Apa yang Harus Dilakukan Jika Komputer Anda Terinfeksi Ransomware GandCrab V5.0.4 (07.07.24)

Windows

Bayangkan mem-boot PC Anda dan disambut oleh pesan ini di desktop Anda:

Ini mungkin salah satu mimpi buruk terburuk yang dapat dialami oleh setiap pengguna komputer. Ketika Anda melihat pesan ini, atau Anda melihat file di komputer Anda dengan pesan ini tertulis di dalamnya, maka komputer Anda kemungkinan besar terinfeksi dengan cryptovirus GandCrab.

GandCrab adalah ransomware enkripsi file yang mengenkripsi semua file dan dokumen dari komputer yang terinfeksi. Ransomware menggunakan kunci RSA-2048 atau algoritma enkripsi cipher aliran Salsa2.0 untuk enkripsi file, dan meninggalkan pesan tebusan kepada pemilik perangkat. Pesan tersebut menawarkan untuk mendekripsi file dengan biaya tertentu. Jumlahnya tidak sama untuk setiap kasus; beberapa penyerang meminta $500 sementara yang lain membutuhkan pembayaran hingga $2.400 untuk proses dekripsi.

Penyerang bahkan akan meningkatkan rasa urgensi dengan mengancam akan menggandakan harga setelah jangka waktu tertentu. Instruksi tertinggal di file txt atau html dengan serangkaian karakter nonsens untuk nama filenya, seperti DEKSTFDERT-DECRYPT.txt ATAU DEKSTFDERT-DECRYPT.html.

Kiat Pro: Pindai PC Anda untuk masalah kinerja , file sampah, aplikasi berbahaya, dan ancaman keamanan
yang dapat menyebabkan masalah sistem atau kinerja yang lambat.

Pemindaian Gratis untuk Masalah PC3.145.873downloadKompatibel dengan:Windows 10, Windows 7, Windows 8

Penawaran khusus . Tentang Outbyte, instruksi uninstall, EULA, Kebijakan Privasi.

Yang Perlu Anda Ketahui Tentang GandCrab Cryptovirus

Virus tebusan GandCrab telah berkembang jauh setelah pertama kali ditemukan pada Januari 2018 . Dalam enam bulan pertama setelah virus menyebar, virus telah menginfeksi lebih dari 50.000 perangkat dan menghasilkan pembayaran tebusan sebesar $600.000 dari para korban.

GandCrab dianggap sebagai salah satu ransomware paling aktif dan tersebar luas tahun ini dan telah merilis lima versi virus tebusan hingga saat ini. Versi terbarunya adalah GandCrab v5.0.4, dan meskipun tidak ada perbedaan yang jelas antara versi ini dan versi sebelumnya, virus tebusan terus berkembang untuk menghindari dekripsi yang dibuat oleh perusahaan keamanan online. Faktanya, perubahan paling menonjol yang terjadi pada virus GandCrab adalah peralihan dari algoritma enkripsi RSA-2048 ke stream cipher Salsa2.0 yang lebih cepat.

Bagaimana GandCrab v5.0.4 Ransomware Menyebar

GandCrab menggunakan beberapa titik masuk untuk menginfeksi komputer. Ini sering menyebar melalui email spam, kit eksploitasi, dan kampanye malware lainnya. Mari kita lihat masing-masing vektor yang menyebar ini satu per satu.

Email spam telah dikenal sebagai pembawa semua jenis virus dan malware sejak dahulu kala. Pengguna biasanya tertipu untuk membuka email spam dengan judul yang menarik dan file ZIP yang dilampirkan padanya. File ZIP berisi skrip yang mengunduh cryptovirus ke komputer dan menjalankannya.

Cara lain untuk mendapatkan cryptovirus GandCrab adalah melalui kit eksploit. GrandSoft dan RIG adalah beberapa dari kit exploit yang paling banyak digunakan untuk distribusi Grancrab. Namun, ransomware versi 5.0 awalnya dilaporkan dikirimkan oleh kit exploit Fallout, yang sekarang dikaitkan dengan distribusi ransomware Kraken.

