Hapus virus Locky (Panduan Penghapusan) - diperbarui Agu 2017

Panduan penghapusan virus Locky

Apa itu Virus Locky

Gambaran Virus Locky:

Locky virus

Pada saat penulisan, ada ratusan orang yang mencoba untuk menghapus virus Locky dari komputer mereka dan untuk memulihkan “Locky datei”. Jika Anda belum mendengar tentang ancaman ini sebelumnya, Anda harus tahu bahwa itu adalah contoh terbaru dari virus jenis ransomware yang mampu merusak file Anda.

Jika Anda salah satu dari orang-orang yang menghargai file yang dikumpulkan selama bertahun-tahun, berhati-hatilah bahwa ancaman ini dapat menempatkan kenangan berharga Anda dalam bahaya. Locky adalah malware berbahaya, yang dikatakan telah menyerang lebih dari setengah juta pengguna. Sayangnya, ia terus menyebar, menurut ahli keamanan PC, itu bisa disebut salah satu virus yang paling signifikan saat ini.

Virus ini bekerja mirip dengan CTB Locker, Cryptowall, Teslacrypt dan Cryptolocker, sehingga, segera setelah memasuki komputer, ia akan mulai mengenkripsi file dengan bantuan enkripsi AES-128. Setelah proses enkripsi militer ini selesai, korban tidak aka nada kesempatan untuk mengambilfile miliknya.

Satu-satunya cara untuk memiliki file-file ini kembali adalah dengan bantuan kode dekripsi, yang diberikan oleh pengembang virus Locky. Pengguna yang filenya telah terkunci diminta untuk membayar sejumlah uang agar mendapatkan kunci ini. Pada saat penulisan, mereka diminta untuk membayar 0,5-1,00 Bitcoin (atau $400) untuk mendapatkan kunci dekripsi.

Namun demikian, pakar keamanan telah mendesak korban untuk tidak membayar kunci ini karena tidak ada jaminan bahwa “kunci” akan bekerja dengan baik. Singkatnya, Locky ransomware adalah virus yang sangat berbahaya yang harus dikeluarkan secepatnya.

Ini adalah satu-satunya cara untuk mencegah enkripsi lebih lanjut dari data berharga Anda. Untuk menghapus virus Locky dan file berbahaya, Anda harus memindai komputer Anda dengan ReimageIntego atau anti-spyware serupa.

Locky virus

Bagaimana ransomware ini bekerja?

Begitu Locky menginfeksi sistem, ia akan memulai beberapa langkah:

  • Virus mulai proses enkripsi. Dibutuhkan beberapa jam sampai beberapa hari untuk mengenkripsi file yang dibutuhkan. Pada kenyataannya, virus tetap tidak diperhatikan di tahap ini, tetapi Anda mungkin memperhatikan melambatnya system Anda dan masalah serupa pada komputer Anda.
  • Sekarang ransomware ini mulai menunjukkan catatan tebusan pada komputer korban. pesan peringatan _Locky_recover_instructions.txt ini hampir identik dengan sebelumnya yang digunakan untuk membiarkan orang tahu berapa banyak Bitcoins yang harus mereka transfer ke pengembang virus Locky untuk mendapatkan kunci dekripsi khusus yang diperlukan untuk dekripsi dari file mereka.

Bagaimana saya bisa terinfeksi virus Locky?

Locky ransomware (ini adalah nama alternatif ancaman ini), ia menyebar melalui email spam sebagai file Word terlampir. Email yang membawa file-file ini cenderung meyakinkan dan berusaha untuk mengelabui orang-orang agar mereka men-download lampirannya.

Ketika file Word di download dan dibuka dengan pengaturan makro pada Word, virus ini akan segera memulai aktivitas berbahayanya. Namun, hal itu tidak akan terjadi jika pengaturan makro dinonaktifkan, sehingga ia akan meminta korbannya untuk mengaktifkannya.

