Tuesday, July 14, 2015

Membersihkan Virus CTB-Locker

UPDATE: Membuka file yang terinfeksi virus CTB Locker !!!!!

 


Membersihkan "Your personal files are encrypted by CTB-Locker" Virus dari komputer kita.

Sebuah malware ransomware baru lagi marak akhir ini yaitu CTB-Locker ransomware. CTB-Locker, juga dikenal sebagai Critroni, adalah jenis baru dari kripto ransomware yang mengenkripsi file di hard drive dan menuntut uang tebusan dengan Bitcoin untuk kunci dekripsi. Virus ini hampir identik dengan  para pendahulunya seperti Cryptowall virus, Cryptolocker, Cryptorbit, Critroni, dll, jadi jika Anda pernah mendengar tentang salah satu malware ini, Anda pasti tahu apa tujuan ransomware ini menginfeksi file di komputer anda. Dirancang untuk mengenkripsi file data tertentu (yang mungkin sangant penting) dan kemudian membuat orang membayar untuk membuka file terkunci tsb. Pada sebagian orang yang ingin memulihkan file  diminta untuk membayar 120 Dolar. Namun, kadangkala CTB Locker ransomware menuntut 24 dolar atau kurang. Uniknya, uang tebusan ini harus dibayar dalam bentuk Bitcoins.

Jika Anda merasa bahwa PC Anda telah terinfeksi oleh virus CTB Locker, hal pertama yang Anda perhatikan adalah file Anda, tidak dapat diakses.  kemuadian mulai melihat pesan peringatan yang  meminta untuk membayar tebusan. Dalam hal ini Anda harus segera memindai komputer Anda dengan program anti-spyware karena semakin cepat melakukan scan dan membersihkan sumber Virus CTB-Locker, hal ini dapat menyelamatkan lebih banyak file yang belom terinfeksi. Sayangnya, virus ini hampir tidak menampakkan gejala sebelum mulai menunjukkan notifikasi bahwa file anda dienkripsi dan anda harus membayar uang tebusan. Hal ini seharusnya dapat dihindari jika ada anti-spyware yang update terinstal pada komputer yang dapat dengan mudah membantu Anda untuk mencegah infeksi seperti masuk ke komputer. Untuk itu kami sangat merekomendasikan menggunakan malwarebytes.

Dari mana asal Virus CTB-Locker? Bagaimana Virus CTB-Locker menginfeksi komputer? Infeksi malware ini mulanya terjadi di eropa, namun perlahan-lahan, semakin banyak infeksi yang bermunculan di area lain, danpada akhirnya  malware menyebar ke seluruh dunia. Di indonesia Crypto-ransomware terus berkembang sebagai momok yang mengkhawatirkan yang menghasilkan keuntungan bagi para virusmaker. Brad Duncan, seorang insinyur di Rackspace, membukukan daftar dua alamat pengirim lusin email yang digunakan dalam distribusi virus ini. Pesan email di lengkapi lampiran berbahaya berupa file .zip. Jika pengguna membuka lampiran ini, file .scr diekstrak dari file zip tersebut dan mendownload, membuka koneksi backdoor dan menginstal ransomware CTB-Locker yang kemudian mengunci file di komputer. Dalam beberapa menit, peringatan bahwa korban memiliki 96 jam untuk menyerahkan pembayaran tebusan. Duncan membukukan sejumlah alamat IP dan nama domain yang digunakan sebagai valid C & C server. CTB-Locker menggunakan elliptic curve kripto untuk mengenkripsi file di komputer incaran, ini merupakan salah satu yang pertama kripto-ransomware mampu berkomunikasi dengan perintah dan kontrol atas Tor.

Apa yang harus dilakukan jika komputer sudah terlanjur terinfeksi CTB-Locker? Membayar tebusan?

Memutuskan apakah akan membayar uang tebusan adalah masalah pilihan pribadi yang datang dari nilai file yang terkunci. Data skripsi bab 3 terkunci?? gila !!!! membayar untuk kunci dekripsi mungkin lebih sederhana karena faktor pentingnya data. Namun masih ada pilihan lain dengan resiko yakni pemulihan data, Metode yang paling efektif untuk memulihkan file Anda adalah dengan menggunakan backup. Jika file Anda telah di backup secara teratur, hal ini dapt dilakukan dengan menghubungkan drive cadangan Anda ke komputer lain yang tidak terinfeksi untuk memeriksa file Anda, jika mereka berada di sana dan tidak terinfeksi, Anda membersihkan komputer yang terinfeksi infeksi, dan Anda akan dapat komputer yang bersih untuk mengembalikan data Anda. Pada backup berbasis cloud, tergantung pada penyedia layanan, Anda mungkin dapat membersihkan komputer sebelum medownload file Anda dari cloud.

