20 November 2019

cara atasi ransomware di windows

Menanggulangi ransomware di windows :
lakukan langkah berikut:
1. Lepas hardisk dari PC/ Laptop anda. (baca juga: harddisk eksternal terbaik)
Siapkan komputer lain yang bersih dari virus ransomware, dan telah dipasangi antivirus yang dapat membasmi ransomware (Kapersky, ESET).
2. Pasangkan hardisk anda ke komputer lain tersebut.
Jika pada PC biasanya tersedia tambahan port untuk memasang lebih dari satu hardisk. Anda bisa memasangkan hardisk anda ke port tambahan (secondary).
Jika anda memasangkannya pada laptop lain, anda harus memiliki Docking Hardisk/ Enclosure Hardisk agar hardisk tersebut dapat difungsikan sebagai hardisk eksternal yang dihubungkan via port USB.
3. Lakukan scanning secara menyeluruh pada hardisk yang terinfeksi ransomware menggunakan antivirus (baca: pengertian worm).
4. Hapus semua virus yang terdeteksi Setelah tidak lagi ditemukan virus, lepaskan hardisk dan pasang kembali ke komputer anda.
5. Virus ramsomware telah hilang, namun data anda memang tetap tidak dapat dibuka, untuk mengatasinya, anda bisa melakukan restore data
6. Segera lalukan tindakan pencegahan agar komputer anda tidak kembali diserang

Cara manual :
1. Matikan koneksi internet dari komputer anda
2. Hapus cookies dari browser anda (baca juga: ciri-ciri browser kena virus)
3. Masuk ke windows melalui Save Mode
4. Buka Task Manager, dengan menekan Crtl + Shift + Esc.
5. Buka Tab Process, matikan program yang tidak dikenal atau mencurigakan. Caranya klik kanan pada program tersebut, laku klik End Process.
6. Masuk ke menu Startup, dengan mengetik msconfig pada kolom search Start menu, lalu tekan enter, buka tab Startup
7. Disabble program yang sebelumnya anda matikan pada Tab Process. Disabble juga program yang tidak dikenal dan mencurigakan.
Buka Registery Editor (baca: fungsi registry pada windows), caranya tekan Win+R lalu ketik regedit. Cari (tekan ctrl+F) Crypt atau WannaCry (tanpa petik). Segera hapus jika menemukannya.
8. Periksa folder-folder pada hardisk anda, cari file berikut:
Semua file yang berekstensi .wnry atau .WNCRY
%SystemRoot%\mssecscv.exe
%SytemRoot%\tasksche.exe
%SytemRoot%\qeriuwjhrf
taskdl.exe
taskse.exe
00000000.eky
00000000.res
00000000.pky
@WanaDecryptor@.exe
@WanaDecryptor@.exe.ink
@WanaDecryptor@.bmp

Wah sudah saat nya meninggalkan windows?
jangan dong.. tinggal matikan aja SMBv1
Caranya?

#copas group WhatsApp
Share:

0 komentar:

Post a Comment