JANGAN melakukan itu dengan cara apapun karena makro mengkodekan informasi file dengan cara ini untuk mengaktifkan virus. Itulah mengapa Locky juga disebut virus Macro.

Setelah diaktifkan, virus mulai memindai file komputer, termasuk foto, video, dokumen, arsip dan file lainnya dan kemudian mengenkripsi mereka dengan algoritma AES. Di samping itu, virus ini tidak hanya mempengaruhi file Office tetapi juga dapat terhubung ke drive penyimpanan eksternal yang terhubung ke komputer atau berbagi jaringan dan mengunci file di sana juga.

Selain itu, penyimpanan online dan situs berbagi jaringan juga beresiko dibajak. Ini adalah virus yang sangat berbahaya, sehingga Anda harus berpikir tentang penghapusan Locky secepatnyaketika ia muncul di komputer Anda. Jangan membuka email yang tidak diketahui dan tidak mendownload file yang mencurigakannya.

Penghapusan virus Locky:

Seperti yang Anda lihat, ransomware Locky adalah malware yang terstruktur, yang dapat dengan mudah membawa Anda ke hilangnya file Anda. Sudah diketahui bahwa itu telah diterjemahkan ke dalam beberapa bahasa yang berbeda dan menyebar melalui Outlook dan Microsoft 365. Beberapa ahli keamanan PC menyebutnya “sebuah karya kriminalitas”.

Konsekuensi bagi pengguna yang terinfeksi adalah ia dapat menghancurkannya. software anti-virus biasanya gagal untuk mencegah virus ini, sehingga Anda harus berpikir tentang menginstal anti-spyware yang handal.

Oleh karena itu, Anda harus sangat berhati-hati saat men-download lampiran yang diterima dari sumber yang mencurigakan. Prosedur penghapusan Locky bisa panjang dan sulit, tetapi yang paling penting, ia tidak mengambil file Anda. Jika Anda terinfeksi, Anda harus mengikuti panduan yang diberikan di bawah ini.

Virus Locky FAQ:

Pertanyaan: Dapatkah saya mendekripsi file saya setelah infiltrasi virus Locky?

Jawaban: Sayangnya, belum ada Locky Decrypter yang diciptakan. Jika Anda tidak memiliki back up data Anda yang merupakan satu-satunya proses yang mampu membantu untuk mencegah hilangnya file Anda, Anda dapat mencoba software ini: Photorec, Kaspersky virus-fighting utilities atau R-Studio.

Namun, tidak ada jaminan bahwa program ini akan membantu Anda untuk mendapatkan file Anda kembali. Selain itu, jangan lupa keamanan komputer Anda. Anda harus menghapus virus Locky dari sistem dengan segera. Untuk itu, kami sarankan menginstal ReimageIntego.

Pertanyaan: Saya baru saja menerima pesan email yang mengatakan “Silakan lihat faktur terlampir”. Di samping itu, ia memiliki dokumen “ATTN: Faktur J-98223146” yang ditambahkan ke dalamnya. Saya sudah download dan sekarang file saya diblokir! Mengapa?

Jawaban: Sayang sekali, Anda telah terinfeksiLocky ransomware. Ini adalah virus serius berbahaya, yang memerlukan pembayaran khusus agar para korbannya mendapat kesempatan untuk mendekripsi file mereka. Untuk memperbaiki komputer Anda dan menghapus file berbahaya, periksa panduan langkah-demi-langkah yang diberikan di bawah.

