Cara Mengembalikan File yang Terkena Ransomware

Pernahkah file dalam laptop atau komputer kamu tiba-tiba tidak bisa dibuka dan ekstensinya menjadi aneh-aneh? Di edit tidak bisa, di scan dengan antivirus tidak bisa? Pusing kan? Itulah ransomware.

Lalu bagaimana cara mengembalikan file-file yang sudah terkena serangan ransomware ini? Simak terus ulasan dmiftah berikut yaa.

Sekilas Tentang Ransomware

Ransomware adalah varian malware atau program perangkat lunak yang berbahaya yang memblokir akses ke file-file seperti dokumen, gambar, atau yang lainnya. Berbeda dengan virus, ransomware ini sebagian besar hanya mengunci file saja tanpa merusaknya.

Akan tetapi pada varian tertentu ada yang melakukan serangan dengan teknik lain. Umumnya ransomware menyerang pengguna yang menggunakan Sistem Operasi Windows. 

Ransomware ini masih menjadi hal yang menakutkan dan kasusnya selalu saja ada. Di tahun 2020 saja, serangan ransomware ini meningkat 62% menjadi 304 juta serangan.

Bagaimana Ransomware Bisa Menginfeksi?

Penyebab file bisa terkena serangan ransomware ini banyak macamnya. Dalam beberapa kasus ransomware dikirim melalui email spam dalam bentuk file yang dilampirkan seperti dokumen, gambar, atau aplikasi. Setelah lampiran tersebut dibuka, ransomware akan menyerang data pengguna. 

Selain itu ransomware juga ditanam lewat halaman website. Halaman web ini biasanya yang berisi banyak sekali link tidak jelas dan beberapa link ada yang berisi arahan untuk mengunduh file tertentu.

Dan yang paling populer dari awal mulanya terkena ransomware ini adalah penggunaan file keygen atau patch dari internet. File ini memang sangat rentan disusupi malware terlebih ransomware.

Ciri-ciri File Terinfeksi Ransomware

Ransomware ini mengunci file-file dokumen dalam media penyimpanan dan cenderung tidak mengganggu file system sehingga system akan berjalan normal. Tetapi file yang terinfeksi sama sekali tidak bisa dibuka.

Bagaimanapun caranya, entah mau di rename ekstensi file, atau cara lainnya, file tetap tidak akan bisa dibuka.

Jenis-jenis Ransomware

Ransomware juga mempunyai banyak sekali varian.  Beberapa jenis ransomware yang sampai saat ini banyak beredar diantaranya :

Cryptolocker

Ransomware ini merupakan salah satu ransomware yang menakutkan karena sangat merusak. Ransomware ini menggunakan algoritma enkripsi yang sangat kuat sehingga bisa dibilang mustahil untuk memulihkan file yang telah diinfeksinya.

Ransomware Cryptolocker pertama kali muncul pada tahun 2013 dan merupakan salah satu tipe ransomware yang paling tua di dunia.

Wannacry

Wannacry adalah salah satu varian ransomware yang terkenal di dunia. Varian ini berhasil menginfeksi hampir 125.000 perusahaan di lebih dari 150 negara. 

Bad Rabbit

Bad Rabbit merupakan tipe ransomware yang banyak menginfeksi komputer di banyak wilayah Rusia dan Eropa Timur. Tipe ransomware ini disebarkan melalui pembaruan Adobe Flash palsu dari website yang telah disusupi dan dimodifikasi dengan menggunakan teknik hacking tertentu.

Cerber

Cerber merupakan varian ransomware yang menyerang para pengguna Office 365 berbasis cloud. Hingga saat ini, sebanyak jutaan pengguna Office 365 disinyalir telah disusupi oleh ransomware tipe ini.

Crysis

Crysis adalah salah satu jenis ransomware yang bekerja untuk mengenkripsikan file, baik drive tetap (di komputer atau laptop), drive yang dapat dilepas (harddisk eksternal atau portable harddrive), maupun drive jaringan (cloud). 

Bisanya ransomware ini disebarkan dalam bentuk file lampiran atau attachment email  dengan ekstensi file ganda. Pada ransomware Crysis juga ditambahkan algoritma enkripsi terkuat sehingga akan sangat sulit untuk untuk memulihkan file yang telah diinfeksi dalam waktu cepat.

Cryptowall

Ransomware Cryptowall pertama kali dikenal pada awal tahun 2014. Ransomware ini merupakan perkembangan dari tipe CryptoLocker. Hingga saat ini CryptoWall memiliki beberapa varian seperti CryptoDefense, CryptoWall 2.0, CryptoBit, dan CryptoWall 3.0.

Goldeneye

Goldeneye adalah ransomware yang cara kerjanya mirip dengan ransomware jenis Petya. Ransomware ini disebarkan melalui kampanye rekayasa sosial dengan target departemen sumber daya manusia.

Ketika file yang telah terinfeksi ransomware jenis ini diunduh, Goldeneye secara diam-diam akan meluncurkan kode makro yang bekerja untuk mulai mengenkripsi file di dalam perangkat.

Jigsaw

Jigsaw merupakan salah satu jenis ransomware yang paling sering menginfeksi para pengguna komputer atau laptop. Untuk bisa memulihkan file yang terkena serangan ransomware ini biasanya diharuskan membayar sejumlah uang kepada pembuat ransomware hacker tersebut atau data dalam perangkat akan hilang satu persatu.

Locky

Locky adalah jenis ransomware yang sangat meresahkan dan bekerja dengan cara mengunci komputer pengguna. Dalam beberapa kasus pemilik komputer akan diminta tebusan dalam bentuk uang atau bitcoin dan komputer yang terinfeksi akan tetap terkunci hingga tebusannya dibayar.

