Hati-hati dengan Virus Komputer yang Menyandera File

Pada hari rabu kemarin saya telah di buat pusing oleh sebuah virus komputer yang menyerang file Ms Word dan Ms excel yang berubah formatnya menjadi ".ZEPTO". Nama file Ms Word dan Ms Excel tersbut pun berubah menjadi angka dan menjadi file dokumen yang blank alias putih polos. Ketika saya coba membuka file tersebut, isi file tersebut pun hanya menampilkan tulisan aneh yang berupa simbol, abjad dan angka. Anehnya file Ms word saya itu berukuran 999 KB akan tetapi hanya memunculkan satu baris kalimat saja didalam file tersebut.

Kejadian itu bermula ketika saya mendapatkan sebuah email berformat ".zip" yang berada didalam folder spam. saya penasaran, kemudian saya download file tersebut setelah itu saya ekstrak, setelah diekstrak ternyata hanya ada dua file yang berformat ".js (java script)" dan ".wsf (windows script file)". Entah kenapa saya semakin penasaran dengan file-file tersebut, kemudian saya buka file .js dengan notepad++ dan menunjukan sebuah alamat link. setelah itu saya double click file .wsf dan tidak terjadi apa-apa hanya ada lingkaran di mouse saja seperti menampilkan program yang akan dibuka dan dieksekusi, windows saya pun berjalan normal seperti biasanya, saya menggunakan os windows 8 pro.

Keesokan harinya saya menghidupkan laptop kembali, pada saat itu saya tidak memperhatikan adanya perubahan nama dan format file Ms Word dan Ms Excel dan saya pun melanjutkan aktivitas saya dilaptop sambil mendengarkan musik. Betapa terkejutnya saya ketika mamang (paman) saya memanggil dan menanyakan data-data warga yang pada saat itu ada orang yang ingin menikah dan mengundang warga yang bertempat tinggal dilingkungan Rw 02. Saya pun kembali kekamar saya dan mencari data warga tersebut untuk saya print dan berikan kepada orang yang bersangkutan yang sedang menunggu dan mengobrol dengan mamang saya. Betapa kaget dan tercengangnya saya saat membuka folder tempat saya menyimpan dokumen tersebut, semua file berubah menjadi blank dan nama filenya pun berubah menjadi angka-angka dan berubah format menjadi ".ZEPTO", lalu saya mengatakan "WAaaaduuhh" sambil melongo dan memerhatikan file itu dengan sedikit membuka mulut dan menggaruk-garuk kepala.

Setelah itu saya mulai membuka berkas-berkas yang tersimpan dilaptop saya, dan semua file-file Ms word dan Excel pun berubah menjadi blank dan nama file menjadi angka yang berformat ".ZEPTO". kemudian saya datangi mamang dan tamunya untuk memberitahukan bahwa laptop saya telah terkena virus yang mengunci serta merusak data-data penting. Lalu saya kembali kekamar lagi untuk mencari penyebab virus itu bisa masuk dan merubah file saya. Setelah saya amati dan perhatikan dari semua file ternyata nampak file dengan logo dreamweaver (file HTML yang otomatis saya selalu buka) yang bertuliskan "_HELP_instructionsbla bla bla bla" file tersebut sudah dienkripsi dengan menggunakanRSA-2048 dan AES-128 cipher. Untuk membuka file saya harus membayar $334 atau serupa dengan 0.5 bitcoin dan menunjukan linknya untuk mendapatkan kunci.

Singkat cerita, saya mencari tahu tentang virus tersebut ternyata virus itu bernama "LOCKY RANSOMWARE". Lalu saya melakukan beberapa hal yang sudah saya baca dari internet dan berharap semoga file-file saya dapat kembali seperti semula dan virus tersebut bisa dihapus dari laptop saya. Hal-hal yang saya lakukan diantaranya sebagai berikut:

1. Saya melakuan Reboot kedalam Safe Mode

2. Lalu saya membuka Host dan ternyata tidak ada alamat Ip yang mencurigakan

3. Lalu saya membuka Task Manager dan disana saya melihat proses windows script sedang berjalan lalu saya membuka letak file tersebut

4. Kemudian saya masuk ke registry dan mengikuti langkah-langkah yang diajarkan melalui internet ternyata tidak ada nama folder itu di registry saya, alhasil saya semakin pusing, bingung dan semua rasa pun bercampur menjadi satu gelisah dan kesal. Tapi saya tidak putus semangat dan terus mencari demi file-file saya kembali normal.

Saya pun men-scan dengan antivirus untuk menghapus virus tersebut yang sudah saya download, lebih dari 1000 data yang terinfeksi virus trojan, dan malware bahkan system 32. Setelah menunggu dengan waktu yang lumayan lama pen-scan-an tersebut saya ingin memulihkan data dan system yang telah terinfeksi virus, ternyata saya harus mempunyai license key untuk aktivasi dan mendaftar untuk mengakses fitur tersebut. Saya pun berkata “haduuhhh udah seneng-seneng dan udah terlihat ada harapan ini” dan langsung lesu seketika. Tapi saya masih tetap penasaran saya mulai scan dengan antivirus yang saya punya dengan mode boot time, alhasil file saya tidak kembali normal hanya data-data yang terinfeksi virus lainnya dimasukan kekarantina dan saya hapus.

Saya terus berusaha dengan menggunakan fitur CMD, saya tampilkan semua berkas-berkas yang tersembunyi dengan harapan ketemu ekstensi program yang menjalankan virus “Ransomware” tersebut, hanya ada beberapa format file dan langsung saya hapus. Ternyata hal ini tidak membuahkan harapan, saya terus berpikir untuk mencari solusinya. Saya pun berkata“ apa harus diinstal ulang biar kinerja laptop saya stabil lagi dan merelakan semua data serta program yang ada dari pada saya harus membayar penjahat cyber tersebut untuk mendapatkan enkrispi dan aksek kunci untuk berkas-berkas saya”. Lalu saya mulai memindahkan software-software dan file-file pelajaran dengan format yang berbeda kedalam flashdisk, dengan sedikit sedih karena banyak bahan pelajaran dan skripsi yang terinfeksi oleh virus tersebut. Saya pun berkata lagi dengan nada lemes : “biarin dah file-file bisa dibuat lagi yang penting laptop saya satu-satunya enggak kenapa”. Esok harinya saya pun mulai menginstal ulang os windows saya dan mulai semuanya dari 0 lagi, tetapi saya tetap semangat apa lagi ditemani musik yang slalu mengiringi disetiap hari-hari saya.

Saya hanya ingin menyampaikan dari pengalaman saya yang kemarin agar sahabat-sahabat semua selalu berhati-hati didalam menjelajah internet serta membuka email khususnya didalam folder spam. Karena kita tidak pernah tahu penjahat cyber dengan kepintarannya dapat masuk ke dalam Ip addres dan menduplikat semua data-data yang ada dilaptop atau Pc kita. Seperti bom waktu apabila kinerja laptop dan pc kita mulai menurun disebabkan oleh sebuah virus. Backup lah file-file penting anda kedalam hardisk eksternal dan bisa juga menyimpan file melalui penyedia online yang terhubung dengan akun kita yang kita dapat akses kapan saja dan dimana saja dengan fitur terhubung ke internet.

Read More --> http://www.kompasiana.com/pekick/hati-hati-dengan-virus-komputer-yang-menyandera-file_57dbd3063793735b507fd988