Cara Menghapus Ransomware Tabe Dari Komputer Anda (05.20.24)

Anti-Malware

Pandemi virus corona telah memaksa banyak perusahaan untuk mengizinkan staf mereka bekerja dari rumah, dengan pakar keamanan memperkirakan peningkatan 70% dalam pekerjaan jarak jauh antara 4 Februari dan 7 April 2020. Akibatnya, penyerang memiliki basis sasaran yang lebih mudah. Dalam beberapa bulan terakhir, serangan malware telah meningkat secara eksponensial, termasuk serangan ransomware yang melonjak hingga 148% pada Maret lalu. Penyerang membonceng ketakutan publik akan virus corona, membuat mereka lebih rentan terhadap metode distribusi berbasis emosional.

Salah satu serangan ransomware yang semakin populer akhir-akhir ini adalah ransomware Tabe. Tabe ransomware adalah perangkat lunak berbahaya milik keluarga ransomware populer, yang disebut Djvu/STOP ransomware. Ransomware khusus ini dianggap sebagai versi ke-234 dari kelompok malware ini, membuatnya 234 kali lebih berbahaya daripada versi aslinya.

Ancaman seperti ransomware Tabe secara langsung menyerang perangkat korban, mengunci semua file penting, dan menuntut pembayaran dari pemilik untuk kunci dekripsi. Untuk menghindari kerumitan, kebanyakan korban hanya membayar untuk mendapatkan file mereka kembali. Sayangnya, tidak semua dari mereka bisa mendapatkan kembali data mereka bahkan setelah membayar uang tebusan.

Jadi, apa yang Anda lakukan ketika Anda menemukan ransomware Tabe? Panduan ini harus memberikan pandangan yang dekat tentang apa itu ransomware Tabe, bagaimana ia masuk ke sistem Anda, dan apa yang dapat Anda lakukan untuk memulihkan file Anda tanpa membayar uang tebusan.

Apa itu Ransomware Tabe?

Tabe ransomware lebih dari sekedar ransomware. Selain mengunci file Anda, malware ini semakin merusak mesin Anda untuk mencegah Anda menghapusnya sepenuhnya. Pengunci file yang mengganggu ini tidak hanya mengenkripsi file Anda dan meminta uang dari pemiliknya. Ransomware khusus ini juga merusak file sistem dan fungsi tertentu untuk mendorong pengguna agar lebih bersemangat dalam membayar tebusan yang diminta.

Tabe ransomware milik keluarga ransomware Djvu/STOP, membuatnya lebih berbahaya daripada ancaman lain karena peretas di balik kelompok ransomware ini dikenal karena kampanye jahat mereka sejak 2016. Mereka dapat memodifikasi bagian mana pun dari kode dan meluncurkan versi ransomware baru demi versi, itulah sebabnya peneliti malware tidak dapat merusak fungsinya sejak kemunculannya.

Virus ransomware Tabe saat ini merupakan versi ke-234 dari ransomware Djvu. Versi sebelumnya dapat didekripsi karena menggunakan kunci offline yang memungkinkan peneliti malware membuat alat dekripsi. Versi lama mengenkripsi data menggunakan kunci offline hard-coded setiap kali komputer yang terinfeksi tidak terhubung ke internet atau server sedang kehabisan waktu atau tidak merespons. Karena itu, beberapa korban dapat mendekripsi data yang dikunci menggunakan alat dekripsi yang dikembangkan oleh pakar keamanan siber, Michael Gillespie.

Namun, selama hampir satu tahun sekarang, versi yang dirilis oleh keluarga ransomware ini sekarang mengandalkan ID online dan tidak dapat lagi didekripsi oleh alat lama. Versi yang dirilis sejak Agustus 2019 tidak lagi menggunakan kunci offline sehingga peneliti malware tidak memiliki pilihan lain selain memberi tahu pengguna tentang varian baru yang keluar hampir setiap minggu.

Tabe ransomware adalah salah satu versi terbaru, tetapi semua fitur lainnya tetap sama seperti versi sebelumnya. Itu masih menggunakan email [dilindungi email] yang sama di catatan tebusan _readme.txt tempat korban dapat berkomunikasi dengan penyerang. Jumlah tebusan juga sama, yaitu $490 atau $980, tergantung pada lamanya waktu yang Anda perlukan untuk membayar uang tebusan. File teks merinci semua informasi yang diperlukan tentang proses enkripsi dan apa yang dibutuhkan korban setelah mendapatkan catatan tebusan.

Bagaimana Tabe Ransomware Didistribusikan?

Ransomware dan jenis malware lainnya biasanya didistribusikan melalui email spam, malvertising, adware dan pengalihan, Trojan, alat aktivasi ilegal, atau crack yang diunduh dari img yang tidak sah, pembaru palsu, dan saluran unduhan yang tidak dapat dipercaya.