Dari kasus-kasus tersebut, modus penyebaran ransomware ini adalah melalui email yang menyamar sebagai faktur.

Cara Mengatasi File yang Terinfeksi Ransomware

Apa yang harus dilakukan jika file sudah terkena Ransomware?

Inilah yang membuat pengguna komputer maupun laptop pusing. Jika file sudah terinfeksi maka tidak ada solusi yang benar-benar ampuh, tetap harus ada yang dikorbankan.

Umumnya jika ingin data benar-benar kembali bisa diakses jalannya adalah dengan membayar tebusan yang diminta. Akan tetapi para developer software seperti Microsoft pun tidak menyarankan hal ini.

Prosentase tetap 50:50, di mana antara pemilik ransomware akan 'berbaik hati' memberikan kunci atau penawarnya ataupun malah menipu dan menghilang setelah tebusan dibayarkan.

Opsi lainnya yaitu mengorbankan data di dalamnya. 

Tetapi ada hal-hal yang bisa sobat coba jika komputer atau laptop sudah terinfeksi ransomware.

1. 'Amankan' Perangkat yang Terinfeksi

Langkah pertama yang harus sobat lakukan adalah mengamankan perangkat yang telah terinfeksi. Jangan gunakan komputer atau laptop untuk melakukan transfer data ke flashdisk atau harddisk eksternal. Baca juga: Cara Mengatasi Harddisk Eksternal Tidak Terbaca

Jika komputer terhubung ke jaringan lokal, segera putuskan koneksi baik koneksi kabel maupun wireless untuk menghindari ransomware menyebar ke perangkat lain.

2. Lakukan Deep Scan dengan Antivirus

Meskipun masih banyak yang mengatakan hal ini adalah hal yang percuma, tetapi kenyataannya akhir-akhir ini program antivirus sudah banyak yang mendukung untuk menghapus ransomware, seperti Malwarebytes, ESET, Kaspersky, Avast, dan lain sebagainya.

Sebaiknya sobat melakukan pemindaian dengan metode Deep scan untuk memindai secara mendalam dan dilakukan dalam Safe Mode dimana dalam mode ini Windows akan membatasi software-software tertentu agar tidak berjalan.

Akan lebih baik lagi jika sobat melakukan scan dalam booting mode, seperti yang bisa dilakukan oleh antivirus Avast, Kaspersky Rescue Disk, Eset Rescue Disk, dan lain-lain.

3. Restore file yang telah terinfeksi

Restore file atau yang lebih dikenal dengan istilah Decrypt adalah mengembalikan file yang telah diinfeksi ransomware agar bisa diakses kembali. Saat ini untuk melakukan Decrypt ini sudah ada beberapa layanan yang bisa dicoba, seperti fasilitas dari Kaspersky yang disebut No Ransome atau Emsisoft Decryptor for STOP djvu yang bisa diunduh gratis.

Selain Kasperky, antivirus lain juga menyediakan decryptor yang bisa digunakan untuk mengembalikan file yang terinfeksi ransomware seperti Avast, AVG, Mcafee, dan lain sebagainya. Ataupun bisa juga mengembalikan file yang telah terinfeksi ransomware secara online di situs Emsisoft Ransomware Decyption

Perlu sobat dmiftah ketahui bahwa setiap decryptor mempunyai ketentuan tersendiri karena tidak mendukung pengembalian file untuk semua jenis atau varian ransomware, melainkan hanya jenis tertentu saja.

Lagipula ransomware ini cukup aktif dan salalu diperbarui, jadi jika file terinfeksi ransomware yang belum ada decryptor nya maka solusinya adalah menunggu sampai decryptor ada, atau dengan solusi terakhir dibawah ini.

3. Install Ulang Windows

Langkah terakhir yang bisa dilakukan adalah dengan mengikhlaskan semua data yang telah terinfeksi lalu menginstall dan memformat harddisk. Baca juga: Cara Menginstall Windows 10 Lengkap

Pertimbangan yang berat memang. Akan tetapi jika dibandingkan dengan membayar tebusan yang peluangnya hanya fifty-fifty tadi, install ulang masih menjadi pilihan terbaik.

Tips Agar Terhindar dari Ransomware

Dengan resiko yang sangat besar yang menyebabkan semua data akan hilang seperti yang telah dmiftah jelaskan diatas, maka ransomware ini harus ekstra diwaspadai.

Dan solusi terbaik adalah melakukan pencegahan, karena dengan pencegahan yang tepat akan meminimalisir dari terkena ransom yang jahat ini.

Beberapa tips pencegahan dari serangan ransomware yang bisa sobat lakukan adalah sebagai berikut.

1. Backup data secara berkala ke media eksternal atau cloud seperti Google Drive. Baca juga: Cara Backup Data dan Sistem Operasi dengan Acronis
2. Lakukan update Sistem Operasi dan perangkat lunak secara rutin
3. Hindari mengunjungi website yang berbahaya dan berpotensi mengandung malware. Website-website biasanya ditandai dengan banyaknya link iklan pop up yang terus menerus muncul dan diarahkan ke website lain untuk melakukan pengunduhan file atau mengizinkan beberapa jenis akses.
4. Hindari membuka link dan file lampiran dari email yang tidak dikenal dan diragukan kredibilitas pengirimnya.
5. Hindari penggunaan keygen, patch, loader, activator, atau program sejenis karena sangat rentan disusupi ransomware.

Sumber: logique.co.id

Demikian tutorial Cara Mengembalikan File yang Terkena Ransomware.  Kunjungi selalu dmiftah.com untuk update info, tips, dan ulasannya terbaru lainnya.