Vektor entri lainnya termasuk koneksi desktop jarak jauh dengan keamanan yang lemah. , program yang terinfeksi Trojan, skrip PowerShell, dan Bonnet seperti Phorpiex.

Apa yang Dilakukan GandCrab?

Tujuan GandCrab, seperti semua ransomware lain di luar sana, adalah untuk mengenkripsi semua file dari sistem yang terinfeksi dan meminta pembayaran untuk mendekripsinya. Pembayaran biasanya dilakukan menggunakan mata uang kripto seperti Dash atau Bitcoin karena sulit dilacak.

Ransomware GandCrab v5.0.4 menginfeksi semua versi sistem Windows, termasuk Windows 10, Windows 7, dan Windows 8.1 . Setelah ransomware diinstal, ia memindai sistem untuk file data untuk dienkripsi. Dokumen dengan ekstensi file seperti .doc, .docx, .xls, dan .pdf adalah beberapa target yang paling umum. Setelah file-file ini ditemukan, virus tebusan mengubah ekstensi file dari file-file ini sehingga tidak dapat dibuka lagi.

Setelah file dienkripsi, GandCrab meninggalkan catatan tebusan dengan instruksi tentang apa yang harus dilakukan pemilik perangkat, terutama cara melakukan pembayaran. Membayar biaya tebusan sangat tidak disarankan karena hanya akan memberikan kepercayaan kepada penyerang dan mendorong mereka untuk menyebarkan virus lebih jauh.

Jika perangkat Anda terinfeksi ransomware GandCrab v5.0.4, ikuti langkah-langkah di bawah ini untuk sepenuhnya menghapusnya dari sistem Anda dan semoga mengambil beberapa file Anda.

Cara Menghapus Ransomware GandCrab V5.0.4

Sayangnya, belum ada dekripsi yang tersedia untuk GandCrab V5.0.4. Bitdefender mampu membuat program dekripsi untuk versi pertama dari ransomware, tetapi program tersebut menjadi tidak berguna ketika penulis mengupgrade GandCrab ke versi 2.0. Perusahaan keamanan lain juga telah mencoba untuk merilis decryptor mereka sendiri, tetapi sejauh ini tidak ada yang berhasil.

Jadi, jika komputer Anda sayangnya mengandung GandCrab V5.0.4, berikut adalah hal-hal yang harus Anda lakukan:

Langkah 1. Buat Salinan Semua File yang terinfeksi.

Ini memungkinkan Anda untuk menyimpan semua data terenkripsi dan menjaganya tetap aman sampai program dekripsi gratis dikembangkan di masa mendatang. Jauh lebih baik jika Anda dapat membuat gambar seluruh hard drive karena Anda juga dapat menyimpan semua yang terkait dengan ransomware, termasuk file terenkripsi, pesan tebusan, file data kunci, dan entri registri.

Langkah 2. Hapus GandCrab V5.0.4 Dari Komputer Anda.

Yang perlu Anda lakukan adalah mencoba menghapus terlebih dahulu ransomware dari sistem Anda sebelum menimbulkan lebih banyak kerusakan. Untuk menghapus ransomware dari Windows, ikuti langkah-langkah di bawah ini:

Boot ke Safe Mode dengan mengklik menu Start.

Klik tombol Daya, tahan Shift, lalu klik Mulai Ulang.

Komputer Anda akan reboot dan menu biru akan muncul. Pilih Pemecahan Masalah dari jendela ini.

Di menu Pemecahan Masalah, pilih Opsi Lanjutan > Pengaturan Awal > Mengulang kembali.

Pilih salah satu dari tiga opsi Safe Mode yang tersedia.

Saat berada di Safe Mode, cari file yang terinfeksi dengan mengetikkan ekstensi file: di kotak pencarian, diikuti dengan jenis ekstensi yang Anda cari.

Hapus semua file yang terinfeksi dan bersihkan Recycle Bin Anda setelahnya. Anda dapat menggunakan alat seperti Perbaikan PC Outbyte untuk memastikan semua file sampah dihapus dan tidak ada file terinfeksi yang tertinggal di sistem Anda.

