Cara Mengembalikan File Yang Terkena Virus Ransomware

cara mengembalikan file yang terkena virus ransomware

Cara mengembalikan file yang terkena Virus Ransomware – Terkena Malware memang menjadi momok menakutkan sampai saat ini. Ransomware sendiri merupakan sebuah virus yang dapat mengubah ekstensi file sehingga tidak dapat di buka dengan mudah. Virus ini juga dapat mengacaukan aktivitas komputer, sehingga sangat menganggu kinerja sistem.

Sempat ramai beberapa tahun lalu tentang virus Ransomware Wannacry, kali ini virus tersebut muncul kembali dan malah beranak pinak. Tentunya ini sangat membuat khawatir, terlebih file-file di computer sangat penting.

Menurut merdeka.com, Ransomware sendiri merupakan jenis serangan siber yang mengalami pertumbuhan paling besar pada 2017, yakni mencapai 350 persen year on year. mCountry General Manager Dimension Data, Hendra Lesmana, mengatakan penjahat siber biasanya menyebarkan ransomware untuk menargetkan perusahaan-perusahaan.

Nah jika sobat saat ini terkena virus ransomware, bisa jadi karena keteledoran sobat atau memang karena ada pihak yang kurang senang.

Penyebab Terkena Virus Ransomware

cara mengembalikan file yang terkena virus ransomware (1)

Kami rangkum beberapa penyebab masuknya virus ransomware ke perangkat sobat.

  • Adanya Serangan Untuk Perusahaan

Seperti yang sudah dijelaskan sebelumnya, target oknum jahat untuk virus ransomware adalah terhadap perusahaan termasuk pegawainya. Bisa jadi karena sobat menggunakan perangkat yang terhubung dengan sistem jaringan kantor, sehingga dapat menembus sistem perangkat sobat.

  • Klik Email, Link, dan Situs Web Sembarangan

Tidak dapat dipungkiri, beberapa virus juga masuk akibat keteledoran pengguna untuk klik link yang mencurigakan. Hendra Lesmana selaku mCountry General Manager Dimension Data, dalam laporan merdeka.com menyarankan, pengguna sebaiknya berkonsultasi dengan orang-orang bagian sistem keamanan di perusahaan tempatnya bekerja jika mendapatkan email, link dan situs web mencurigakan.

  • Tidak Menggunakan Antivirus

Antivirus memang menjadi tameng yang kuat untuk perangkat terhadap virus berbahaya, terlebih antivirus tersebut memiliki  teknologi predict, prevent, detect dan respond. Jika tanpa antivirus, virus ransomware akan mudah masuk dan merubah ekstensi file di perangkat sobat.

  • Menggunakan OS Bajakan

Banyak sekali masyarakat Indonesia yang masih menggunakan OS Windows bajakan. Padahal untuk Windows berlisensi, keamanan akan selalu di update oleh pihak pengembang, sehingga sistem kemungkinan besar akan lebih aman ketimbang yang bajakan (keamanan tidak update)

  • Dan sebagainya. Sebenanrnya masih banyak penyebabnya, namun umumnya terjadi karena hal tersebut.

Jenis-jenis virus Ransomware Wannacry

Perlu sobat ketahui, bahwasanya terdapat banyak sekali jenis virus ransomware, baik yang beberapa tahun lalu sampai saat ini. Apalagi saat ini, virus ransomware cukup beranak pinak dan memiliki jenis yang berbeda dengan tahun-tahun sebelumnya.

Baca juga: Virus Ransomware orkf Penjelasan dan Cara Mengatasinya.

Adapun beberapa Jenis virus ransomware yang diketahui yaitu: 

.STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .muslat, .boston, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, godes, .budak, .berosouce, .herad, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej .kovasoh, prandel, .zatrov, .masok, .brusaf, londec, .krusop, .mtogas, .coharos, .nasoh .nacro, nuksus .vesrato, .masodas, .stare, .cetori, .carote, .shariz, .gero, .hese, .geno, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .boot, .noos, .kuub, .reco, .bora, leto, .nols, .werd, .coot, .derp, .nakw, .meka, .toec, .mosk .lokf .todarius. .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .berost, .fedasot, .forasom, .recry1, .fordan, .codnat, codnat1, .bufas, .dotmap, .radman, .shadow, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .lanset, .davda, .poret, .pidon, .heroset, .boston, .myskle, dan sebagainya.

Sangat banyak bukan? Ini mengapa virus ransomware masuk dalam kategori berbahaya tingkat tinggi, karena cukup sulit untuk mengidentifikasi dan mengatasinya.

Cara Mengembalikan File Terhapus Karena Virus dengan IMyFone

Jika komputer Sobat terpaksa kehilangan banyak file dan data penting karena serangan virus, iMyFone D-Back Hard Drive Recovery Expert, sebagai perangkat lunak pemulihan data profesional, dapat membantu mengatasi masalah ini.

