Mencegah Ransomware Petya menguci file kita

Ransomware Petya mendatangkan malapetaka di seluruh dunia, mengunci bagian MFT dan MBR hard drive dan mencegah komputer melakukan booting, kecuali korban  membayar uang tebusan untuk memulihkan sistem mereka. Peneliti ransomware telah menemukan cara untuk mencegah agar ransomware Petya (NotPetya / SortaPetya / Petna) tidak dapat menginfeksi komputer.

Cara Membuat komputer kebal terhadap serangan Ransomware Petya

Seorang ahli it Amit Serper, menemukan metode untuk memvaksinasi komputer agar tidak dapat terinfeksi dengan Ransomware Petya. Cukup mudah, yaitu dengan membuat file yang disebut perfc di folder C: \ Windows dan buatlah file tersebut read only.. Bagi mereka yang menginginkan cara cepat dan mudah untuk melakukan tugas ini, Lawrence Abrams dari bleepingcomputer telah membuat file batch yang akan melakukan langkah ini dengan mudah.

File batch-nya ini akan membuat dua file vaksinasi tambahan yang disebut perfc.dat dan perfc.dll.
File batch ini dapat download di sini (Nb: jalankan file batch dalam mode admin  "klik kanan run as administrator")

Semoga  Ransomware Petya tidak menyebar luas di indonesia.

Memperbaiki error “The publisher has been blocked from running software”

Sebuah virus trojan dengan nama Trojan CertLock sedang marak akhir ini. Efek virus certlock adalah munculnya pesan kesalahan saat mencoba menginstal atau menjalankan program antivirus/antimalware yang menyatakan error "The publisher has been blocked from running software”. Virus Trojan ini akan menjadikan berbagai sertifikat vendor keamanan ke daftar yang tidak diizinkan sehingga Windows tidak mengizinkan file executable(antivirus) untuk dijalankan.

Saat diinstal pada komputer, Trojan ini akan membuatnya Windows tidak akan menjalankan program yang ditandatangani dengan sertifikat tertentu dengan memodifikasi sertifikat ke kunci HKLM \ SOFTWARE \ Microsoft \ SystemCertificates \ Disallowed \ Certificates \ Registry. Setelah registry telah termanipulasi, ketika pengguna mencoba menjalankan program yang menggunakan sertifikat yang diblokir, Windows akan mengeluarkan kesalahan "The publisher has been blocked from running software" dan tidak mengizinkan program berjalan.

Berbagai Vendor keamanan terkemuka  yang diblokir oleh virus certlock meliputi Kaspersky, Malwarebytes, AVAST, AVG, AdAware, Avira, BitDefender, Comodo, ESET, Emsisoft, McAfee, SUPERAntiSpyware serta berbagai jagoan keamanan internet lainnya.

Karena tidak ada tanda mencolok bahwa Trojan ini terinstal, Anda harus bergantung pada gejala yang dipamerkan untuk menentukan apakah Anda terinfeksi. Gejala komputer terinfeksi virus certlock adalah:

• Munculnya “The publisher has been blocked from running software” saat menginstal atau menjalankan software antivirus/antimalware.

• Unable to connect the Service or Runtime Error (at 49:120): Could not call proc.   Saat memulai MalwareBytes

• Komputer menjadi lemot karena infeksi virus certlock disertai dengan program kriptocurrency mining

CertLock kebanyakan terinstal membonceng program gratis yang diinstal pada komputer. Oleh karena itu, penting bagi untuk memperhatikan layar instalasi saat menginstal software apapun dari Internet. Jika layar instalasi menawarkan pilihan instalasi Custom atau Advanced, ada baiknya Anda memilihnya karena biasanya mereka akan mengungkapkan software pihak ke 3 lainnya yang juga akan diinstal. Selanjutnya, Jika perjanjian lisensi atau layar instalasi menyatakan bahwa mereka akan menginstal toolbar atau software yang tidak diinginkan lainnya, sebaiknya Anda segera membatalkan pemasangan dan tidak menggunakan software tersebut.

