Hapus virus CryptoWall (Instruksi Penghapusan) - diperbarui Mar 2021
Panduan penghapusan virus CryptoWall
Apa itu CryptoWall virus
CryptoWall adalah virus ransomware yang sangat berbahaya yang dirilis oleh kelompok yang sama dari penjahat cyber yang bertanggung jawab untuk melepaskan ransomwares seperti Cryptolocker [Cryptolocker], CTB Locker [CTB Locker], dll Jika Anda adalah pengguna Windows, Anda harus berhati-hati karena virus CryptoWall mampu menginfeksi semua versi Windows. Tepat setelah ia menginfeksi sistem, dengan bantuan dari RSA enkripsi 2048, ia akan mengenkripsi semua file dan data, dan memblokir pengguna dari mengakses mereka. Dalam rangka untuk mengembalikan file-file ini, Anda akan ditawarkan untuk membayar tebusan sebesar $500. Namun, pembayaran ini harus ditransfer via Tor (web browser anonim) dan diperhatikan di Bitcoints. Cara transfer uang ini biasanya digunakan oleh hacker dan penjahat cyber untuk menyembunyikan identitas mereka. Mohon TIDAK membayar satu sen pun untuk penjahat cyber ini karena itu hanya metode berbahaya yang digunakan untuk mendapatkan uang.
Bagaimana bias virus CryptoWall menginfeksi komputer saya?
Penyusup berbahaya ini dapat memasuki komputer Anda sebagai update yang sah untuk program terkenal seperti (Java, Flash Player, Adobe Reader, dan lain-lain) yang mungkin ditawarkan kepada Anda ketika mengunjungi situs-situs yang tidak aman dan rusak. Namun, dalam sebagian besar kasus, perjalanan ransomware CryptoWall dibundel dengan surat spam yang rusak. Anda dapat men-downloadnya setelah membuka lampiran email yang terinfeksi yang menghadirkan dirinya sebagai tagihan semacam pembelian atau hal serupa. Jika CryptoWall menginfeksi sistem, ia meninggalkan DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, dan DECRYPT_INSTRUCTION.url di setiap folder yang dienkripsi. Ransomware ini juga mulai menunjukkan peringatan seperti:
Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click “PAY”.
Bagaimana cara menghapus virus CryptoWall dari komputer saya?
Sayangnya, jika CryptoWall menginfeksi sistem anda, ia akan membuat Anda tak punya kemampuan untuk mendekripsi file rusak Anda. Anda dapat melakukannya hanya jika Anda membayar uang tebusan. Itulah sebabnya kami sangat menyarankan menginstal program anti-spyware yang handal yang dengan mudah dapat membantu Anda untuk menghindari hal ini dan infeksi serupa di masa mendatang. Dalam hal ini, sebaiknya gunakan ReimageIntego atau SpyHunter 5Combo Cleaner.
Namun, jika ini bekerja untuk Anda, bekerja hanya pemblokiran komputer. Kami sangat merekomendasikan berpikir tentang pencegahan infeksi tersebut. Untuk itu Anda dapat menggunakan program yang telah disebutkan sebelumnya. Selain itu, jangan lupa untuk memikirkan proteksi file dan backup. Untuk itu Anda dapat menggunakan USB hard drive eksternal, CD, DVD, atau hanya mengandalkan backup online, seperti Google Drive, Dropbox, Flickr dan solusi lainnya.
Panduan penghapusan manual virus CryptoWall
Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
Penting! →
Panduan penghapusan manual mungkin akan terasa terlalu rumit bagi pengguna komputer biasa. Agar bisa dilakukan secara benar, hal ini membutuhkan pengetahuan IT tingkat lanjut (jika yang dihapus atau rusak adalah berkas sistem yang penting, hal ini mungkin bisa mengakibatkan kerusakan penuh pada Windows), dan kemungkinan menghabiskan beberapa jam untuk menyelesaikannya. Oleh karena itu, kami sangat menyarankan agar menggunakan metode otomatis yang tersedia di atas.
Langkah 1. Akses Mode Aman dengan Networking
Penghapusan malware secara manual sebaiknya dilakukan dalam Mode Aman.
Windows 7 / Vista / XP
- Klik Start > Shutdown > Restart > OK.
- Saat komputer Anda aktif, tekan tombol F8 (jika tidak berfungsi, coba tekan F2, F12, Del, dll. – ini tergantung pada model motherboard yang dimiliki) beberapa kali hingga Anda melihat jendela Advanced Boot Options.
- Pilih Safe Mode with Networking dari daftar tersebut.
Windows 10 / Windows 8
- Klik kanan pada tombol Start lalu pilih Settings.
- Gulir ke bawah lalu pilih Update & Security.
- Pada sebelah kiri jendela, pilih Recovery.
