Sabtu, 01 Juli 2017

Mengenal dan Menghapus Ransomware Petya Dari Komputer


Beberapa waktu lalu dunia sudah dihebohkan dengan serangan virus wannacry yang mengunci semua data secara permanen yang ada di dalam komputer. Kemudian baru-baru ini muncul satu virus serupa yang meneruskan wannacry. Sama seperti wannacry, ransomware petya juga meninta kepada korbannya uang tebusan sebesar $300 jika dinominalkan ke nilai rupiah maka diperkirakan hingga Rp.4 juta.

Petya sebagai penerus wannacry tentu memiliki dampak yang lebih berbahaya ketimbang wannacry. Tak tanggung-tanggung jika komputer sudah terinfeksi oleh virus ini maka virus akan mengunci semua file sistem dan file kerja pada laptop.

Ciri-ciri komputer yang sudah terjangkit virus ransomware petya sebagai berikut:

-file terkunci
-mendapatkan notifikasi seperti gambar di atas.
-komputer secara otomatis akan mereboot dengan sendirinya setelah file Anda terenkripsi.
-jika harddisk Anda sudah terenkripsi maka komputer Anda akan gagal melakukan booting.

Dilansir dari CNET, bahwa virus ransomware petya hanya akan menyerang pengguna microsoft windows sebagai basis terbesar OS komputer di dunia. Namun microsoft sigap dan segera merilis patch terbaru sebagai antisipasi pencegahan virus petya bagi beberapa versi windows.

Lantas bagaimana jika komputer kita sudah terjangkit virus ini? Bagaimana menghapusnya?
Apabila sudah komputer sudah terinfeksi oleh virus ini maka langkah yang harus dilakukan adalah berikut rincian langkah menghapus virus petya:
  1. Masukkan komputer pada safe boot mode
  2. Klik save boot > minim > ok, lalu restart.
  3. Setelah direstart bukalah control panel > pilih folder options > klik show hidden file > klik apply.
  4. Menuju ke Msconfig> starup > disable file atau program yang mencurigakan lalu klik ok dan exit tanpa merestart.
  5. Hapus file yang berbahaya.
  6. Cek folder selanjutnya %TEMP%APPDATA%PROGRAMDATA%.
  7. Periksa host file, karena bisa jadi corrupt oleh virus di C: \window\system 32\drivers\etc bukalah menggunakan notepad, jika ada file tak diketahui maka hapuslah.
  8. Masuk lagi ke Msconfig,disable safe mode lalu restart komputer.
  9. Setelah direstart tak ada decyption tool. Anda dapat merestore lagi file yang sudah diamankan.
  10. Sudah bisa melihat file lama dari file yang terenkripsi.
  11. Hapus;ah beberapa file dengan eksistensi seperty: Pty, Readme.txt.PTY, Licence.txt.PTY, History.txt.PTY!, Please read me!txt!PETYA.exe
Itulah langkah-langkah untuk menghapus virus petya dari komputer Anda. Selalu hati-hati ketika menghidupkan laptop Anda, terlebih lagi jika ingin mengkoneksikan sambungan internet pada laptop Anda. Waspadalah, waspadalah.karena kejahatan datang bukan hanya dari niat namun kejahatan datang karena ada niat dan kesempatan.

Tidak ada komentar:
Write komentar