Virus CertLock jelas bukan sesuatu yang baik berada di komputer, Karena program ini dengan sengaja mencoba mencegah pemasangan program keamanan atau menggunakanya, sebaiknya gunakan panduan di bawah ini untuk menghapus dan menghilangkan error “The publisher has been blocked from running software”:

• Jalankan software Rkill, Rkill akan menscan komputerdari infeksi malware aktif dan menghentikannya. (Jangan reboot komputer Anda setelah menjalankan RKill)

• Download dan jalankan AVCertClean, Untuk menghapus pengaturan registri yang melarang sertifikat vendor keamanan.

• Download  Malwarebytes (jika belum ada), dan lakukan scan.

• Download AdwCleaner, untuk scan komputer dari infeksi virus yang tersisa.

Komputer akan bebas bebas dari peringatan “The publisher has been blocked from running software”. semoga membantu.

Menghapus virus tprdpw32.exe dari komputer

The tprdpw32.exe adalah proses berbahaya yang diaktifkan dan berjalan di komputer yang terinfeksi browser hijacker. Kita bisa melihatnya di Task Manager,  tprdpw32.exe dikaitkan dengan kinerja beberapa pembajak browser, seperti Amisites. Tugas utama virus ini adalah untuk melindungi pembajak browser tertentu agar tidak mudah dihapus oleh pengguna hanya dengan reset browser. Sebagai ilustrasi, saat mereset browser karena merasa homepage berubah tanap izin, tprdpw32.exe akan menjalankan fungsi jahatnya dan akan mengembalikan "apa yang telah di-reset" begitu kita memulai browser setelah reboot.

Tprdpw32.exe  diinstal ke dalam sistem membonceng beberapa software bajakan yang mungkin telah terinstal. Penyebab kedua, mengapa malware tprdpw32.exe masuk ke sistem adalah karena program anti-virus yang terinstal (jika ada) gagal menjalankan fungsi langsungnya untuk mempertahankan sistem Anda dari malware.

Virus tprdpw32 adalah infeksi yang sangat rumit , begitu infeksi terjadi bisa memicu banyak masalah pada komputer. Dimulai menonaktifkan berbagai fungsi windows pada komputer yang terinfeksi , virus ini juga mampu mengunci sistem dan menonaktifkan akses desktop. Dalam beberapa kasus, virus ini menyebabkan pengguna tidak dapat mengakses internet. Parahnya, jika infeksi sudah terlalu dalam dengan rootkit tprdpw32.exe atau SmartService, pengguna tidak akan dapat meluncurkan banyak program keamanan dan anti-virus. Rootkit Tprdpw32 akan diinstal bersama dengan driver Windows yang mencegah proses bersih-bersih berbagai program virus yang tidak diinginkan dan tidak memungkinkan lagi menjalankan program anti-virus untuk membersihkan komputer. Intinya, rootkit ini bertindak sebagai bodyguard untuk memasang adware dan infeksi Trojan.

Saat SmartService diinstal, ia akan membuat dua file yang terletak di C: \ Windows \ System32 \ tprdpw32.exe dan C: \ Windows \ System32 \ drivers \ ndistpr64.sys. Saat file-file ini dijalankan, mereka akan menyebabkan kesalahan ditampilkan saat Anda mencoba dan menghentikan proses tertentu atau memulai program anti-malware.

Pada artikel kali virusnesia akan mencoba berbagi metode mengatasi infeksi virus ini dengan proses yang simple dan gratis. Berikut cara membersihkan tprdpw32.exe sampai tuntas:

• Download program Rkill, Rkill akan menscan komputerdari infeksi malware aktif dan menghentikannya. (Jangan reboot komputer Anda setelah menjalankan RKill)

• Download  Malwarebytes, yang akan memindai dan menghapus adware lainnya yang mungkin telah digabungkan dengan  virus.

• Download AdwCleaner, untuk memindai komputer dari infeksi virus yang tersisa.

• Terakhir Reset Browser yang kita gunakan (cara reset browser firefox atau tutorial reset browser chrome)

Semoaga artikel singkat tentang tutorial menghapus virus tprdpw32 dari komputer ini bisa berguna.

Menghapus virus pada Mozilla Firefox dengan reset setting

Jika browser Mozilla Firefox kita tiba-tiba terinstal toolbar yang tidak diinginkan, homepage berubah tanpa seizin kita atau hasil pencarian muncul pada mesin pencari yang tidak pernah kita kenal, mungkin sudah waktunya untuk mereset browser. Hal-hal diatas adalah tanda firefox telah disusupi virus adware atau browser hijacker. Pada umumnya infeksi virus adware maupun browser-hijacking terinstal dengan menumpang pada software2 yg kita instal (tanpa kita ketahui). Membersihkan virus adware pada firefox dapat dilakukan dengan berbagai macam metode, cara termudah adalah reset setting browser secara menyeluruh.