Jalankan alat antivirus atau anti-malware Anda untuk sepenuhnya menghilangkan infeksi.

Langkah 3: Coba Pulihkan File Terenkripsi Anda.

Karena tidak ada dekripsi resmi yang tersedia untuk GandCrab V5.0.4, Anda dapat mencoba keberuntungan Anda dengan perangkat lunak dekripsi pihak ketiga dan mungkin salah satunya bekerja untuk Anda. Anda juga dapat mencoba memulihkan file Anda dengan perangkat lunak pemulihan file, meskipun tidak ada jaminan bahwa file tersebut benar-benar akan dipulihkan. Beberapa pengguna yang telah mencoba metode ini melaporkan bahwa sebagian besar file telah dikembalikan rusak.

Opsi lain adalah mengembalikan sistem Anda ke titik pemulihan sebelumnya sebelum infeksi terjadi. Ini mungkin opsi terbaik untuk Anda saat ini.

Ikuti langkah-langkah ini untuk mengembalikan perubahan pada PC Anda menggunakan titik pemulihan:

Klik Mulai dan ketik Buat titik pemulihan di kotak telusur.

Klik Properti Sistem dari hasil.

Klik Pemulihan Sistem > Selanjutnya, lalu pilih titik pemulihan kerja terbaru sebelum infeksi terjadi.

Klik Pindai program yang terpengaruh untuk menghapus aplikasi dan proses yang telah diinstal setelah titik pemulihan dibuat.

Klik Tutup > Berikutnya > Selesai.

Perangkat Anda sekarang akan kembali ke masa ketika titik pemulihan dibuat dan semuanya bekerja dengan benar.

Ringkasan

Melihat komputer Anda terinfeksi dengan ransomware GandCrab V5.0.4 dapat menimbulkan kepanikan pada pandangan pertama — semua file Anda dienkripsi dan saat ini tidak ada cara untuk mendekripsinya. Beberapa pengguna tergoda untuk membayar uang tebusan, berpikir bahwa itu adalah cara termudah untuk menyelesaikan masalah dan mendapatkan kembali file mereka. Tapi bisakah Anda benar-benar memercayai para penjahat ini untuk melakukan bagian mereka setelah uangnya ditransfer? Kemungkinan besar, tidak. Mereka tidak peduli dengan Anda atau file Anda; mereka hanya peduli dengan uang yang ingin Anda berikan kepada mereka.

Jadi, jika komputer Anda terinfeksi ransomware GandCrab V5.0.4, jangan lari ke penyerang dengan uang tunai Anda. Coba panduan langkah demi langkah di atas untuk menghapus file yang terinfeksi dari komputer Anda dan memulihkan data Anda dengan cara lain. Selain itu, Anda mungkin tidak perlu menunggu lama untuk meluncurkan program dekripsi resmi untuk melawan serangan ini.

Video Youtube: Apa yang Harus Dilakukan Jika Komputer Anda Terinfeksi Ransomware GandCrab V5.0.4

07, 2024

Apa yang Harus Dilakukan Jika Komputer Anda Terinfeksi Ransomware GandCrab V5.0.4 (07.07.24)

Video Youtube: Apa yang Harus Dilakukan Jika Komputer Anda Terinfeksi Ransomware GandCrab V5.0.4

Artikel

Kotak Pembatas Benteng Minecraft Nether

Overwatch Acara Baru: Double XP

3 Game Seperti X-Com (Alternatif Untuk X-Com)

Cara Menangani Kode Kesalahan 8072 di Mac

Panduan Overwatch Doomfist (3 Tips Dan Trik)

Artikel Terbaru

Panduan Langkah demi Langkah tentang Cara Menghubungkan Perangkat Android Anda ke Wi-Fi

4 Solusi untuk Bug Mac "Tidak Dapat Disimpan Otomatis" Saat Menyimpan Dokumen

8 Kelas Terbaik Untuk Void Elf Di WoW

Aplikasi abrasif

Cara Memperbaiki 'Pesan Anda Dimoderasi dan Tidak Terkirim Masalah di Roblox