Hapus virus Petya (Jun 2018 Baru) - Panduan Penghapusan

Panduan penghapusan virus Petya

Apa itu Virus Petya

Segala sesuatu yang perlu Anda ketahui tentang virus Petya

Petya virus

Virus Petya adalah program ransomware lain yang mengambil alih komputer pengguna dan mengunci file mereka. Ransomware ini mungkin sangat berbahaya dan menginfeksi PC, tapi target utamanya adalah komputer pada perusahaan Jerman. Program jahat ini memasuki komputer korban secara diam-diam dan melakukan kegiatan berbahaya tanpa diketahui dan dicurigai oleh pemilik komputer.

Petya mengenkripsi file dengan sangat kompleks menggunakan algoritma RSA-4096 dan AES-256, enkripsi inilah yang juga digunakan oleh pihak militer. Kode tersebut tidak bisa dibuka tanpa adanya kunci pembukanya tersendiri. Tentu saja, biasanya untuk program ransomware lain seperti virus Locky, virus CryptoWall, dan CryptoLocker, kunci pribadi ini disimpan pada beberapa server yang jauh, yang hanya dapat diakses dengan membayar uang tebusan untuk para pencipta virus.

Tidak seperti program ransomware lainnya, setelah virus ini diluncurkan, maka PC Anda akan segera reboot, dan ketika boot lagi, muncul pesan di layar Anda yang mengatakan:

DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!

Meskipun mungkin tampak seperti kesalahan sistem, pada kenyataannya, pada saat tertentu, virus Petya diam-diam melakukan enkripsi file di latar belakang sistem. Jika pengguna mencoba untuk reboot sistem atau dekripsi file yang dieksekusi, tengkorak merah akan muncul dan berkedip di layar bersama dengan teks “PRESS ANY KEY!”.

Terakhir, setelah menekan tombol, jendela baru dengan catatan tebusan muncul. Dalam catatan tebusan, korban diminta untuk membayar 0,9 BitCoin, yang sama dengan sekitar $400. Namun, ini hanya harga per satu komputer; Oleh karena itu, untuk perusahaan, yang memiliki banyak komputer, kira-kira ia harus membayar ribuan dolar.

Yang berbeda dari ransomware ini adalah, ia memberikan rayuan kepada korbannya hampir lebih dari seminggu untuk membayar uang tebusan, biasanya ransomware lain hanya 12-72 jam kemudian dapat bebas dari ransomwarenya.

Selain itu, masalah dengan Petya tidak berakhir di sana. Setelah virus ini ada dalam sistem, ia akan mencoba untuk menimpa file boot Windows atau yang disebut master boot record, yang diperlukan untuk memuat sistem operasi Anda.

Anda tidak akan dapat menghapus virus Petya dari komputer Anda kecuali Anda mengembalikan pengaturan MBR Anda. Bahkan jika Anda berhasil memperbaiki pengaturan ini dan menghapus virus dari sistem Anda, sayangnya, file Anda akan tetap terkunci karena virus removal tidak mendekripsi dokumen yang terenkripsi tetapi hanya menghapus file menular tersebut.

Tentu, tentu saja, penghapusan virus sangat penting jika Anda ingin terus menggunakan komputer Anda. Kami menyarankan agar Anda menggunakan alat antivirus canggih dan terkenal seperti ReimageIntego untuk mengurus penghapusan Petya ini.

Petya virus

Bagaimana virus ini menyebar dan bagaimana dapat masuk ke komputer saya?

Virus Petya biasanya didistribusikan melalui email spam, yang berisi link download Dropbox ke file yang disebut “application folder-gepackt.exe” yang melekat pada mereka. Virus aktif ketika file tersebutdidownload dan dibuka. Seperti yang sudah Anda ketahui bagaimana virus ini menyebar, Anda mungkin sudah punya ide bagaimana melindungi komputer Anda dari serangan virus ini.

Tentu saja, Anda harus berhati-hati membuka email yang diterima dari sumber mencurigakan dan tidak dikenal. Anda juga harus menghindari email dalam katalog “spam” karena mayoritas penyedia email secara otomatis menyaring email danmenempatkan isi mencurigakan dalam katalog khusus ini.

Namun demikian, Anda tidak harus percaya built-in filter ini seluruhnya, karena email yang berpotensi berbahaya mungkin tergelincir ke dalam inbox biasa juga. Selain itu, pastikan Anda melengkapi sistem Anda dengan software antivirus terkemuka dan tetap up to date. Terakhir, selalu disarankan untuk mencadangkan sistem ke beberapa drive eksternal ketika dalam kondisi darurat. Petya virus

Bagaimana cara menghapus virus Petya dari PC saya?