Berikut adalah tutorial Menghapus virus pada Mozilla Firefox dengan reset setting:

1. Bukai Firefox.
2. Di pojok kanan atas, klik ikon Open menu, dan klik Add-on.
3. Di halaman Add-on Manager, pilih Extensions.
4. Periksa daftar ekstensi untuk entri yang mencurigakan. Jika ada, pilih ekstensi dan klik Disable.
5. Klik ikon Open menu, dan klik Options.
6. Di jendela Options, di bawah tab General, klik Restore to Default.
7. Di jendela Firefox, di samping kolom URL, klik panah bawah dan pilih Manage Search Engines.
8. Di jendela Manage Search Engine List, pilih search engine yang tidak dikenal, dan klik Remove.
9. Di pojok kanan atas, klik ikon Open menu
10. Pilih ikon ? di bagian bawah menu drop-down.
11. Pilih 'Troubleshooting information'
12. Pilih tombol 'Refresh Firefox' di kanan atas halaman Web baru.
13. Pilih 'Refresh Firefox'di jendela pop-up konfirmasi.

Saat me-reset ulang Mozilla Firefox kita dapat menghapus infeksi virus hanya dari browser saja, Windows  mungkin masih terinfeksi adware, program yang berpotensi tidak diinginkan atau bentuk malware lainnya. Karenanya, diperlukan langkah lanjutan jika virus sudah menyebar ke tempat lain.

Membersihkan virus pada Google Chrome dengan reset setting

Saat menggunakan google chrome, tiba-tiba search engine  atau homepage berubah, mulai muncul  berbagai iklan atau pop-up pada Google Chrome. Apa komputer terkena virus atau hanya browser yang terkena virus?  Tenang, jika hanya google chrome yang terinfeksi menyetelnya ulang dapat membantu. Fitur reset memperbaiki banyak masalah dengan mengembalikan Chrome ke status default dengan tetap menyimpan informasi penting Anda seperti bookmark.

Jika infeksi virus hanya pada browser saja. Google Chrome memiliki opsi yang akan me-reset setting secara keseluruhan, fitur ini cukup berguna bagi pengguna yang gak mau ribet download software antivirus. Dalam hal "menghapus virus", mereset browser akan mengatur ulang perubahan yang tidak diinginkan yang disebabkan oleh virus nakal. Jadi semua perubahan (iklan, setting homepage, pop-up) yang keluar pada Google Chrome bisa diatasi dengan fitur ini. (note: jika virus sudah menyebar ke tempat lain, mau tidak mau scan menggunakan software antivirus adalah solusi satu-satunya)

Setel ulang setelan Google Chrome (ekstensi, homepage, search engine):

1. Buka Google Chrome.
2. Di pojok kanan atas, klik ikon Customize and control Google Chrome, dan klik Settings.
3. Di bawah Chrome, klik Ekstensi.
4. Di jendela Ekstensi, pilih ekstensi yang tidak diketahui, lalu klik ikon keranjang sampah.
5. Di bawah Chrome, klik Setelan.
6. Di jendela Settings, di bawah On startup, klik Set pages.
7. Di jendela halaman Startup, dari daftar halaman startup, pilih entri yang mencurigakan dan klik X. Klik Oke.
8. Di jendela Settings, di bawah Appearence, pilih Show Home button, dan klik Change.
9. Di jendela Beranda, pilih Gunakan halaman Tab Baru dan klik OK.
10. Di jendela Setelan, di bawah Penelusuran, klik Kelola mesin telusur.
11. Di jendela Search engine, pilih mesin pencari default pilihan Anda dan klik Jadikan default.
12. Dalam daftar pengaturan pencarian Default, pilih mesin pencari yang tidak dikenal, dan klik X.
13. Di pojok kanan atas, klik ikon Customize and control Google Chrome, dan klik Settings.
14. Selanjutnya, gulir ke bawah halaman dan klik pada link Show advanced settings
15. Gulir ke bawah sampai bagian Reset browser settings terlihat, selanjutnya, klik tombol Reset setting browser. Konfirmasi akan ditampilkan, merinci komponen yang akan dikembalikan ke status default. Untuk menyelesaikan proses reset, klik tombol Reset.

