Apa itu Ransomware Rezm? (04.23.24)

Rezm ransomware adalah malware yang mengenkripsi semua file di komputer dan menuntut korban membayar uang tebusan sebesar $980 dalam bentuk Bitcoin untuk mengakses file mereka lagi. Alamat Bitcoin tempat uang akan dikirim ditampilkan melalui file readme.txt yang juga menjanjikan untuk mendekripsi satu file secara gratis sebagai bukti bahwa penipu di balik malware akan menepati janjinya. Korban yang mampu membayar uang tebusan dalam waktu 72 jam juga dijamin diskon 50% dari harga tebusan.

Apa yang Dapat Dilakukan Rezm Ransomware?

Virus Rezm mirip dengan ransomware terkenal lainnya seperti Nppp, Mool, dan Ooss yang juga mengenkripsi file dan meminta pembayaran tebusan dalam bentuk Bitcoin. Karena malware Rezm biasanya mengenkripsi file menggunakan algoritma enkripsi AES-256, hampir tidak mungkin untuk memulihkan file tanpa membayar uang tebusan. Penjahat dunia maya di balik malware juga menunjukkan hal ini di readme.txt mereka.

Bagaimana Ransomware Rezm Menginfeksi Komputer Anda?

Ransomware menyebar terutama melalui kampanye email phishing. Saat korban mengunduh lampiran, atau mengklik tautan yang terdapat dalam email ini, tanpa disadari mereka melepaskan ransomware. Komputer Anda juga dapat terinfeksi jika Anda mengunjungi situs yang tidak aman atau saat Anda mengunduh perangkat lunak dari img yang tidak tepercaya.

Bagaimana Mengetahui Jika Komputer Saya Terinfeksi Rezm Ransomware

Apa saja tanda-tanda infeksi oleh ransomware Rezm? Sebenarnya sangat mudah untuk mengetahui apakah komputer Anda telah terinfeksi oleh malware Rezm. Tanda yang paling mencolok adalah kenyataan bahwa semua file terenkripsi akan memiliki ekstensi file .rezm. Sebagai contoh, jika ada dokumen Word berjudul mydocument.docx, maka akan diubah menjadi mydocument.docx.rezm.

Rezm ransomware juga akan meninggalkan readme.txt yang sangat berbeda yang akan menampilkan antara lain pemberitahuan bahwa file Anda telah dienkripsi, alamat kontak, jumlah tebusan $980, dan janji untuk mendekripsi file Anda setelah tebusan diberikan dibayar Berikut adalah screenshot dari pesan readme.txt yang ditinggalkan oleh malware Rezm.

Cara Menghapus Rezm Ransomware

Sebelum membahas cara menghapus malware Rezm dari komputer Anda, mari kita menunjuk gajah di dalam ruangan. Haruskah Anda membayar uang tebusan? Bagaimanapun, $980 adalah jumlah yang kecil mengingat kerugian besar yang mungkin ditimbulkan oleh ransomware terhadap organisasi kecil, atau kantor yang menyimpan file klien di komputer mereka.

Masalahnya adalah, Anda tidak boleh membayar uang tebusan tidak peduli seberapa putus asa Anda karena hal itu mendorong penjahat dunia maya di balik malware untuk terus menargetkan orang-orang seperti Anda atau organisasi seperti milik Anda. Belum lagi, Anda tidak pernah bisa benar-benar mempercayai penipu untuk menjaga kata-kata mereka tentang masalah mendekripsi file Anda setelah Anda membayar uang tebusan. Mereka adalah penjahat karena suatu alasan. Terakhir, tetapi mungkin yang paling penting, bahkan jika Anda membayar uang tebusan, Anda masih belum mengatasi kelemahan keamanan yang menyebabkan komputer Anda terinfeksi. Keluarga ransomware lain mungkin menunggu untuk menyerang sekarang karena Anda telah menunjukkan kesediaan Anda untuk membayar.

Menghapus Malware Rezm dengan Antivirus

File dan folder yang mendukung malware Rezm biasanya tertanam dalam di komputer korban, alasan yang mengharuskan penggunaan solusi anti-malware yang kuat seperti Outbyte Antivirus. Perangkat lunak akan menghapus semua program jahat dan kunci registrinya, sehingga benar-benar menghilangkan ancaman yang ditimbulkannya. Ini juga akan mencegah upaya penyusupan di masa mendatang dengan tetap waspada.

Perlu dicatat bahwa antivirus bukanlah alat dekripsi dan meskipun akan membantu menyingkirkan malware Rezm, antivirus tidak akan memulihkan file Anda untuk Anda. Pemulihan file hanya dimungkinkan jika Anda memiliki salinan bayangan yang tersedia.

Selain antivirus, Anda mungkin juga ingin mengunduh alat perbaikan PC yang akan menghapus file sampah, memperbaiki entri registri yang rusak atau rusak, memantau kinerja aplikasi Anda, dan mempermudah proses penghapusan aplikasi yang bermasalah. Menghapus file sampah dan membersihkan riwayat browser Anda sangat penting karena menghilangkan ruang yang diketahui menyembunyikan entitas malware.

Anda mungkin bertanya-tanya apakah ada cara lain untuk menyingkirkan malware yang tidak melibatkan penggunaan alat antivirus atau pembersih PC. Ya, ada. Windows memiliki alat pemulihan yang sangat baik seperti Pemulihan Sistem dan opsi setel ulang PC, semuanya dapat Anda gunakan untuk menghapus aplikasi yang bermasalah.

Pemulihan Sistem

Pemulihan Sistem adalah proses pemulihan Windows yang akan mengembalikan perubahan apa pun ke komputer Anda. melewati titik pemulihan tertentu. Titik pemulihan seperti "snapshot" dari OS, aplikasi, dan pengaturan pada suatu waktu. Untuk membuka opsi pemulihan sistem, lakukan langkah-langkah berikut:

  • Pada kotak telusur windows, ketik “buat titik pemulihan”.
  • Pada aplikasi Properti Sistem, buka tab Perlindungan Sistem dan klik Pemulihan Sistem.
  • Pilih titik pemulihan dari daftar titik pemulihan yang tersedia di komputer Anda.
  • Ikuti petunjuk di layar untuk menyelesaikan proses.

    • Anda juga dapat mengakses opsi Pemulihan Sistem dari layar hitam, tetapi itu tidak diperlukan jika menyangkut malware Rezm karena itu tidak mencegah Anda mengakses aplikasi dan pengaturan Windows. Proses pemulihan Windows lainnya yang dapat Anda gunakan untuk menyingkirkan malware adalah mengatur ulang komputer Anda. Namun, tidak satu pun dari proses ini yang akan memulihkan file Anda, namun tetap akan menghapus malware untuk Anda.

    Video Youtube: Apa itu Ransomware Rezm?

    04, 2024