Seperti yang sudah kami sebutkan, menghapus virus Petya dari komputer Anda adalah hal yang penting demi keamanan file Anda dimasa depan. Selain itu, memulihkan data dari drive eksternal hanya dapat dilakukan ketika virus dan semua bagian yang terkait sepenuhnya dihilangkan dari PC. Jika tidak, Petya dapat menyusup dan mengunci file dalam platform eksternal ini juga.

Anda tidak dapat menghapus Petya dari komputer Anda melalui prosedur uninstall sederhana karena opsi tersebut tidak layak dengan program jahat ini. Ini berarti bahwa Anda harus menghapus virus secara otomatis. Penghapusan Petya secara otomatis harus dilakukan dengan menggunakan beberapa perangkat lunak antivirus dunia, yang akan mendeteksi dan menghapus virus ini dari komputer Anda.

Namun, jika Anda mengalami beberapa masalah dalam menghapus virus ini secara otomatis atau antivirus Anda telah diblok, Anda dapat selalu memeriksa petunjuk penghapusan virus yang tersedia di akhir artikel ini.

Offer
Lakukan sekarang
Unduhan
Reimage Jaminan
kepuasan
Unduhan
Intego Jaminan
kepuasan
Kompatibel dengan Microsoft Windows Kompatibel dengan macOS
Apa yang dilakukan jika gagal?
If you failed to remove virus damage using Reimage Intego, submit a question to our support team and provide as much details as possible.
Reimage Intego memiliki pemindai terbatas yang gratis. Reimage Intego menawarkan lebih lewat pemindai ketika Anda membayar versi utuhnya. Ketika pemindai gratis mendeteksi masalah , Anda bisa memperbaikinya menggunakan perbaikan manual gratis atau Anda bisa memutuskan untuk membayar versi utuhnya untuk memperbaikinya secara otomatis.
Perangkat lunak alternatif
Perangkat lunak yang berbeda memiliki tujuan yang berbeda. Jika Anda tidak berhasil dalam memperbaiki file-file dengan Reimage, coba jalankan SpyHunter 5.
Perangkat lunak alternatif
Perangkat lunak yang berbeda memiliki tujuan yang berbeda. Jika Anda tidak berhasil dalam memperbaiki file-file dengan Intego, coba jalankan Combo Cleaner.

Panduan penghapusan manual virus Petya

Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Penting! →
Panduan penghapusan manual mungkin akan terasa terlalu rumit bagi pengguna komputer biasa. Agar bisa dilakukan secara benar, hal ini membutuhkan pengetahuan IT tingkat lanjut (jika yang dihapus atau rusak adalah berkas sistem yang penting, hal ini mungkin bisa mengakibatkan kerusakan penuh pada Windows), dan kemungkinan menghabiskan beberapa jam untuk menyelesaikannya. Oleh karena itu, kami sangat menyarankan agar menggunakan metode otomatis yang tersedia di atas. 

Langkah 1. Akses Mode Aman dengan Networking

Penghapusan malware secara manual sebaiknya dilakukan dalam Mode Aman. 

Windows 7 / Vista / XP

  1. Klik Start > Shutdown > Restart > OK.
  2. Saat komputer Anda aktif, tekan tombol F8 (jika tidak berfungsi, coba tekan F2, F12, Del, dll. – ini tergantung pada model motherboard yang dimiliki) beberapa kali hingga Anda melihat jendela Advanced Boot Options.
  3. Pilih Safe Mode with Networking dari daftar tersebut. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Windows 10 / Windows 8

  1. Klik kanan pada tombol Start lalu pilih Settings.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  2. Gulir ke bawah lalu pilih Update & Security.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  3. Pada sebelah kiri jendela, pilih Recovery.
  4. Sekarang gulir ke bawah untuk menemukan Advanced Startup section.
  5. Klik Restart now.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  6. Pilih Troubleshoot. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  7. Arahkan ke Advanced options. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  8. Pilih Startup Settings. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  9. Klik Restart.
  10. Sekarang tekan 5 atau klik 5) Enable Safe Mode with Networking. Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Langkah 2. Matikan proses yang mencurigakan

Windows Task Manager merupakan alat yang berguna menampilkan semua proses yang bekerja di latar belakang. Jika ada malware yang sedang bekerja maka Anda perlu mematikannya:

  1. Tekan Ctrl + Shift + Esc pada keyboard untuk membuka Windows Task Manager.
  2. Klik More details.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  3. Gulir ke bawah ke bagian Background processes dan cari apakah ada sesuatu yang mencurigakan.
  4. Klik kanan dan pilih Open file location.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  5. Kembali ke proses, klik kanan dan pilih End Task.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  6. Hapus konten folder yang berbahaya.