Saat menyetel ulang Google Chrome pengguna dapat menghapus adds-on atau plugin yang menjadi biang virus dari browser, Windows mungkin masih terinfeksi virus, adware atau bentuk malware lainnya. Diperlukan Langkah lanjutan untuk membersihkan berbagai virus adware, browser Hijacker, atau bentuk malware lainnya setelah menyetel ulang Google Chrome.

Tumpas habis virus Adware.elex yang menyebalkan

Entah kenapa komputer menampilkan iklan bertubi-tubi pada web yang kita telusuri baru-baru ini. Scan menggunakan antivirus menunjukkan infeksi virus ADWARE/Elex. Usaha dasar untuk membersihkan infeksi dengan antivirus tak bertahan lama, setelah dihapus ternyata ini virus balik lagi. Berikut ini virusnesia akan berbagi cara efektif untuk menghapus iklan Adware.elex dari komputer.

Adware.elex diidentifikasi sebagai virus komputer yang memunculkan iklan pop-up pada browser. Program ini memasuki komputer tanpa izin, memodifikasi pengaturan default komputer untuk mempermudah pekerjaan jahatnya. Biasanya dikonfigurasi untuk menyamar sebagai start up, ekstensi browser atau add-on. Cukup rumit untuk membersihkan Adware.elex hanya dengan menggunakan antivirus, itulah mengapa virus Adware.elex ini akan aktif kembali jika tidak dibersihkan sampai akarnya.

Iklan yang ditampilkan oleh  virus Adware.elex  sangat mengganggu browsing,  baik itu menggunakan Google Chrome, Mozilla Firefox atau IE. Virus ini mampu mengkonfigurasi firewall dan memalsukan update browser sehingga browser ikut terinfeksi. Gangguan awal virus Adware.elex biasanya berupa iklan pop-up, banner dan munculnya link-link berbahaya. Infeksi Adware.elex akan semakin berbahaya jika komputer sudah dipenuhi dengan adware dan PUP yang  mungkin membawa virus jenis lain (ransomware), informasi keuangan atau data pribadi bisa jadi rentan. Menjadi penting menyingkirkan virus Adware.elex secepatnya.

Gejala umum yang diakibatkan Adware.elex

• Keluarnya iklan pop-up yang menyebalkan atau iklan banner yang tidak diinginkan
• Adware.elexa  dapat mengubah homepage browser default, mesin pencari default
• Beberapa pengalihan ke situs web pihak ketiga yang berbahaya
• Adware.elex menyebabkan browser melambat
• Adware.elex dapat menonaktifkan/mengganti pembaruan browser
• Adware.elex menyebabkan Koneksi internet lambat
• Beberapa Program yang tidak diinginkan atau game gratis terinstal di komputer tanpa seizin User
• Komputer menjadi lemot, kesalahan sistem dan Crash
• Sistem shut-down tanpa alasan yang jelas

Saat ini, virus seperti Adware.elex selalu bisa menyelinap masuk ke komputer dengan mudah. Infiltrasi Adware.elex bisa melalui email spam, donlot file pada tempat yang salah, liat pilm porno, klik pop up atau tautan Internet, penggunaan torrent, dan sebagainya. Usahakan, Anda harus berhati-hati dengan setiap aktivitas dengan komputer Anda, terutama beberapa tindakan online yang disebutkan di atas.

Langkah Membersihkan virus Adware.elex:

• Download program Rkill. Rkill akan menghentikan  infeksi malware yang berjalan sehingga mereka tidak akan mengganggu proses menghapus Adware.elex.

• Download  Shortcut Cleaner, Shortcut Cleaner akan membersihkan komputer dari shortcut  yang telah dibajak oleh virus Adware.elex.

• Download RogueKiller dan jalankan, Program ini berfungsi menghapus software palsu yang diinstal virus Adware.elex

• Reboot......

• Download Malwarebytes Anti-Rootkit BETA dan jalankan.

• Download dan jalankan AdwCleaner. AdwCleaner akan menghapus semua adware yang tersisa dari komputer Anda. Download AdwCleaner disini.

• Reboot.....

