Cara Menghapus virus Locky

Bagaimana virus Locky menemukan pintu masuk ke PC?

Locky adalah ransomware yang disebarkan sebagai dokumen Word berbahaya yang melekat pada email spam. Email yang membawa Ransomware Locky biasanya berpura-pura memberikan faktur. dokumen Word berbahaya ini dapat segera mengeksekusi proses enkripsi berbahaya ketika macro Word diaktifkan. Jika tidak, teks Word ini muncul sebagai file yang rusak, dan juduldokumen menular ini mengatakan, “Enable macro if the data encoding is incorrect.” Anda tidak harus melakukan hal seperti yang diperintahkan!

Sayangnya, jika pengguna komputer berusaha untuk memecahkan kode garis-garis rusak mencurigakan ini, ia mungkin mengubah makronya. Akibatnya, kode berbahaya yang ditempatkan pada dokumen Word akan diaktifkan dan menginstal ransomware Locky di komputer pengguna.

Apa yang dilakukan ransomware Locky?

Seperti yang Anda lihat, virus ini bernama ‘Locky,’ yang benar-benar menyimpang dari fungsi itu.Ransomware ini mengunci setiap file pengguna yang terdapat pada PC, tanpa opsi untuk memulihkan mereka kecuali pengguna memiliki kunci dekripsi atau salinan cadangan dari mereka yang disimpan pada drive eksternal. Untuk lebih tepat, virus Locky akan menjalankan proses pemindaian pada komputer Anda dan mendeteksi audio, dokumen, video, gambar, database, arsip dan file lainnya. Apa yang lebih dari itu, Locky dapat melihat lebih dari drive eksternal yang terhubung ke perangkat atau jaringan Anda juga. Setelah mendeteksi file tersebut, ia mengenkripsi mereka menggunakan algoritma enkripsi AES. Selain itu, virus ini akan menghapus salinan (Volume Snapshot Service records) yang dapat digunakan untuk memulihkan file yang dienkripsi.

Setelah Locky selesai dengan pekerjaan kotornya, ia akan menambahkan catatan tebusan (_Locky_recover_instructions.txt) di setiap folder yang memiliki file terenkripsi di dalamnya, selain itu, ia juga mengubah wallpaper desktop dengan gambar yang menyajikan informasi yang sama seperti catatan tebusan. Ini merupakan perintah untuk menggunakan jaringan anonim TOR dan membayar tebusan sekitar 0,5-1 Bitcoin ($ 209- $ 419) untuk penjahat cyber agar mendapatkan kunci dekripsi pribadi, yang dimaksudkan untuk membantu Anda mendekripsi data.

Apa yang harus dilakukan jika Locky menyerang komputer Anda?

Berbicara tentang ransomware, selalu lebih baik untuk mengamankan diri sendiri sebelum Anda terserang. Tidak peduli seberapa penuh perhatian dan kewaspadaan pengguna komputer, Anda masih bisa ditipu oleh penjahat cyber, karena mereka cenderung untuk menyebarkan malware sebagai Trojan Horse. Dengan kata lain, malware datang sebagai file yang aman dan benar-benar terinfeksi. Kami sangat menyarankan untuk secara teratur membuat salinan cadangan data Anda dan menyimpannya pada hard drive eksternal. Sayangnya, Locky adalah virus, yang dapat mengunci file pribadi Anda selamanya, dan satu-satunya metode yang bekerja 100% untuk memulihkan file Anda adalah mengimpor mereka dari drive eksternal. Namun, Anda harus benar-benar menghilangkan Locky malware sebelum Anda melakukannya, karena seperti yang telah kita kemukakan sebelumnya, ia juga dapat mengenkripsi catatan yang disimpan pada drive eksternal yang terhubung ke perangkat terinfeksi.

Jika Anda tidak memiliki salinan file Anda xeroxed pada drive eksternal, Anda memiliki tiga pilihan yang tersisa:

Anda dapat mencoba menggunakan salah satu alat (mereka mungkin membantu Anda untuk mendekripsi setidaknya beberapa file): Kaspersky virus-fighting utilities, Photorec atau R-Studio;

Anda bisa menunggu sampai seseorang menciptakan alat dekripsi Locky (ini mungkin memakan waktu cukup lama);

Opsi terakhir adalah dengan membayar uang tebusan, tapi kami tidak merekomendasikan melakukannya. Tidak mengherankan, tidak ada jaminan bahwa penjahat cyber akan memberikan kunci dekripsi untuk Anda. Terlebih lagi, dengan cara ini, Anda akan mendukung penjahat cyber untuk lebih berinovasi dalam melakukan kejahatannya.

Untuk menghapus virus Locky, kami sarankan menggunakan salah satu program anti-malware berikut: SpyHunter (Windows OS) atau Webroot SecureAnywhere AntiVirus (Windows/Mac OS). Ini adalah alat penghapus malware handal yang benar-benar dapat menghentikan virus Locky. CATATAN. program anti-malware TIDAK mendekripsi data yang sudah dienkripsi. Ketika Anda ingin menghapus ransomware ini secara manual, maka silahkan kunjungi di blog saya selanjutnya melanjutkan ke halaman 2 untuk menemukan Panduan penghapusan Locky.

Sumber : http://tanpavirus.web.id/