Offer
Lakukan sekarang
Unduhan
Reimage Jaminan
kepuasan
Unduhan
Intego Jaminan
kepuasan
Kompatibel dengan Microsoft Windows Kompatibel dengan macOS
Apa yang dilakukan jika gagal?
If you failed to remove virus damage using Reimage Intego, submit a question to our support team and provide as much details as possible.
Reimage Intego memiliki pemindai terbatas yang gratis. Reimage Intego menawarkan lebih lewat pemindai ketika Anda membayar versi utuhnya. Ketika pemindai gratis mendeteksi masalah , Anda bisa memperbaikinya menggunakan perbaikan manual gratis atau Anda bisa memutuskan untuk membayar versi utuhnya untuk memperbaikinya secara otomatis.
Perangkat lunak alternatif
Perangkat lunak yang berbeda memiliki tujuan yang berbeda. Jika Anda tidak berhasil dalam memperbaiki file-file dengan Reimage, coba jalankan SpyHunter 5.
Perangkat lunak alternatif
Perangkat lunak yang berbeda memiliki tujuan yang berbeda. Jika Anda tidak berhasil dalam memperbaiki file-file dengan Intego, coba jalankan Combo Cleaner.

Panduan penghapusan manual virus Locky

Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Penting! →
Panduan penghapusan manual mungkin akan terasa terlalu rumit bagi pengguna komputer biasa. Agar bisa dilakukan secara benar, hal ini membutuhkan pengetahuan IT tingkat lanjut (jika yang dihapus atau rusak adalah berkas sistem yang penting, hal ini mungkin bisa mengakibatkan kerusakan penuh pada Windows), dan kemungkinan menghabiskan beberapa jam untuk menyelesaikannya. Oleh karena itu, kami sangat menyarankan agar menggunakan metode otomatis yang tersedia di atas. 

Langkah 1. Akses Mode Aman dengan Networking

Penghapusan malware secara manual sebaiknya dilakukan dalam Mode Aman. 

Windows 7 / Vista / XP

  1. Klik Start > Shutdown > Restart > OK.
  2. Saat komputer Anda aktif, tekan tombol F8 (jika tidak berfungsi, coba tekan F2, F12, Del, dll. – ini tergantung pada model motherboard yang dimiliki) beberapa kali hingga Anda melihat jendela Advanced Boot Options.
  3. Pilih Safe Mode with Networking dari daftar tersebut. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Windows 10 / Windows 8

  1. Klik kanan pada tombol Start lalu pilih Settings.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  2. Gulir ke bawah lalu pilih Update & Security.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  3. Pada sebelah kiri jendela, pilih Recovery.
  4. Sekarang gulir ke bawah untuk menemukan Advanced Startup section.
  5. Klik Restart now.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  6. Pilih Troubleshoot. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  7. Arahkan ke Advanced options. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  8. Pilih Startup Settings. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  9. Klik Restart.
  10. Sekarang tekan 5 atau klik 5) Enable Safe Mode with Networking. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Langkah 2. Matikan proses yang mencurigakan

Windows Task Manager merupakan alat yang berguna menampilkan semua proses yang bekerja di latar belakang. Jika ada malware yang sedang bekerja maka Anda perlu mematikannya:

  1. Tekan Ctrl + Shift + Esc pada keyboard untuk membuka Windows Task Manager.
  2. Klik More details.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  3. Gulir ke bawah ke bagian Background processes dan cari apakah ada sesuatu yang mencurigakan.
  4. Klik kanan dan pilih Open file location.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  5. Kembali ke proses, klik kanan dan pilih End Task.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  6. Hapus konten folder yang berbahaya.

Langkah 3. Periksa program Startup

  1. Tekan Ctrl + Shift + Esc pada keyboard untuk membuka Windows Task Manager.
  2. Arahkan ke tab Startup.
  3. Klik kanan pada program yang mencurigakan dan pilih Disable.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Langkah 4. Hapus berkas virus

Berkas yang terhubung dengan malware bisa ditemukan di beberapa tempat di dalam komputer Anda. Berikut adalah beberapa instruksi yang bisa membantu Anda menemukannya:

  1. Ketik Disk Cleanup di kolom pencarian Windows dan tekan Enter.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  2. Pilih drive yang ingin Anda bersihkan (C: adalah drive utama Anda secara default dan biasanya adalah tempat dimana berkas berbahaya berada).
  3. Gulir pada daftar Files to delete lalu pilih beberapa pilihan berikut ini:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Pilih Clean up system files.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  5. Anda juga bisa melihat berkas berbahaya tersembunyi lainnya di folder-folder berikut (ketik entri berikut di Windows Search dan tekan Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Setelah selesai, reboot komputer di mode normal.