Langkah 3. Periksa program Startup

  1. Tekan Ctrl + Shift + Esc pada keyboard untuk membuka Windows Task Manager.
  2. Arahkan ke tab Startup.
  3. Klik kanan pada program yang mencurigakan dan pilih Disable.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman

Langkah 4. Hapus berkas virus

Berkas yang terhubung dengan malware bisa ditemukan di beberapa tempat di dalam komputer Anda. Berikut adalah beberapa instruksi yang bisa membantu Anda menemukannya:

  1. Ketik Disk Cleanup di kolom pencarian Windows dan tekan Enter.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  2. Pilih drive yang ingin Anda bersihkan (C: adalah drive utama Anda secara default dan biasanya adalah tempat dimana berkas berbahaya berada).
  3. Gulir pada daftar Files to delete lalu pilih beberapa pilihan berikut ini:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Pilih Clean up system files.
    Ransomware: Penghapusan ransomware secara manual dalam Mode Aman
  5. Anda juga bisa melihat berkas berbahaya tersembunyi lainnya di folder-folder berikut (ketik entri berikut di Windows Search dan tekan Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Setelah selesai, reboot komputer di mode normal.

Hapus Petya menggunakan System Restore

  • Langkah 1: Reboot komputer Anda ke Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Ketika komputer Anda aktif, mulai tekan F8 beberapa kali sampai Anda lihat jendela Advanced Boot Options.
    3. Pilih Command Prompt dari daftar Pilih 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tekan tombol Power pada jendela login Windows. Sekarang tekan dan tahan Shift yang terletak di keyboard Anda dan klik Restart..
    2. Sekarang pilih Troubleshoot Advanced options Startup Settings dan terakhir tekan Restart.
    3. Ketika komputer Anda aktif, tekan Enable Safe Mode with Command Prompt pada jendela Startup Settings. Pilih 'Enable Safe Mode with Command Prompt'
  • Langkah 2: Mengembalikan file sistem dan pengaturan Anda
    1. Ketika jendela Command Prompt muncul, masukkan cd restore dan klik Enter. Masukkan 'cd restore' tanpa tanda kutip dan tekan 'Enter'
    2. Sekarang ketik rstrui.exe dan tekan Enter sekali lagi.. Masukkan 'rstrui.exe' tanpa tanda kutip dan tekan 'Enter'
    3. Ketika jendela baru muncul, klik Next dan pilih restore point Anda yang diprioritaskan pada pembajakan dari Petya. Setelah itu, klik Next. Ketika jendela 'System Restore' muncul, pilih 'Next' Pilih restore point Anda dan klik 'Next'
    4. Sekarang klik Yes untuk memulai pengembalian sistem. Klik 'Yes' dan jalankan system restore
    Setelah Anda mengembalikan sistem Anda ke tanggal sebelumnya, download dan scan komputer Anda dengan ReimageIntego dan memastikan bahwa penghapusa Petya telah berhasil dilakukan.

Terakhir, Anda harus selalu berpikir tentang perlindungan crypto-ransomwares. Untuk melindungi komputer Anda dari Petya dan ransomwares lainnya, gunakan anti-spyware terkemuka, seperti ReimageIntego, SpyHunter 5Combo Cleaner atau Malwarebytes

Disarankan Untuk Anda

File cadangan untuk penggunaan di kemudian hari, jika terjadi serangan malware

Para pengguna komputer dapat mengalami beragam kehilangan karena kerusakan siber atau kesalahan yang mereka lakukan sendiri. Masalah-masalah perangkat lunak dibuat oleh malware atau kehilangan data langsung karena pengkodean dapat membawa masalah dengan piranti Anda atau kerusakan permanen. Ketika Anda memiliki cadangan yang terkini Anda dapat dengan mudah mengembalikannya setelah peristiwa itu dan kembali bekerja.

Penting untuk membuat pembaharuan untuk pencadangan Anda setelah perubahan apapun dalam piranti Anda, jadi Anda dapat Kembali pada titik saat Anda bekerja pada saat malware mengubah apapun atau masalah-masalah dengan piranti yang menyebabkan kerusakan data atau kinerja.

Ketika Anda memiliki versi yang sebelumnya dari semua dokumen atau proyek Anda dapat menghindari frustasi dan perpecahan. Ini akan menjadi mudah Ketika malware muncul dari arah yang tidak diketahui. Gunakan Data Recovery Pro untuk tujuan sistem penyimpanan kembali.

Tentang penulis
Lucia Danes
Lucia Danes - Peneliti virus

Jika panduan penghapusan gratis ini membantu Anda dan Anda puas dengan layanan kami, silakan mempertimbangkan untuk memberi sumbangan agar layanan ini tetap bertahan. Bahkan sedikit apapun itu akan berharga bagi kami.

Hubungi Lucia Danes
Tentang Perusahaan Esolutions

Panduan penghapusan dalam bahasa lain