Kampanye spam umumnya adalah operasi berskala besar yang mengirimkan ribuan email penipuan/scam. Email biasanya disajikan sebagai email yang sah, penting, atau mendesak yang dirancang untuk mengelabui pengguna agar membukanya. Selama pandemi coronavirus, banyak email spam yang dikirim untuk menipu orang. Beberapa email meminta orang untuk menyumbang ke badan amal yang membantu orang selama pandemi atau ke organisasi yang bekerja untuk penyembuhan virus. Email lain dirancang untuk membuat pengguna mengklik tautan atau mengunduh lampiran yang berisi malware. Setelah Anda mengeklik tautan atau mengunduh konten email, tindakan tersebut juga akan memicu pengunduhan dan pemasangan malware tersembunyi di komputer Anda.

Metode distribusi lain yang digunakan oleh ransomware Tabe adalah bundling aplikasi. Saat Anda mengunduh alat yang retak atau perangkat lunak gratis dari gambar yang meragukan, Anda mungkin memasang perangkat lunak perusak bersama dengan program atau perangkat lunak tersebut, terutama jika Anda tidak membaca keseluruhan proses pemasangan.

Anda juga harus waspada terhadap pemberitahuan meminta Anda untuk memperbarui semua jenis perangkat lunak di komputer, seperti Java, antivirus, Adobe, atau program lainnya. Pembaru palsu ini akan menginstal malware di komputer Anda, bukan pembaruan yang sebenarnya. Metode distribusi lainnya termasuk unduhan P2P, situs web hosting file, malvertising, dan pengalihan.

Apa yang Dapat Dilakukan Tabe Ransomware?

Setelah ransomware Tabe menyusup ke komputer Anda, hal pertama yang dilakukannya adalah menelusuri file Anda dan mengenkripsi data penting, termasuk dokumen, gambar, video, dan arsip. Setelah enkripsi selesai, Anda akan melihat bahwa semua file akan ditambahkan .tabe di akhir nama file. Jadi, jika Anda memiliki gambar dengan nama file abc.jpg, itu akan diganti namanya menjadi abc.jpg.tabe setelah enkripsi.

Karena Tabe ransomware menggunakan algoritma enkripsi yang kuat, mendekripsi mereka tanpa kunci dekripsi adalah hampir tidak mungkin. Anda tidak dapat membuka file atau memulihkannya menggunakan alat biasa.

Setelah memeriksa file dan menguncinya, ransomware menjatuhkan catatan ransomware di desktop sehingga Anda dapat dengan mudah melihatnya saat membuka komputer . Tebusan biasanya tidak berbunyi:

PERHATIAN!

Jangan khawatir, Anda dapat mengembalikan semua file Anda!

Semua file Anda seperti foto, database, dokumen, dan dokumen penting lainnya dienkripsi dengan enkripsi terkuat dan kunci unik.

Satu-satunya metode untuk memulihkan file adalah dengan membeli alat dekripsi dan kunci unik untuk Anda.

Perangkat lunak ini akan mendekripsi semua file terenkripsi Anda.

Apa jaminan yang Anda miliki?

Anda dapat mengirim salah satu file terenkripsi dari PC Anda dan kami mendekripsinya secara gratis .

Tetapi kami hanya dapat mendekripsi 1 file secara gratis. File tidak boleh berisi informasi berharga.

Anda bisa mendapatkan dan melihat ringkasan video alat dekripsi:

https://we.tl/t-sBwlEg46JX

Harga kunci pribadi dan perangkat lunak dekripsi adalah $980,

Diskon 50% tersedia jika Anda menghubungi kami 72 jam pertama, harga untuk Anda adalah $490.

Harap diperhatikan bahwa Anda tidak akan pernah memulihkan data Anda tanpa pembayaran.

Periksa email folder “Spam” atau “Junk” jika Anda tidak mendapatkan jawaban lebih dari 6 jam.

Untuk mendapatkan perangkat lunak ini, Anda perlu menulis di email kami:

[email protected]

Cadangan alamat email untuk menghubungi kami:

[email protected]

ID pribadi Anda

Naluri pertama Anda adalah, tentu saja, untuk membayar uang tebusan, terutama jika data yang dienkripsi berisi file pekerjaan Anda. Namun, pakar keamanan menyarankan untuk tidak membayar uang tebusan karena dua alasan: Anda hanya akan berkontribusi pada pertumbuhan kegiatan kriminal dan tidak ada jaminan bahwa peretas akan melepaskan kunci dekripsi untuk Anda. Karena penyerang telah mendapatkan apa yang mereka inginkan, mungkin mereka tidak akan lagi mempermasalahkan apakah Anda mendapatkan kembali file Anda selama mereka memiliki uang.