Hapus Locky menggunakan System Restore

  • Langkah 1: Reboot komputer Anda ke Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Ketika komputer Anda aktif, mulai tekan F8 beberapa kali sampai Anda lihat jendela Advanced Boot Options.
    3. Pilih Command Prompt dari daftar Pilih 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tekan tombol Power pada jendela login Windows. Sekarang tekan dan tahan Shift yang terletak di keyboard Anda dan klik Restart..
    2. Sekarang pilih Troubleshoot Advanced options Startup Settings dan terakhir tekan Restart.
    3. Ketika komputer Anda aktif, tekan Enable Safe Mode with Command Prompt pada jendela Startup Settings. Pilih 'Enable Safe Mode with Command Prompt'
  • Langkah 2: Mengembalikan file sistem dan pengaturan Anda
    1. Ketika jendela Command Prompt muncul, masukkan cd restore dan klik Enter. Masukkan 'cd restore' tanpa tanda kutip dan tekan 'Enter'
    2. Sekarang ketik rstrui.exe dan tekan Enter sekali lagi.. Masukkan 'rstrui.exe' tanpa tanda kutip dan tekan 'Enter'
    3. Ketika jendela baru muncul, klik Next dan pilih restore point Anda yang diprioritaskan pada pembajakan dari Locky. Setelah itu, klik Next. Ketika jendela 'System Restore' muncul, pilih 'Next' Pilih restore point Anda dan klik 'Next'
    4. Sekarang klik Yes untuk memulai pengembalian sistem. Klik 'Yes' dan jalankan system restore
    Setelah Anda mengembalikan sistem Anda ke tanggal sebelumnya, download dan scan komputer Anda dengan ReimageIntego dan memastikan bahwa penghapusa Locky telah berhasil dilakukan.

Terakhir, Anda harus selalu berpikir tentang perlindungan crypto-ransomwares. Untuk melindungi komputer Anda dari Locky dan ransomwares lainnya, gunakan anti-spyware terkemuka, seperti ReimageIntego, SpyHunter 5Combo Cleaner atau Malwarebytes

Disarankan Untuk Anda

File cadangan untuk penggunaan di kemudian hari, jika terjadi serangan malware

Para pengguna komputer dapat mengalami beragam kehilangan karena kerusakan siber atau kesalahan yang mereka lakukan sendiri. Masalah-masalah perangkat lunak dibuat oleh malware atau kehilangan data langsung karena pengkodean dapat membawa masalah dengan piranti Anda atau kerusakan permanen. Ketika Anda memiliki cadangan yang terkini Anda dapat dengan mudah mengembalikannya setelah peristiwa itu dan kembali bekerja.

Penting untuk membuat pembaharuan untuk pencadangan Anda setelah perubahan apapun dalam piranti Anda, jadi Anda dapat Kembali pada titik saat Anda bekerja pada saat malware mengubah apapun atau masalah-masalah dengan piranti yang menyebabkan kerusakan data atau kinerja.

Ketika Anda memiliki versi yang sebelumnya dari semua dokumen atau proyek Anda dapat menghindari frustasi dan perpecahan. Ini akan menjadi mudah Ketika malware muncul dari arah yang tidak diketahui. Gunakan Data Recovery Pro untuk tujuan sistem penyimpanan kembali.

Tentang penulis
Jake Doevan
Jake Doevan - Hidup terlalu singkat jika Anda gunakan untuk virus

Jika panduan penghapusan gratis ini membantu Anda dan Anda puas dengan layanan kami, silakan mempertimbangkan untuk memberi sumbangan agar layanan ini tetap bertahan. Bahkan sedikit apapun itu akan berharga bagi kami.

Hubungi Jake Doevan
Tentang Perusahaan Esolutions

Panduan penghapusan dalam bahasa lain