- Sekarang gulir ke bawah untuk menemukan Advanced Startup section.
- Klik Restart now.
- Pilih Troubleshoot.
- Arahkan ke Advanced options.
- Pilih Startup Settings.
- Klik Restart.
- Sekarang tekan 5 atau klik 5) Enable Safe Mode with Networking.
Langkah 2. Matikan proses yang mencurigakan
Windows Task Manager merupakan alat yang berguna menampilkan semua proses yang bekerja di latar belakang. Jika ada malware yang sedang bekerja maka Anda perlu mematikannya:
- Tekan Ctrl + Shift + Esc pada keyboard untuk membuka Windows Task Manager.
- Klik More details.
- Gulir ke bawah ke bagian Background processes dan cari apakah ada sesuatu yang mencurigakan.
- Klik kanan dan pilih Open file location.
- Kembali ke proses, klik kanan dan pilih End Task.
- Hapus konten folder yang berbahaya.
Langkah 3. Periksa program Startup
- Tekan Ctrl + Shift + Esc pada keyboard untuk membuka Windows Task Manager.
- Arahkan ke tab Startup.
- Klik kanan pada program yang mencurigakan dan pilih Disable.
Langkah 4. Hapus berkas virus
Berkas yang terhubung dengan malware bisa ditemukan di beberapa tempat di dalam komputer Anda. Berikut adalah beberapa instruksi yang bisa membantu Anda menemukannya:
- Ketik Disk Cleanup di kolom pencarian Windows dan tekan Enter.
- Pilih drive yang ingin Anda bersihkan (C: adalah drive utama Anda secara default dan biasanya adalah tempat dimana berkas berbahaya berada).
- Gulir pada daftar Files to delete lalu pilih beberapa pilihan berikut ini:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Pilih Clean up system files.
- Anda juga bisa melihat berkas berbahaya tersembunyi lainnya di folder-folder berikut (ketik entri berikut di Windows Search dan tekan Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Setelah selesai, reboot komputer di mode normal.
Hapus CryptoWall menggunakan System Restore
-
Langkah 1: Reboot komputer Anda ke Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Ketika komputer Anda aktif, mulai tekan F8 beberapa kali sampai Anda lihat jendela Advanced Boot Options.
-
Pilih Command Prompt dari daftar
Windows 10 / Windows 8- Tekan tombol Power pada jendela login Windows. Sekarang tekan dan tahan Shift yang terletak di keyboard Anda dan klik Restart..
- Sekarang pilih Troubleshoot → Advanced options → Startup Settings dan terakhir tekan Restart.
-
Ketika komputer Anda aktif, tekan Enable Safe Mode with Command Prompt pada jendela Startup Settings.
-
Langkah 2: Mengembalikan file sistem dan pengaturan Anda
-
Ketika jendela Command Prompt muncul, masukkan cd restore dan klik Enter.
-
Sekarang ketik rstrui.exe dan tekan Enter sekali lagi..
-
Ketika jendela baru muncul, klik Next dan pilih restore point Anda yang diprioritaskan pada pembajakan dari CryptoWall. Setelah itu, klik Next.
-
Sekarang klik Yes untuk memulai pengembalian sistem.
-
Ketika jendela Command Prompt muncul, masukkan cd restore dan klik Enter.
Terakhir, Anda harus selalu berpikir tentang perlindungan crypto-ransomwares. Untuk melindungi komputer Anda dari CryptoWall dan ransomwares lainnya, gunakan anti-spyware terkemuka, seperti ReimageIntego, SpyHunter 5Combo Cleaner atau Malwarebytes
Disarankan Untuk Anda
File cadangan untuk penggunaan di kemudian hari, jika terjadi serangan malware
Para pengguna komputer dapat mengalami beragam kehilangan karena kerusakan siber atau kesalahan yang mereka lakukan sendiri. Masalah-masalah perangkat lunak dibuat oleh malware atau kehilangan data langsung karena pengkodean dapat membawa masalah dengan piranti Anda atau kerusakan permanen. Ketika Anda memiliki cadangan yang terkini Anda dapat dengan mudah mengembalikannya setelah peristiwa itu dan kembali bekerja.
Penting untuk membuat pembaharuan untuk pencadangan Anda setelah perubahan apapun dalam piranti Anda, jadi Anda dapat Kembali pada titik saat Anda bekerja pada saat malware mengubah apapun atau masalah-masalah dengan piranti yang menyebabkan kerusakan data atau kinerja.
Ketika Anda memiliki versi yang sebelumnya dari semua dokumen atau proyek Anda dapat menghindari frustasi dan perpecahan. Ini akan menjadi mudah Ketika malware muncul dari arah yang tidak diketahui. Gunakan Data Recovery Pro untuk tujuan sistem penyimpanan kembali.