• Download Malwarebytes Anti-Malware dan instal sebagai pendamping software antivirus, Silahkan download Malwarebytes disini.

(Usahakan uninstal semua browser sebelum melakukan langkah diatas. pada sebagian kasus virus Adware.elex mampu memanipulasi update dari browser (firefox) jadi percuma melakukan scan menyeluruh klo biangnya keroknya dibiarkan. lakukan clean instal browser setelah semua langkah diatas)

Semoga langkah menghapus  Adware.Elex diatas memastikan bahwa komputer telah bebas dari infeksi Adware.Elex.  Adware seperti Adware.Elex dapat menyebabkan gangguan yang sangat besar pada aktivitas komputer Anda. Metode terbaik untuk menghindari infeksi adalah pencegahan; Hindari mendownload dan menginstal program dari sumber abal2 atau membuka lampiran email yang tidak jelas.

Menghilangkan Yeadesktop pada browser kesayangan

Mau buka google koq malah yang keluar Yeadesktop. Apa sih Yeadesktop, kenapa halaman depan browser muncul ini makhluk tak diundang? Yeadesktop adalah browser hijacker, sebuah program, yang mengubah homepage atau pengaturan pencarian dari browser kita. Virus ini biasanya akan memodifikasi shortcut tanpa tanpa izin untuk secara otomatis memuat situs tertentu saat membuka browser.

Jika browser web yang kita gunakan (chrome, firefox) terus-menerus menampilkan homepage Yeadesktop atau dialihkan ke iklan YeaDesktop, mungkin tanpa sengaja anda menginstal virus Yeadesktop di komputer. Iklan YeaDesktop  biasanya akan ditampilkan di header pada posisi aneh atau overlay konten dari halaman web.

Virus YeaDesktop bisa nongol di komputer dengan digabungkan dan diinstal oleh program gratis yang kita instal. Oleh karena itu, penting  untuk selalu memperhatikan terms pada layar instalasi saat menginstal sebuah software(apalagi yang gratis). Jika layar instalasi menawarkan pilihan instalasi Custom atau Advanced, usahakan memperhatikan software lainnya yang juga akan diinstal.

Virus ini ini bertujuan untuk mempromosikan pemasangan program2 tambahan yang gaje termasuk toolbar untuk browser web, utilitas pengoptimalan dan produk lainnya, sehingga penerbit adware dapat menghasilkan pendapatan bayar per klik.

Karena Virus Yeadesktop cukup mengganggu dengan menampilkan iklan tanpa izin dan sulit dihapus menggunakan uninstaller yang disertakan.  Pada post ini saya akan membagikan cara menghapus virus Yeadesktop pada browser:

1. Download Rkill kemudian jalankan, Rkill akan menscan komputer dari virus aktif dan menghentikannya. (Jangan reboot komputer Anda setelah menjalankan RKill)
2. Download JRT dan scan komputer, JRT memindai dan menghapus berbagai software junk yang mungkin ikut terinstal dengan yeadestkop.
3. Download dan jalankan AdwCleaner . AdwCleaner akan menghapus semua adware yang tersisa dari komputer Anda.
4. Download Malwarebytes Anti-Malware, untuk memindai komputer dari infeksi virus yang tersisa.

Semoga tutorial singkat membersihkan Yeadesktop dari browser kesayangan ini dapat membantu.

Mudahnya menghapus malware menggunakan AdwCleaner

AdwCleaner adalah software gratis serba bisa yang mampu membersihkan komputer dari berbagai infeksi Adware, Toolbars,  PUP, dan browser hijacker dari komputer. Cukup dengan menggunakan AdwCleaner kita dapat dengan mudah menghapus banyak jenis varian virus malware komputer sekaligus.

Penggunaan AdwCleaner sangat sederhana. Cukup download programnya dan jalankan. Kemudian kita akan akan diberi 2 opsi pilihan berisi tombol Scan and Clean. Tombol scan, hampir sama dengan program-program anti virus lainya akan menjalankan proses scanning pada komputer dan mencari file/program yang tidak diinginkan.

Saat scan selesai, kita dapat melihat hasil pemindaian dan diberi keleluasaan memilih file mencurigakan mana saja yang akan kita hapus.. Bila Anda puas dengan pilihannya, cukup klik tombol Clean, yang akan menyebabkan AdwCleaner melakukan boot ulang komputer dan menghapus file dan entri registri yang terkait dengan berbagai adware yang dihapus. PSetelah reboot, AdwCleaner akan menampilkan log yang menampilkan file, folder, dan entri registri yang telah dihapus.