Jika tidak ada backup lokal atau berbasis cloud, maka satu-satunya kesempatan untuk recovery file akan ada di VSS, mengembalikan file versi sebelumnya, atau System Restore.

Langkah melindungi komputer dari Virus CTB-Locker? Pada dasarnya langkah melindungi komputer dari Virus adalah sama tak perduli virus apapun itu. Berikut Saran untuk praktik keamanan terbaik untuk komputer: Harus ada sebuah aplikasi AV aktif diinstal dengan file definisi terbaru serta real-time scanning sistem ketika membuka file. Selain itu, tetapkan jadwal scanner malware dengan kemampuan scanning aktif dengan file definisi terbaru setiap beberapa hari sekali. Terakhir, firewall pribadi disertakan dengan setiap OS komputer modern; firewall ini harus diaktifkan dan dikonfigurasi sehingga hanya lalu lintas dari aplikasi terpercaya yang dapat meng-upload / download data. Semua koneksi dari asal tidak diketahui - harus dihentikan sampai disahkan oleh pengguna.

Dengan komputer Anda terlindungi, kita beralih ke salah satu celah terbesar yang dihadapi pengguna, Pengetahuan akan komputer ! Hal ini adalah sama saja dengan perlindungan berbasis komputer. Biasanya, pengguna  menonaktifkan firewall karena "terlalu mengganggu" atau menghentikan scan AV karena "komputer berjalan terlalu lambat." Selain itu, pengguna harus belajar untuk menyadari bahwa mengklik link yang tidak dikenal atau menginstal software aneh adalah bahaya besar. Banyak dari infeksi malware saat ini berasal dari upaya phishing (mengklik/donload via link tidak dikenal).

Upaya lain untuk perlindungan adalah praktek internet yang sehat. Jangan mengunjungi website yang berisiko, browsing website bokep yang penuh sponsor togel, hindari klik link yang ditemukan dalam email, dan tentu saja tidak pernah memberikan siapa pun bentuk informasi pribadi di chat room, forum, papan diskusi, atau situs media sosial!

Terakhir, pertimbangkan menggunakan aplikasi yang tersedia secara bebas seperti CryptoPrevent untuk memblokir banyak jalan yang CTB-Locker menggunakan untuk mendapatkan pijakan di komputer Anda.

Cara menghapus virus CTB Locker? Jika virus CTB Locker telah benar-benar membajak sistem Anda, Anda harus segera memindai komputer anda dengan software antimalware terbaik dan menghapus ransomware berbahaya ini. Sayangnya, scan tidak dapat memulihkan file yang terlanjur dienkripsi oleh CTB Locker. Itulah mengapa pada bagian diatas kami merekomendasikan berpikir tentang pencegahan infeksi Virus CTB-Locker. Untuk itu Anda dapat menggunakan program yang diulas sebelumnya di blog ini.

Beberapa cara Membersihkan virus -CTB-Locker

Menghapus  Virus CTB-Locker Menggunakan safe mode dengan jaringan dan System Restore.

1. Selama proses awal komputer Anda, tekan tombol F8 pada keyboard beberapa kali Anda sampai menu Windows Advanced Options muncul, kemudian pilih Safe Mode dengan Command Prompt dari daftar dan tekan ENTER. Boot komputer Anda dalam Safe Mode dengan Command Prompt
2. Pada Command Prompt, masukkan baris berikut: cd restore dan tekan ENTER.
3. Berikutnya, ketik: rstrui.exe dan tekan ENTER.
4. Pada jendela klik membuka "Next".
5. Pilih salah satu dari yang tersedia Restore Poin dan klik "Next" (ini akan mengembalikan sistem komputer Anda ke waktu sebelum CTB-Locker ransomware virus membajak PC Anda).
6. Pada jendela dibuka klik "Ya".
7. Setelah memulihkan komputer Anda ke tanggal sebelumnya, download dan scan PC Anda dengan perangkat lunak yang direkomendasikan removal malware untuk menghilangkan sisa file Critroni.

Untuk mengembalikan file individual yang dienkripsi oleh ransomware ini, coba gunakan versi sebelumnya pada fitur windows. Metode ini hanya efektif jika System Restore diaktifkan pada sistem operasi yang terinfeksi. Perhatikan bahwa beberapa varian CTB-Locker dikenal mampu meengakali car ini, sehingga metode ini mungkin tidak bekerja pada semua komputer. Untuk mengembalikan file, klik kanan di atasnya, pergi ke Properties, dan pilih tab Versi Sebelumnya. Jika file yang relevan memiliki Restore Point, pilih dan klik "Restore".

Software yang dikenal untuk menghapus CTB-Locker ransomware:

Malwarebytes Anti-Malware
Spy Hunter