9 Cara Mengembalikan File yang Terkena Ransomware

Cara Mengembalikan File yang Terkena Ransomware

Cara Mengembalikan File yang Terkena Ransomware – Serangan ransomware telah menjadi salah satu ancaman paling menakutkan bagi pengguna komputer dan jaringan di seluruh dunia. Ketika serangan ini terjadi, data berharga kita bisa terkunci dan tak dapat diakses tanpa membayar tebusan kepada para penjahat dunia maya. Namun, jangan pernah merasa putus asa. Kita tidak perlu menyerah pada permintaan mereka. Ada banyak cara yang bisa kita lakukan untuk mengembalikan file yang terkena ransomware.

Apa Itu Ransomware?

Ransomware adalah jenis virus yang dikirim oleh hacker untuk memblokir perangkat atau file komputer target sehingga tidak bisa diakses. Hacker meminta uang tebusan agar korban bisa mendapatkan kembali akses file tersebut. Permintaan tebusan biasanya muncul dalam Notepad yang berisi jumlah uang tebusan, kode dekripsi, dan alamat email untuk dihubungi.

Bagaimana Cara Kerja Ransomware?

Ransomware bekerja dengan mengenkripsi file pada perangkat korban menggunakan algoritma enkripsi yang kuat. Setelah mengenkripsi file, ransomware akan menampilkan pesan tebusan yang memberi tahu korban bahwa file mereka telah dikunci dan hanya bisa dibuka kembali setelah membayar sejumlah uang. Pembayaran biasanya diminta dalam bentuk cryptocurrency seperti Bitcoin, yang sulit dilacak. Berikut ini tipe-tipe Ransomware:

  • Crypto Ransomware: Mengenkripsi file dan memerlukan pembayaran untuk mendapatkan kunci dekripsi.
  • Locker Ransomware: Mengunci akses ke seluruh sistem operasi dan menuntut tebusan untuk membuka kunci tersebut.
  • Scareware: Menyebarkan pesan palsu yang mengklaim bahwa ada masalah pada komputer dan meminta pembayaran untuk memperbaikinya.
  • Doxware: Mengancam untuk mempublikasikan data sensitif korban kecuali tebusan dibayar.

Cara Mengembalikan File yang Terkena Ransomware

Ada beberapa cara yang bisa di coba untuk mengembalikan file yang terkena ransomware. Berikut ini beberapa metode yang dapat dilakukan:

1. Isolasi Komputer Anda

Langkah pertama yang harus dilakukan dengan mengisolasi komputer dari jaringan. Ini penting untuk mencegah penyebaran ransomware ke perangkat lain dalam jaringan yang sama. Putuskan sambungan internet dan cabut semua perangkat penyimpanan eksternal seperti flash drive dan hard disk eksternal.

2. Manfaatkan Windows Backup

Fitur Windows Backup yang tersedia di komputer dapat digunakan untuk memulihkan file yang hilang atau terhapus. Ikuti langkah berikut:

  • Buka ‘Control Panel’ di menu ‘Start’, lalu pilih ‘System and Security’.
  • Pilih ‘Backup and Restore’, kemudian klik ‘Restore files from backup’.

Seandainya menggunakan layanan backup berbasis cloud, seperti Google Drive atau Dropbox, kamu bisa memulihkan file yang terinfeksi dari sana.

3. Gunakan Software Recovery File

Ada banyak software recovery file yang bisa membantu Anda mengembalikan file yang terhapus atau terenkripsi. Beberapa software yang populer termasuk Recuva, EaseUS Data Recovery Wizard, dan Disk Drill. Berikut cara umumnya:

  • Unduh dan instal software recovery pilihan kamu.
  • Jalankan software dan pilih lokasi dimana file yang terinfeksi berada.
  • Biarkan software memindai lokasi tersebut untuk mencari file yang hilang.
  • Setelah pemindaian selesai, pilih file yang ingin dipulihkan dan ikuti petunjuk untuk menyimpannya kembali ke lokasi yang aman.

