Cara Menghapus Malware dari Komputer Anda (04.27.24)

Pada Februari 2019, tim peneliti keamanan di Kaspersky menemukan jenis malware baru bernama Plurox setelah serangkaian pengujian internal. Silakan baca terus untuk mempelajari lebih lanjut tentang malware Plurox baru, bagaimana hal itu dapat mendatangkan malapetaka, dan cara menyingkirkan malware di komputer Anda.

Apa Itu Malware Plurox Baru?

Plurox adalah malware backdoor yang mampu menyebarkan dirinya secara lateral ke sistem yang terhubung ke jaringan dan menambang cryptocurrency melalui salah satu dari delapan pluginnya.

Saat ini, saluran komunikasi yang digunakan oleh Plurox untuk menghubungi server command-and-control (C&C) miliknya dan kode img-nya belum dienkripsi. Namun dari hasil pengujian awal, perangkat lunak berbahaya tersebut dapat menyebar sendiri dengan bantuan plugin UPnP dan SMB. Jelas juga bahwa Plurox memiliki struktur modular yang mendukung fitur multifasetnya, yang dapat bertindak sebagai pintu belakang ke jaringan lokal.

Virus yang menyebar sendiri ini menggunakan protokol TCP untuk berkomunikasi dengan server. Ia melakukannya dengan memuat dan menghubungkan plugin (file yang diunduh) melalui dua port berbeda, yang di-hard-code ke dalam tubuhnya.

Apa Motif Dibalik Plurox?

Yang mengkhawatirkan Plurox adalah ia dapat bekerja sebagai virus yang menyebar sendiri, trojan pintu belakang, dan bahkan yang lebih berbahaya, penambang kripto. Kaspersky menemukan bahwa malware tersebut memiliki delapan plugin yang didedikasikan untuk penambangan cryptocurrency, satu plugin SMB, dan plugin UPnP, yang paling tersembunyi.

Tim Kaspersky selanjutnya menemukan bahwa malware baru menggunakan dua subnet selama serangan. Dalam satu subnet, bot Plurox hanya menggunakan modul penambangan, sedangkan di subnet kedua, semua plugin tersedia untuk pergerakan lateral di seluruh jaringan perusahaan.

Tujuan dari dua jalur komunikasi yang berbeda ini masih belum diketahui, tetapi fitur paling menonjol yang aktif di kedua subset ini adalah penambangan cryptocurrency. Jadi, kita dapat dengan aman menyimpulkan bahwa Plurox beroperasi sebagai penambang cryptocurrency. Program semacam itu biasanya menggunakan reimg komputer seperti GPU dan CPU untuk memecahkan teka-teki matematika.

Apa yang Dapat Dilakukan Malware pada Komputer Anda?

Ini mungkin tampak sepele, tetapi kebanyakan orang tampaknya meremehkan bahaya malware. Jangan pergi terlalu jauh. Benar, tidak ada yang menginginkan infeksi malware di komputer mereka. Namun pernahkah Anda berpikir tentang apa yang dapat dilakukan malware terhadap komputer Anda?

Jika Anda belum melakukannya, ketahuilah bahwa malware dapat menginfeksi komputer Anda dengan cara yang berbeda dan biasanya memiliki efek merusak yang tak terbayangkan. Spyware, misalnya, memantau aktivitas online Anda saat Anda menggunakan komputer yang terinfeksi, sementara virus jenis worm, seperti Plurox, bereplikasi dengan mengeksploitasi kerentanan dalam jaringan.

Langkah pertama untuk melawan infeksi malware adalah menyadari bahwa Anda memiliki masalah. Saat malware memasuki sistem Anda, Anda mungkin mendapatkan pesan kesalahan yang mengancam, tetapi terkadang tidak. Jadi, Anda perlu memperhatikan bendera merah lainnya. Dengan kata lain, Anda harus mengetahui gejala infeksi malware.

Bukti paling jelas dari infeksi malware adalah kinerja yang lambat dan sistem yang tidak stabil. Komputer Anda mungkin crash dan reboot secara spontan tanpa alasan logis. Tapi itu tidak semua. Kerusakan terburuk seringkali yang tidak Anda lihat. Oleh karena itu, penting untuk mengetahui tidak hanya cara menghapus malware dari komputer Anda, tetapi juga cara mencegah malware masuk ke komputer Anda.

Cara Menghapus Malware dari Komputer Anda?