Petunjuk Penghapusan Ransomware Tabe

Jika komputer Anda terinfeksi oleh Tabe ransomware, tidak membayar biaya tebusan. Sebagai gantinya, Anda harus menghapus ransomware dari komputer Anda sesegera mungkin dan mencoba memulihkan file Anda.

Ikuti langkah-langkah berikut tentang cara menghapus Tabe ransomware dari perangkat Anda:

Langkah 1: Keluar dari Semua Proses Ransomware Tabe.

Langkah pertama dalam menghapus ransomware Tabe dari komputer Anda adalah dengan mematikan semua proses yang terkait dengannya. Anda tidak akan dapat membuat semua perubahan saat proses ini berjalan. Untuk menutup proses ini, buka Pengelola Tugas, klik kanan pada proses yang mencurigakan, lalu klik tombol Akhiri Proses. Lakukan ini untuk semua proses ransomware Tabe, lalu lanjutkan ke langkah berikutnya.

Langkah 2: Uninstall Tabe Ransomware.

Jika Tabe ransomware datang dengan program atau PUP, Anda harus menghapus instalasinya dari komputer Anda dengan buka Setelan > Aplikasi & fitur. Klik program yang mencurigakan, lalu klik tombol Copot pemasangan. Untuk memastikan Anda menghapus semua file yang terinfeksi, Anda dapat menjalankan pemindaian menggunakan perangkat lunak antivirus.

Langkah 3: Pulihkan File Anda Menggunakan Alat Dekripsi.

Opsi pertama Anda saat mencoba mendekripsi file Anda adalah menggunakan dekripsi online. Jika komputer Anda telah terinfeksi oleh ransomware Djvu lama, Anda dapat menggunakan alat dekripsi Emsisoft.

Berikut adalah alat lain yang mungkin ingin Anda coba.

Langkah 4: Gunakan Pemulihan Sistem.

Metode ini memerlukan penggunaan titik pemulihan sistem yang ditetapkan sebelumnya untuk mengembalikan perubahan yang dilakukan pada sistem Anda oleh ransomware Tabe. Anda tidak perlu khawatir karena Anda tidak akan kehilangan file dalam prosesnya.

Untuk melakukannya:

Boot ke Safe Mode dengan Command Prompt dengan mengeklik Mulai > Power, lalu tahan tombol Shift sambil mengeklik Mulai Ulang.

Di layar Pemecahan Masalah Windows , pilih Pecahkan masalah > Opsi Lanjutan > Pengaturan Awal > Mengulang kembali.

Di Pengaturan Startup, tekan F6 untuk masuk ke Safe Mode dengan Command Prompt.

Saat Command Prompt muncul, ketik cd restore, lalu tekan Enter.

Selanjutnya, ketik rstrui.exe dan tekan Enter.

Atau Anda cukup mengetikkan perintah ini, lalu tekan Enter: %systemroot%system32restorerstrui.exe.

Saat System Restorejendela terbuka, klik Berikutnya lalu pilih titik pemulihan yang ingin Anda gunakan.

Klik Ya untuk memulai proses pemulihan.

Ringkasan

Tabe ransomware bisa lebih merepotkan daripada versi Djvu ransomware sebelumnya karena belum ada decryptor. Apa yang dapat Anda lakukan adalah menghapus ransomware dari perangkat Anda dan mencoba memulihkan file Anda secara manual menggunakan Pemulihan Sistem atau mencoba keberuntungan Anda dengan dekripsi lainnya. Tapi apa pun yang Anda lakukan, jangan membayar uang tebusan.

Video Youtube: Cara Menghapus Ransomware Tabe Dari Komputer Anda

05, 2024

Cara Menghapus Ransomware Tabe Dari Komputer Anda (05.20.24)

Video Youtube: Cara Menghapus Ransomware Tabe Dari Komputer Anda

Artikel

Cara Menghapus Akun Gmail di Perangkat Android Anda

Arthas vs Sylvanas WoW- Siapa yang Lebih Kuat

Apa itu Enkripsi dan Bagaimana Cara Kerjanya

Mystcraft vs RFTools Minecraft- Mana yang Anda Pilih

Mengapa Layu Tidak Muncul Di Minecraft

Artikel Terbaru

3 Cara Memperbaiki Patching Tidak Bisa Selesai Diablo 2

5 Game Teratas Seperti Dragon Age (Alternatif Untuk Dragon Age)

4 Cara Memperbaiki BOOTMGR adalah Compressed Error di Windows 10

4 Cara Memperbaiki WoW Megaera Tidak Memunculkan

3 Cara Untuk Memperbaiki Glyph of Luminous Charger Tidak Bekerja Di WoW