4. Hapus Virus dengan Antivirus

Software antivirus masih ampuh digunakan untuk menyerang virus ransomware dalam komputer. Pilihlah software antivirus yang tepercaya, kredibel, dan mampu mengembalikan data dari serangan ransomware. Lakukan scan seluruh berkas dalam direktori file dengan software antivirus ini, aktifkan safe mode dan deep scan agar antivirus bekerja secara menyeluruh.

Beberapa antivirus populer yang bisa digunakan adalah Kaspersky, Norton, dan Bitdefender. Berikut caranya:

  • Aktifkan Safe Mode di komputer.
  • Instal dan perbarui antivirus pilihan.
  • Jalankan scan penuh pada komputer untuk mendeteksi dan menghapus ransomware.
  • Restart komputer setelah proses selesai.

5. Nonaktifkan Item Mencurigakan pada Startup

Virus biasanya menyusup ke menu startup Windows. Nonaktifkan atau hapus item mencurigakan tersebut dengan cara:

  • Aktifkan safe mode pada komputer.
  • Buka ikon ‘Search’, lalu ketikkan msconfig.exe.
  • Pilih tab ‘Startup’, kemudian hapus tanda centang pada item yang mencurigakan. Pada Windows versi terbaru, menu ‘Startup’ akan beralih ke Task Manager, jadi kamu perlu klik ‘Open Task Manager’ dahulu, kemudian operasikan langkah di atas.
  • Klik ‘Apply’, kemudian ‘OK’.

6. Perbaiki Host File

Ransomware dapat menyerang beberapa bagian sistem utama Windows, termasuk host file. Hapus pengaturan yang tidak diperlukan dalam menu ini dengan langkah berikut:

  • Pastikan komputer dalam safe mode.
  • Buka ‘File Explorer’, lalu pilih ‘Local Disk (C:)’ > Windows > System32 > drivers > etc > hosts.
  • Buka file hosts dengan Notepad.
  • Hapus semua baris teks yang tidak diawali tanda pagar (#).
  • Simpan file-nya setelah selesai.

7. Munculkan Hidden Folders

Ransomware menyembunyikan file atau folder dalam komputer. Munculkan hidden folders dengan langkah berikut:

  • Klik ‘Control Panel’, lalu ketikkan ‘File Explorer Options’ di kolom pencarian.
  • Pilih tab ‘View’.
  • Klik ‘Show hidden files, folders, and drives’ di bagian ‘Hidden files and folders’.
  • Klik ‘Apply’, kemudian ‘OK’.

8. Gunakan System Restore

System Restore bekerja jika Anda pernah mengatur restore point di komputer. Seluruh bagian Windows akan kembali ke mode saat file Anda belum terkena virus. Ikuti langkah berikut:

  • Buka menu ‘Control Panel’, kemudian pilih ‘Recovery’.
  • Pilih ‘Open System Restore’, lalu ikuti arahan yang diberikan.
  • Restart komputer setelah selesai.

9. Gunakan Stop Decryptor

Stop Decryptor adalah software yang dirancang untuk mendekripsi file yang terkunci oleh ransomware. Berikut cara menggunakannya:

  • Unduh dan instal Stop Decryptor.
  • Buka software ini. Abaikan jika antivirus berusaha memblokir akses aplikasi ini.
  • Klik ‘Select Directory’, kemudian pilih folder lokasi file yang terserang ransomware.
  • Klik ‘OK’, kemudian klik ‘Decrypt’.
  • Tunggu sampai ada notifikasi bahwa file berhasil didekripsi atau tidak.

Jika tidak berhasil, coba software dekripsi lainnya seperti Emisoft Decryptor.

Mencegah Serangan Ransomware di Masa Depan

Meskipun berhasil mengembalikan file yang terinfeksi, penting untuk mengambil langkah pencegahan agar tidak terkena ransomware lagi di masa depan. Berikut adalah beberapa tips untuk melindungi atau mencegah serangan dari ransomware:

1. Gunakan Software Paling Terbaru

Pastikan semua software di komputer Anda selalu diperbarui ke versi terbaru. Pembaruan software biasanya menyertakan patch keamanan yang penting untuk melindungi sistem dari ancaman siber terbaru.

