situs ini juga menerima catatan tebusan atau hyperlink yang disertakan dalam tebusan). Situs akan dengan cepat mengidentifikasi infeksi.

Temukan Alat Dekripsi

Setelah Anda tahu apa yang Anda hadapi, Anda dapat mencoba mencari alat untuk memperbaiki kerusakan. Beberapa situs, termasuk kami sendiri, mencantumkan alat dekripsi.

• Proyek Tidak Ada Lagi Tebusan
• Decryptors Ransomware Gratis Kaspersky
• Dekripsi Ransomware Gratis Avast
• Melawan Daftar Ransomware Alat Dekripsi -- daftar super
• Koleksi Dekripsi WatchPoint -- daftar super

Jika Anda tidak menemukan alat dekripsi yang Anda butuhkan, coba selesaikan pencarian internet untuk '[varian ransomware] + alat dekripsi.' Namun, jangan masuk jauh ke dalam hasil pencarian -- ada situs phishing dan situs berbahaya lainnya yang hanya memasukkan nama dari apa yang Anda cari untuk menjerat pengguna yang tidak curiga.

Saya tidak akan mengomentari cara menggunakan alat individual. Ada terlalu banyak untuk menawarkan saran dan instruksi terperinci. Sebagian besar datang dengan setidaknya beberapa instruksi tentang penggunaannya.

7. Cara Menghentikan Infeksi Malware Lain

Sekarang sistem Anda bersih dari infeksi sekarang saatnya untuk menilai bagaimana menghentikannya agar tidak terjadi lagi. Ada begitu banyak antivirus, antimalware, pembersihan sistem, pemblokiran skrip, alat penghancur proses di luar sana sehingga sulit untuk mengetahui dari mana harus memulai.

Tenang. Kami akan menunjukkan cara membangun dinding terbaik untuk mencegah malware.

7.1 Antivirus

Untuk memulainya, Anda memerlukan suite antivirus. Jika Anda sudah menginstalnya, pertimbangkan untuk mengubahnya menjadi sesuatu yang lebih baik. Sejujurnya, Anda yang menggunakan Windows Defender menerima perlindungan tingkat dasar. Windows Defender adalah alat yang jauh lebih baik daripada tahun-tahun sebelumnya, tetapi tidak sebanding dengan opsi pihak ketiga lainnya.

Cobalah suite Bitdefender atau Trend Micro dengan harga sangat baik. Atau, jika Anda senang dengan solusi gratis, coba Avast.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus+ Keamanan
• Avast Antivirus Gratis

7.2 Antimalware

Selanjutnya kita membutuhkan alat antimalware. Pasar alat antimalware memiliki lebih sedikit alat tepercaya daripada pasar antivirus, membuat pilihan kami lebih mudah.

• Malwarebytes Anti-Malware -- Versi gratisnya baik-baik saja, tetapi pilihlah Premium jika Anda mampu membayar biaya tahunan.
• Zemana AntiMalware -- sekali lagi, versi gratisnya baik-baik saja.

7.3 Anti-Ransomware

Kami sedang membangun pendekatan berlapis-lapis untuk keamanan komputer. Memang benar bahwa memiliki beberapa suite antivirus menciptakan efek yang hampir menetralkan. Tetapi memiliki banyak layanan yang berfokus pada vektor serangan yang berbeda justru sebaliknya. Alat anti-ransomware fokus untuk menghentikan ransomware masuk ke sistem Anda sejak awal.

• Cybereason RansomFree
• Malwarebytes Anti-Ransomware BETA
• Peringatan

7.4 Keamanan Peramban

Kerentanan yang paling sering diabaikan adalah browser internet Anda. Ada sejumlah besar situs berbahaya di luar sana menunggu Anda. Selain itu, kampanye malvertising dapat menginfeksi Anda tanpa Anda sadari ada yang salah. Meluangkan waktu untuk meningkatkan browser Anda dapat menghentikan sejumlah besar serangan malware dan ransomware sebelum mereka mulai beroperasi.