Jika Anda mencurigai malware tersebut, seperti Plurox, telah masuk ke sistem Anda, bergerak cepat untuk menghilangkannya sebelum menyebabkan lebih banyak kerusakan. Ada beberapa langkah yang harus Anda ambil untuk menyingkirkan malware di komputer Anda:

1. Pindai Sistem Anda

Pertama, jika Anda tidak memiliki malware di sistem Anda atau jika Anda tidak yakin akan keberadaannya, instal program anti-malware yang sah seperti Outbyte Anti-Malware. Program ini dirancang untuk mencari dan menghapus malware di komputer Anda. Ini akan menjalankan pemindaian penuh perangkat Anda, mendeteksi dan menghapus cookie pelacakan, menghentikan ancaman, dan membersihkan objek berbahaya di komputer Anda.

Jika komputer Anda menampilkan beberapa gejala, seperti melempar pesan dengan peringatan ransomware yang mengancam atau kode kesalahan tertentu, langkah selanjutnya adalah mengambil tindakan yang diperlukan dan segera menghapus malware.

2. Putuskan sambungan dari Internet

Berdasarkan hasil pemindaian anti-malware, pertimbangkan untuk keluar dari Internet. Matikan Wi-Fi, cabut Ethernet di PC, dan cabut router, jika perlu. Terkadang, trojan akses jarak jauh pada perangkat Anda, sehingga seseorang mungkin mengakses komputer Anda dari jarak jauh.

3. Kembali ke Titik Kerja Sebelumnya

Memiliki titik Pemulihan Sistem mungkin berguna saat infeksi malware tidak dapat diperbaiki. Jadi, jika Anda telah mengatur titik Pemulihan Sistem di perangkat Anda, gunakan keuntungan ini untuk mengatur ulang sistem Anda. Terkadang, itu mungkin berhasil. Menyetel ulang browser Anda ke setelan default juga dapat membantu.

4. Reboot Windows

Jika trik di atas tidak berhasil, reboot Windows Anda sedemikian rupa sehingga malware tidak bisa di-restart. Cara terbaik untuk meminimalkan risiko adalah dengan mem-boot PC Anda ke Safe Mode. Saat Anda berada dalam Safe Mode, coba jalankan program anti-malware Anda. Selain itu, hapus semua file sementara dan file mencurigakan lainnya, yang dapat menyembunyikan malware.

Bagaimana Melindungi Perangkat Anda dari Perangkat Lunak Berbahaya?

Cara terbaik untuk tetap terlindungi dari malware adalah tetap waspada. Berikut cara melakukannya:

Awasi nama domain yang diakhiri dengan huruf ganjil. Jangan mengklik atau membuka iklan pop-up yang tidak dikenal dan lampiran email yang tidak diinginkan, saat menjelajah.

Jalan populer yang digunakan penyerang untuk menyebarkan perangkat lunak berbahaya adalah jaringan transfer file peer-to-peer dan freeware. Jadi, Anda harus berhati-hati saat menginstal freeware. Selain itu, hindari mengunduh aplikasi dari situs yang tidak dapat dipercaya.

Mungkin hal terpenting yang harus dilakukan adalah memastikan browser, sistem operasi, dan plugin Anda mutakhir. Menjaga perangkat lunak Anda diperbarui akan membuat sebagian besar penjahat dunia maya menjauh. Perusahaan keamanan dan pengembang perangkat lunak, secara umum, biasanya cepat untuk memperbaiki alat mereka, itulah sebabnya Anda harus terus diperbarui.

Ini harus digali ke dalam diri Anda sekarang: Anda harus memiliki perangkat lunak antivirus yang aktif di komputer Anda. Program akan mengawasi perangkat Anda dengan pemantauan waktu nyata, pemindaian, dan bahkan melakukan analisis heuristik terhadap proses dan file untuk mengidentifikasi ancaman baru.

Aktifkan VPN Anda saat menggunakan Wi-Fi publik. Dengan cara ini, orang jahat di jaringan tidak akan mencuri data dan identitas Anda.

Selesai

Menurut Kaspersky, Plurox adalah virus yang berpotensi berbahaya. Ini memiliki fitur-fitur canggih yang dapat menggunakan trik pintu belakang untuk membuat kekacauan di jaringan Anda. Oleh karena itu, sangat penting untuk menghilangkannya segera setelah masuk ke sistem Anda. Ini akan banyak membantu jika Anda tahu cara menyingkirkan malware. Semoga panduan ini akan membantu Anda tetap aman dan menghapus program jahat di komputer Anda.

Apa yang telah Anda lakukan untuk melindungi komputer Anda dari malware Plurox baru? Bagikan pendapat Anda di bawah.

Video Youtube: Cara Menghapus Malware dari Komputer Anda

04, 2024