2. Jalankan Scanning dengan Antivirus secara Berkala

Lakukan pemindaian rutin dengan antivirus untuk mendeteksi dan menghapus malware sebelum menyebabkan kerusakan. Pastikan antivirus Anda selalu diperbarui.

3. Hindari Link Mencurigakan

Waspadalah terhadap email atau pesan yang mengandung link mencurigakan. Jangan klik link tersebut sebelum memverifikasi keamanannya. Anda bisa menggunakan layanan seperti VirusTotal untuk memeriksa link sebelum mengaksesnya.

4. Aktifkan Firewall

Firewall adalah penghalang pertama yang melindungi komputer Anda dari serangan siber. Pastikan firewall Anda selalu aktif.

5. Aktifkan Fitur Safe Browsing

Fitur Safe Browsing pada browser membantu mendeteksi situs web yang berbahaya. Selalu aktifkan fitur ini saat browsing di internet.

6. Lakukan Backup Dokumen secara Berkala

Rutin melakukan backup data penting ke media penyimpanan eksternal atau layanan cloud. Ini memastikan Anda memiliki salinan data yang aman jika terjadi serangan ransomware.

7. Lakukan Penetration Testing secara Berkala

Penetration testing membantu mengidentifikasi celah keamanan pada sistem kamu sebelum hacker menemukannya. Lakukan pentest setidaknya setiap enam bulan sekali.

Semoga tips tentang Cara Mengembalikan File yang Terkena Ransomware dapat bermanfaat.

Baca juga:

Referensi

  1. Al-rimy, B. A. S., Maarof, M. A., & Shaid, S. Z. M. (2018). Ransomware threat success factors, taxonomy, and countermeasures: A survey and research directions. Computers & Security, 74, 144-166. https://doi.org/10.1016/j.cose.2018.01.001
  2. Conti, M., Gangwal, A., & Ruj, S. (2018). On the economic significance of ransomware campaigns: A Bitcoin transactions perspective. Computers & Security, 79, 162-189. https://doi.org/10.1016/j.cose.2018.08.008
  3. Kharraz, A., & Kirda, E. (2017). Redemption: Real-time protection against ransomware at end-hosts. Recent Advances in Intrusion Detection, 11, 98-119. https://doi.org/10.1007/978-3-319-66332-6_5
  4. Liao, Y., Zhao, J., Doupe, A., & Ahn, G. J. (2016). Behind closed doors: Measurement and analysis of CryptoLocker ransoms in Bitcoin. Proceedings of the 2016 APWG Symposium on Electronic Crime Research (eCrime), 1-13. https://doi.org/10.1109/ECRIME.2016.7487940
  5. Scaife, N., Carter, H., Traynor, P., & Butler, K. R. (2016). Cryptolock (and drop it): Stopping ransomware attacks on user data. Proceedings of the 2016 IEEE 36th International Conference on Distributed Computing Systems (ICDCS), 303-312. https://doi.org/10.1109/ICDCS.2016.82
  6. Taylor, M., Patel, J., & Guerrero, M. (2019). A comparative evaluation of ransomware mitigation strategies. Journal of Information Security and Applications, 44, 13-24. https://doi.org/10.1016/j.jisa.2018.11.006
  7. Unuchek, R. (2018). A survey on ransomware: Evolution, growth, and impact. Journal of Cybersecurity, 4(1), 24-35. https://doi.org/10.1093/cybsec/tyy009
  8. Vu, Q. H., Khoa, T. H., & Phu, D. (2017). Effective measures for combating ransomware and recovering data. International Journal of Information Security, 16(3), 289-302. https://doi.org/10.1007/s10207-016-0348-2
Please follow and like us:
Social media & sharing icons powered by UltimatelySocial