Software Ini mendukung pemulihan lebih dari 1000 format file dari hard drive dan Sobat bisa mencoba menggunakannya untuk mengembalikan file yang terhapus karena virus.

Cara penggunaannya cukup mudah, sobat bisa melihat ringkasannya di bawah ini.

Cara Mengembalikan File Terhapus Karena Virus dengan IMyFone

  1. Langkah 1. Pilih hard drive atau Desktop, lalu klik di atasnya.

    Pilih hard drive atau desktop yang ingin di scan.cara mengembalikan file terhapus

  2. Langkah 2. Pindai Lokasi yang Dipilih.
    Proses scan akan berlangsung untuk mengembalikan file.

    cara mengembalikan file terhapus

  3. Langkah 3. Pratinjau dan Pulihkan File yang Hilang

    Selanjutnya pertinjau file yang ingin di kembalikan.
    cara mengembalikan file terhapus

Cara Mengidentifikasi dan Mengatasi Virus Ransomware

Beberapa tips dan trik akan kami bagikan untuk sobat ikuti dalam mengidentifikasi serta mengatasi vius ransomware yang menganggu file sobat.

Menggunakan Web Ransomware Detector

Untuk mengidentifikasi apakah file sobat terkena virus ransomware ini, sobat bisa gunakan layanan situs yang dapat mendeteksi file sobat hanya dengan menguploadnya. Sobat bisa kunjungi situsnya disini > https://id-ransomware.malwarehunterteam.com/index.php?lang=id_ID

jika sudah, sobat bisa upload file yang diduga ada virus ransomware. Setelah itu tunggu proses identifikasinya maka disini akan terdeteksi apakah file aman atau tidak. Disini juga terdapat saran bagaimana untuk mengatasi jenis virus yang terdeteksi di file sobat.

Selain itu, situs ini juga bisa mengatasi file yang teridentifikasi terkena virus ransomware. Sobat bisa coba fiturnya, karena pengembang mengkalaim dapat mengatasi jenis virus ransomware baik yang dulu maupun yang terbaru.

Mengecek System Folders

Cara Mengatasi file yang terkena virus ransomeware yang pertama yaitu sobat bisa mencoba untuk membersihkan file-file yang terdapat pada sistem folder. Mengapa? perlu diketahui, bahwa kemungkinan besar sumber virus ransomware terdapat disini. berikut cara mengeceknya :

  • Pertama, sobat bisa buka laptop sobat, lalu tekan kombinasi tombol “Windows” + R.
  • Maka nantinya akan muncul menu run, silahkan sobat tulis : %temp% ,  %appdata% , %programdata% , %localAppData% dan %WinDir%. 
  • Ini tidak diketik secara bersamaan, sobat bisa ketik satu per satu. Mulai dari %temp% sampai %appdata%. Nah setiap instuksi sobat harus tekan enter.
  • Maka nantinya akan muncul berbagai folder dan file. Nah sobat bisa hapus saja semua yang ada di %temp%. Karena disana berisi file sampah dan file tidak dikenali. Untuk instruksi lainnya, sobat bisa pilah dahulu untuk menghapusnya. Jika ada file mencurigakan, sobat bisa menghapusnya, bisa jadi itu adalah ransomware.
  • Nah jika terdapat file yang tidak bisa dihapus, kita bisa curigai itu adalah virus ransomware. Namun sobat bisa lewati terlebih dahulu.
  • Jika sudah, silahkan sobat tekan kembali kombinasi tombol “Windows + R”
  • Silahkan sobat ketik “regedit”, lalu klik tombol “CTRL + F”
  • Nah silahkan sobat cari dengan keyword “Ransom.CryptXXX” atau “WannaCry”, atau bisa tulis jenis virus ransomware yang sudah kami jabarkan di atas.
  •  Jika terdapat file dengan nama yang sama, silahkan saja langsung sobat hapus file tersebut.

Cara ini cukup berhasil untuk beberapa kasus Mengembalikan File Yang Terkena Virus Ransomware. Sobat bisa ikuti langkah tersebut!

Menggunakan Software Decryptors Ransomware 

Jika sekiranya cara di atas belum bisa juga, sobat bisa mencoba gunakan aplikasi Descryptos Ransomware. Software decryptor sendiri merupakan software yang berfungsi untuk mengubah file yang sudah terenkripsi oleh ransomware menjadi file yang bisa dibaca kembali.