Alat keamanan bervariasi menurut browser, tetapi ada alat serupa untuk sebagian besar. Alat di bawah ini adalah titik awal yang bagus untuk keamanan browser:

• Tanpa Skrip : ekstensi Firefox ini menghentikan sejumlah skrip latar belakang agar tidak berjalan, mencegah logging, clickjacking, dan banyak lagi.
• uBlock Origin: ekstensi multi-browser ini menghentikan sejumlah besar pelacakan, server malvertising, clickjackers , dan banyak lagi. (Gambar di atas.)
• Putus: memungkinkan Anda untuk memvisualisasikan dan memblokir banyak situs yang melacak penggunaan internet Anda.
• Privacy Badger: memblokir pelacak dan server malvertising.
• HTTPS Di Mana Saja: memaksa semua situs web untuk menggunakan HTTPS , meningkatkan keamanan Anda secara keseluruhan, mencegah serangan man-in-the-middle.

Kombinasi ekstensi yang Anda gunakan tergantung pada kebiasaan browsing Anda. Namun, jika Anda merasa tidak nyaman dengan tingkat pelacakan internet, NoScript atau uBlock Origin adalah suatu keharusan (atau panduan lengkap kami tentang menghindari pengawasan internet!).

7.5 Alat Lebih Berguna

Anda tidak memerlukan semua alat di atas. Seperti yang saya katakan, lebih dari satu suite antivirus adalah pendekatan yang salah. Secara pribadi, saya menggabungkan Bitdefender, Malwarebytes Anti-Malware Premium, dan Cybereason RansomFree.

Namun, ada sejumlah alat yang sangat membantu untuk Anda pertimbangkan.

• Kit Darurat Emsisoft : Emsisoft Emergency Kit adalah alat portabel yang memindai berbagai macam malware, virus, dan banyak lagi. Berguna sebagai bagian dari kit pemulihan drive USB.
• SUPERAntiSpyware : versi gratis SUPERAntiSpyware mendeteksi dan menghapus sejumlah besar malware, adware, dan spyware.
• Spybot Cari & Hancurkan : Spybot adalah alat anti-spyware lama yang memperbaiki dan membersihkan berbagai entitas yang berpotensi berbahaya.
• Alat Anti-Ransomware Kaspersky : alat anti-ransomware dari Kaspersky memblokir berbagai macam ransomware

7.6 Linux Live CD/USB

Malware hanya menjadi masalah jika Anda tidak siap. Tambahkan Linux Live CD atau USB ke persiapan kiamat malware Anda , dan Anda akan mendapat manfaat yang baik. Sistem operasi Linux Live beroperasi melalui instalasi yang ada. Anda mem-boot sistem operasi langsung dari disk atau drive USB, memberikan diri Anda akses ke berbagai utilitas perbaikan yang kuat serta sistem operasi yang terinfeksi.

Berikut adalah lima yang harus Anda pertimbangkan membuat salinan sekarang. (Memulihkan komputer yang terinfeksi bukan satu-satunya hal yang baik untuk Live CD dan drive USB! )

• CD Penyelamatan Sistem
• CD Boot Hiren
• Knoppix
• CD Boot Ultimate
• Kit Penyelamatan Trinity

Setelah Anda mengunduh satu atau lebih cakram penyelamat, Anda perlu untuk membakarnya ke media pilihan Anda .

8. Rumah dan Kering

Secara teoritis, komputer Anda sekarang benar-benar bersih dari malware. Selanjutnya, Anda telah menginstal beberapa antivirus, antimalware, dan alat anti-ransomware untuk menjaga Anda tetap aman. Anda juga telah menginstal beberapa alat untuk menghentikan skrip yang tidak diinginkan berjalan di browser internet Anda. Dan yang terpenting, Anda telah membuat cadangan Linux Live CD atau drive USB untuk menghemat bacon Anda di lain waktu.

Secara keseluruhan, seluruh sistem Anda terlihat lebih aman. Tapi jangan cepat puas.

Salah satu pertempuran terbesar adalah pendidikan pengguna -- saya dan Anda di belakang layar. Menghabiskan sedikit waktu untuk mempersiapkan sistem Anda dan memahami di mana ancaman muncul adalah langkah maju yang bagus!

Semoga beruntung dan tetap jaga keselamatan.

Membagikan Membagikan Menciak Surel 5 Tips untuk Meningkatkan Mesin VirtualBox Linux Anda

Bosan dengan kinerja buruk yang ditawarkan oleh mesin virtual? Inilah yang harus Anda lakukan untuk meningkatkan kinerja VirtualBox Anda.

Baca Selanjutnya Topik-topik yang berkaitan

• Keamanan
• Anti-Malware
• Ransomware
• Keamanan komputer
• Panduan Bentuk Panjang
• Anti Virus

Tentang Penulis Gavin Phillips(945 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.

More From Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan