Hapus virus Locky (Instruksi Penghapusan) - Agu 2017 Baru

Panduan penghapusan virus Locky

Apa itu Ransomware Locky

Bagaimana virus Locky menemukan pintu masuk ke PC?

Locky ransomware

Locky adalah ransomware yang disebarkan sebagai dokumen Word berbahaya yang melekat pada email spam. Email yang membawa Ransomware Locky biasanya berpura-pura memberikan faktur. dokumen Word berbahaya ini dapat segera mengeksekusi proses enkripsi berbahaya ketika macro Word diaktifkan. Jika tidak, teks Word ini muncul sebagai file yang rusak, dan juduldokumen menular ini mengatakan, “Enable macro if the data encoding is incorrect.” Anda tidak harus melakukan hal seperti yang diperintahkan!

Sayangnya, jika pengguna komputer berusaha untuk memecahkan kode garis-garis rusak mencurigakan ini, ia mungkin mengubah makronya. Akibatnya, kode berbahaya yang ditempatkan pada dokumen Word akan diaktifkan dan menginstal ransomware Locky di komputer pengguna.

Apa yang dilakukan ransomware Locky?

Seperti yang Anda lihat, virus ini bernama 'Locky,' yang benar-benar menyimpang dari fungsi itu.Ransomware ini mengunci setiap file pengguna yang terdapat pada PC, tanpa opsi untuk memulihkan mereka kecuali pengguna memiliki kunci dekripsi atau salinan cadangan dari mereka yang disimpan pada drive eksternal.

Untuk lebih tepat, virus Locky akan menjalankan proses pemindaian pada komputer Anda dan mendeteksi audio, dokumen, video, gambar, database, arsip dan file lainnya. Apa yang lebih dari itu, Locky dapat melihat lebih dari drive eksternal yang terhubung ke perangkat atau jaringan Anda juga. Setelah mendeteksi file tersebut, ia mengenkripsi mereka menggunakan algoritma enkripsi AES. Selain itu, virus ini akan menghapus salinan (Volume Snapshot Service records) yang dapat digunakan untuk memulihkan file yang dienkripsi.

Setelah Locky selesai dengan pekerjaan kotornya, ia akan menambahkan catatan tebusan (_Locky_recover_instructions.txt) di setiap folder yang memiliki file terenkripsi di dalamnya, selain itu, ia juga mengubah wallpaper desktop dengan gambar yang menyajikan informasi yang sama seperti catatan tebusan. Ini merupakan perintah untuk menggunakan jaringan anonim TOR dan membayar tebusan sekitar 0,5-1 Bitcoin ($ 209- $ 419) untuk penjahat cyber agar mendapatkan kunci dekripsi pribadi, yang dimaksudkan untuk membantu Anda mendekripsi data.

Locky ransomware

Apa yang harus dilakukan jika Locky menyerang komputer Anda?

Berbicara tentang ransomware, selalu lebih baik untuk mengamankan diri sendiri sebelum Anda terserang. Tidak peduli seberapa penuh perhatian dan kewaspadaan pengguna komputer, Anda masih bisa ditipu oleh penjahat cyber, karena mereka cenderung untuk menyebarkan malware sebagai Trojan Horse.

Dengan kata lain, malware datang sebagai file yang aman dan benar-benar terinfeksi. Kami sangat menyarankan untuk secara teratur membuat salinan cadangan data Anda dan menyimpannya pada hard drive eksternal. Sayangnya, Locky adalah virus, yang dapat mengunci file pribadi Anda selamanya, dan satu-satunya metode yang bekerja 100% untuk memulihkan file Anda adalah mengimpor mereka dari drive eksternal.

Namun, Anda harus benar-benar menghilangkan Locky malware sebelum Anda melakukannya, karena seperti yang telah kita kemukakan sebelumnya, ia juga dapat mengenkripsi catatan yang disimpan pada drive eksternal yang terhubung ke perangkat terinfeksi.

Jika Anda tidak memiliki salinan file Anda xeroxed pada drive eksternal, Anda memiliki tiga pilihan yang tersisa:

  1. Anda dapat mencoba menggunakan salah satu alat (mereka mungkin membantu Anda untuk mendekripsi setidaknya beberapa file): Kaspersky virus-fighting utilities, Photorec atau R-Studio;
  2. Anda bisa menunggu sampai seseorang menciptakan alat dekripsi Locky (ini mungkin memakan waktu cukup lama);
  3. Opsi terakhir adalah dengan membayar uang tebusan, tapi kami tidak merekomendasikan melakukannya. Tidak mengherankan, tidak ada jaminan bahwa penjahat cyber akan memberikan kunci dekripsi untuk Anda. Terlebih lagi, dengan cara ini, Anda akan mendukung penjahat cyber untuk lebih berinovasi dalam melakukan kejahatannya.

Untuk menghapus virus Locky, kami sarankan menggunakan salah satu program anti-malware berikut: ReimageIntego atau SpyHunter 5Combo Cleaner. Ini adalah alat penghapus malware handal yang benar-benar dapat menghentikan virus Locky.

CATATAN. program anti-malware TIDAK mendekripsi data yang sudah dienkripsi.

Instruksi penghapusan Locky

Sebelum Anda mencoba untuk menghapus ransomware Locky, silahkan baca informasi yang diberikan di bawan ini. Pertama-tama, perhatikan bahwa Locky adalah virus yang sangat berbahaya dan tegap, yang menyebarkan komponen berbahaya ke seluruh komputer Anda.

Menjadi hal yang sangat penting untuk menghapus semua file yang dimiliki malware Locky. Jika tidak, maka sisa-sisa file tersebut akan meningkatkan kerentanan komputer Anda untuk ancaman komputer lain atau bahkan men-download mereka. Silakan memilih metode penghapusan manual hanya jika Anda adalah seorang pengguna komputer yang handal. Jika tidak, kami sangat menyarankan untuk memilih opsi penghapusan otomatis.

Offer
Lakukan sekarang
Unduhan
Reimage Jaminan
kepuasan
Unduhan
Intego Jaminan
kepuasan
Kompatibel dengan Microsoft Windows Kompatibel dengan macOS
Apa yang dilakukan jika gagal?
If you failed to remove virus damage using Reimage Intego, submit a question to our support team and provide as much details as possible.
Reimage Intego memiliki pemindai terbatas yang gratis. Reimage Intego menawarkan lebih lewat pemindai ketika Anda membayar versi utuhnya. Ketika pemindai gratis mendeteksi masalah , Anda bisa memperbaikinya menggunakan perbaikan manual gratis atau Anda bisa memutuskan untuk membayar versi utuhnya untuk memperbaikinya secara otomatis.
Perangkat lunak alternatif
Perangkat lunak yang berbeda memiliki tujuan yang berbeda. Jika Anda tidak berhasil dalam memperbaiki file-file dengan Reimage, coba jalankan SpyHunter 5.
Perangkat lunak alternatif
Perangkat lunak yang berbeda memiliki tujuan yang berbeda. Jika Anda tidak berhasil dalam memperbaiki file-file dengan Intego, coba jalankan Combo Cleaner.

Panduan penghapusan manual virus Locky

Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Penting! →
Panduan penghapusan manual mungkin akan terasa terlalu rumit bagi pengguna komputer biasa. Agar bisa dilakukan secara benar, hal ini membutuhkan pengetahuan IT tingkat lanjut (jika yang dihapus atau rusak adalah berkas sistem yang penting, hal ini mungkin bisa mengakibatkan kerusakan penuh pada Windows), dan kemungkinan menghabiskan beberapa jam untuk menyelesaikannya. Oleh karena itu, kami sangat menyarankan agar menggunakan metode otomatis yang tersedia di atas. 

Langkah 1. Akses Mode Aman dengan Networking

Penghapusan malware secara manual sebaiknya dilakukan dalam Mode Aman. 

Windows 7 / Vista / XP

  1. Klik Start > Shutdown > Restart > OK.
  2. Saat komputer Anda aktif, tekan tombol F8 (jika tidak berfungsi, coba tekan F2, F12, Del, dll. – ini tergantung pada model motherboard yang dimiliki) beberapa kali hingga Anda melihat jendela Advanced Boot Options.
  3. Pilih Safe Mode with Networking dari daftar tersebut. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Windows 10 / Windows 8

  1. Klik kanan pada tombol Start lalu pilih Settings.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  2. Gulir ke bawah lalu pilih Update & Security.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  3. Pada sebelah kiri jendela, pilih Recovery.
  4. Sekarang gulir ke bawah untuk menemukan Advanced Startup section.
  5. Klik Restart now.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  6. Pilih Troubleshoot. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  7. Arahkan ke Advanced options. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  8. Pilih Startup Settings. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  9. Klik Restart.
  10. Sekarang tekan 5 atau klik 5) Enable Safe Mode with Networking. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Langkah 2. Matikan proses yang mencurigakan

Windows Task Manager merupakan alat yang berguna menampilkan semua proses yang bekerja di latar belakang. Jika ada malware yang sedang bekerja maka Anda perlu mematikannya:

  1. Tekan Ctrl + Shift + Esc pada keyboard untuk membuka Windows Task Manager.
  2. Klik More details.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  3. Gulir ke bawah ke bagian Background processes dan cari apakah ada sesuatu yang mencurigakan.
  4. Klik kanan dan pilih Open file location.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  5. Kembali ke proses, klik kanan dan pilih End Task.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  6. Hapus konten folder yang berbahaya.

Langkah 3. Periksa program Startup

  1. Tekan Ctrl + Shift + Esc pada keyboard untuk membuka Windows Task Manager.
  2. Arahkan ke tab Startup.
  3. Klik kanan pada program yang mencurigakan dan pilih Disable.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Langkah 4. Hapus berkas virus

Berkas yang terhubung dengan malware bisa ditemukan di beberapa tempat di dalam komputer Anda. Berikut adalah beberapa instruksi yang bisa membantu Anda menemukannya:

  1. Ketik Disk Cleanup di kolom pencarian Windows dan tekan Enter.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  2. Pilih drive yang ingin Anda bersihkan (C: adalah drive utama Anda secara default dan biasanya adalah tempat dimana berkas berbahaya berada).
  3. Gulir pada daftar Files to delete lalu pilih beberapa pilihan berikut ini:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Pilih Clean up system files.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  5. Anda juga bisa melihat berkas berbahaya tersembunyi lainnya di folder-folder berikut (ketik entri berikut di Windows Search dan tekan Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Setelah selesai, reboot komputer di mode normal.

Hapus Locky menggunakan System Restore

  • Langkah 1: Reboot komputer Anda ke Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Ketika komputer Anda aktif, mulai tekan F8 beberapa kali sampai Anda lihat jendela Advanced Boot Options.
    3. Pilih Command Prompt dari daftar Pilih 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tekan tombol Power pada jendela login Windows. Sekarang tekan dan tahan Shift yang terletak di keyboard Anda dan klik Restart..
    2. Sekarang pilih Troubleshoot Advanced options Startup Settings dan terakhir tekan Restart.
    3. Ketika komputer Anda aktif, tekan Enable Safe Mode with Command Prompt pada jendela Startup Settings. Pilih 'Enable Safe Mode with Command Prompt'
  • Langkah 2: Mengembalikan file sistem dan pengaturan Anda
    1. Ketika jendela Command Prompt muncul, masukkan cd restore dan klik Enter. Masukkan 'cd restore' tanpa tanda kutip dan tekan 'Enter'
    2. Sekarang ketik rstrui.exe dan tekan Enter sekali lagi.. Masukkan 'rstrui.exe' tanpa tanda kutip dan tekan 'Enter'
    3. Ketika jendela baru muncul, klik Next dan pilih restore point Anda yang diprioritaskan pada pembajakan dari Locky. Setelah itu, klik Next. Ketika jendela 'System Restore' muncul, pilih 'Next' Pilih restore point Anda dan klik 'Next'
    4. Sekarang klik Yes untuk memulai pengembalian sistem. Klik 'Yes' dan jalankan system restore
    Setelah Anda mengembalikan sistem Anda ke tanggal sebelumnya, download dan scan komputer Anda dengan ReimageIntego dan memastikan bahwa penghapusa Locky telah berhasil dilakukan.

Terakhir, Anda harus selalu berpikir tentang perlindungan crypto-ransomwares. Untuk melindungi komputer Anda dari Locky dan ransomwares lainnya, gunakan anti-spyware terkemuka, seperti ReimageIntego, SpyHunter 5Combo Cleaner atau Malwarebytes

Disarankan Untuk Anda

File cadangan untuk penggunaan di kemudian hari, jika terjadi serangan malware

Para pengguna komputer dapat mengalami beragam kehilangan karena kerusakan siber atau kesalahan yang mereka lakukan sendiri. Masalah-masalah perangkat lunak dibuat oleh malware atau kehilangan data langsung karena pengkodean dapat membawa masalah dengan piranti Anda atau kerusakan permanen. Ketika Anda memiliki cadangan yang terkini Anda dapat dengan mudah mengembalikannya setelah peristiwa itu dan kembali bekerja.

Penting untuk membuat pembaharuan untuk pencadangan Anda setelah perubahan apapun dalam piranti Anda, jadi Anda dapat Kembali pada titik saat Anda bekerja pada saat malware mengubah apapun atau masalah-masalah dengan piranti yang menyebabkan kerusakan data atau kinerja.

Ketika Anda memiliki versi yang sebelumnya dari semua dokumen atau proyek Anda dapat menghindari frustasi dan perpecahan. Ini akan menjadi mudah Ketika malware muncul dari arah yang tidak diketahui. Gunakan Data Recovery Pro untuk tujuan sistem penyimpanan kembali.

Tentang penulis
Olivia Morelli
Olivia Morelli

Jika panduan penghapusan gratis ini membantu Anda dan Anda puas dengan layanan kami, silakan mempertimbangkan untuk memberi sumbangan agar layanan ini tetap bertahan. Bahkan sedikit apapun itu akan berharga bagi kami.

Hubungi Olivia Morelli
Tentang Perusahaan Esolutions

Panduan penghapusan dalam bahasa lain