Banyak sekali aplikasi decryptor  ransomeware yang cukup worth it. Namun pada beberapa aplikasi mempunyai perbedaan, sebagai contoh di beberapa aplikasi decryptor ada yang tidak mendukung ransomware dengan format .grovas atau .grovat, tapi pada beberapa software decryptor lainnya bisa. Maka dari itu, sobat harus mencoba untuk mengetahui terlebih dahulu keunggulan dan kelemahan dari aplikasi-aplikasi tersebut.

kami merekomendsikan software decryptor ransomeware yang worth it untuk sobat, adapun sebagai berikut :  

  • AVG Decryptor
  • Avast Decryptor
  • Emisoft Decryptor (DJVU)
  • Stop Ransomeware Decryptor
  • Kapersky Decryptor
  • Gandcrab Decryptor
  • Emisoft Decryptor (PUMA)

Silahkan sobat coba untuk mengatasi ekstensi file yang diubah oleh virus ransomeware. Untuk meyakinkan, sobat bisa lihat di kanal youtube tentang masing-masing kelebihan & kekurangan aplikasi tersebut, beserta bagaimana cara menggunakannya.

Baca juga: Bukan Hanya Laptop, Ponsel Juga Butuh Pengamanan Lho! Ini Daftar Rekomendasi Aplikasi Anti Virus Untuk Android

Akhir Kata

Bagaimana? sudah cukup jelas bukan tentang cara mengembalikan file yang terkena Virus Ransomware? Sobat bisa simak caranya ya! Semoga berhasil!

Respon (32)

  1. Saya sudah mengecek system folder, dan ada file ransomware .mppq
    Ternyata file tsb tidak bisa dihapus “unable to delete all specified values”.
    Apa yang harus saya lakukan?

    1. sebaiknya gunakan software decryptor ransomeware yang sudah kami rekomendasikan diatas ya mas! Semoga berhasil!

  2. gan.. untuk ransomware (ddsg)
    saya sudah bisa hapus virusnya…tp coba mengembalikan format file belum bisa kembali file saya.. emisoft decryptor sdh di coba juga, tp masih sama file belum pulih.. mohon sran nya …

  3. Saya sudah menghapus virus ransomware jenis “nooa”, tapi file saya tetap terenkripsi. Dibelakang nama dan eksitensi ada nama (.noaa), udh pake alat pemulihan masih tetep gk bisa

  4. Saya sudah coba emisoft Dan stellar utk merecover file reqg Saya tp tetap tidak bisa pulih k file asli nya Dan tidak bisa di buka.. mohon bantuan nya…

    1. sama gan..saya juga semalem kena ORKF..semoga aja ada yg bisa ngebantu..ngasih tau antivirus atau aplikasi mengembalikan data file yg sudah terinfeksi :((

    2. Saya juga baru saja kena ransomware dengan ekstensi orkf. Setahu saya, sampai saat ini belum ada, Kak. Kita tunggu saja sampai ahli IT berhasil menemukan Decrytor untuk varian orkf. ini. Salam laknat dunia-akhirat untuk pencipta Ransomware-nya. File-file kantor dan keluarga pun terkunci semuanya.

      1. file ORKF sebenarnya di balikan dengan sebutan Decryptor. alat alatnya sudah disediakan diatas. tapi yng gratis milik Emsisoft. namun ada syaratnya yaitu memastikan file yg terdecryptor anda dalam kondisi offline (tidak dalam pergerakan penjahat). anda dapat melihat videonya melalui https://www.youtube.com/watch?v=wSGDRlJGYXE ikuti isyaratnya apabila beberapa tidak ada boleh di lompati. jangan lupa untuk memasang anti malware untuk mencegah orkf beranak lagi.

  5. sama gan ektensi .ORKF marak terjadi saya berhasil membekukan 3 file penyebab tersebarnya malware ini. bahkan historinya juga saya bekuk. semua file gambar,musik,video,docx,bahkan txt telah berubah. ini sangat berbahaya kami hanya bisa menghapus nya tapi tidak dpt mengembalikan filenya. di stiap folder tersisipkan ancaman dan pemerasan dan dibawa ke salahsatu alamat webnya yaitu (h t t p s://we.tl/t-ykQaS2tRyB) tanpa spasi tentunya. saya akan menindak lanjuti alamat web yang memberikan program penghasil malware tsb.

  6. Saya baru hari ini kena virus ini. Semua file berubah jadi orkf. Tolong bantuannya jika bisa bantu. Semua file kantor jadi rusak

    1. Kemarin saya ke teknisi komputer untuk membetulakn file orkf. Katanya sih bisa dipulihkan secara online oleh si pembuat virusnya, cuman harus bayar secara online dengan harga yang sangat mahal sekitar 13 jutaan

  7. hardisk eksternal saya 1T terkena virus nqsq, smua file video film2 saya extens nya berubah jadi .mkv.nqsq atau .mp4.nqsq smua nya berubah seperti itu bang, dan saya rename saya hapus yg .nqsq nya ttp gak berubah dan tidak dapat diputar kembali smua video saya.
    saya udh cari di smua google dan saya ikuti tp ttp tidak bisa, gmn solusi nya bang

  8. Mohon bantuan nya untuk ransomeware jenis “tfude” sudah ada decryptor nya ? atau bagaimana cara pemulihan file nya ???

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.