Hati-hati pada saat memilih file yang dihapus karena adwcleaner terkenal cukup agresif terhadap file-file mencurigakan. Program ini sangat agresif dalam hal penghapusan. Disatu sisi. ini hal yang baik, tapi bisa juga menjadi bumerang jika beberapa file kita ikut2an dibersihkan. Dalam keadaan yang jarang terjadi, Anda mungkin kehilangan koneksi Internet saat menjalankan AdwCleaner. Ini biasanya karena adware dihapus yang bertindak sebagai proxy. Untuk mengatasinya Anda bisa menggunakan alat seperti Rkill sebelum menjalan kan adwcleaner.

Secara keseluruhan, AdwCleaner adalah software yang menawarkan fitur yang komplit dalam satu paket, mudah diakses, nyaman, dan yang paling penting gratis.

Download AdwCleaner disini

Membuka file yang terkunci Ransomware PowerLocky

Infeksi ransomware ini dapat menginfeksi semua versi Windows, termasuk Windows XP, Windows Vista, Windows 7, Windows 8, dan Windows 10. Ketika komputer terinfeksi Ransomware ini maka file akan terkunci dan meminta tebusan untuk mendapat kunci dekripsi. ngeriiiii

Apa yang harus Anda lakukan saat menemukan komputer terinfeksi dengan PowerLocky? Jika Anda menemukan bahwa komputer Anda terinfeksi PowerLocky Anda harus segera mematikan komputer Anda dan jika memungkinkan membuat backup hard drive Anda. Ini memungkinkan Anda menyimpan keadaan hard drive lengkap jika metode dekripsi pada artikel ini gagal. Kemudian menghapus infeksi ransomware dengan melakukan scan komputer menggunakan software yang bisa anda download di blog ini.

Bagaimana mencegah komputer Anda terinfeksi oleh PowerLocky? Ada beberapa metode dan utilitas yang kami rekomendasikan untuk melindungi komputer Anda dari infeksi ransomware. Diantaranya adalah Emsisoft Anti-Malware, Rkill, Malwarebytes dan CryptoPrevent. Opsi keempat adalah memanfaatkan Aturan Kebijakan Pembatasan Perangkat Lunak yang mencegah agar program tidak diizinkan melakukan eksekusi dari lokasi tertentu.

Setelah membersihkan komputer dari penyebab infeksi. Bagaimana membersihkan file yang terkunci Ransomware  PowerLocky?

Gampang Download saja PowerLocky Decrypter. PowerLocky Decrypter adalah program dekripsi gratis yang dibuat oleh Michael Gillespie untuk PowerWare Locky Ransomware. Dengan menggunakan decryptor ini, korban dari PowerWare Locky Ransomware dapat mendekripsi file mereka secara gratis tanpa harus membayar uang tebusan. Jika Anda memerlukan bantuan menggunakan dekripsi, Anda dapat menerima dukungan di PowerLocky

The PowerLocky Ransomware adalah ransomware yang ditulis dengan PowerShell yang akan mengenkripsi file Anda dan menambahkan ekstensi .locky ke akhir file terenkripsi. Dengan menggunakan alat ini Anda bisa mendekripsi file-file ini .locky dan mengembalikan konten aslinya. hehehe

Download PowerLocky Decrypter Disini

Mengembalikan file yang terkunci Ransomware Rakhni (.kraken .locked file)

Kaspersky RakhniDecryptor adalah software ringan dan portabel yang dirancang untuk mendekripsi file yang dienkripsi dengan Trojan-Ransom.Win32.Rakhni. Dengan fitur yang dapat dengan mudah dijalankan oleh pengguna, bahkan oleh mereka yang tidak memiliki pengalaman sebelumnya dengan software antivirus. RakhniDecryptor didesain sebagai utilitas serbaguna yang dapat membuka file yang dienkripsi oleh Trojan-Ransom.Win32.Rakhni dkk, virus ransomware yang menghalangi akses pengguna ke file-file pribadi.

RakhniDecryptor juga dapat membuka file yang terinfeksi ransomware berikut ini:

•     XData;
•     AES_NI;
•     Dharma;
•     Crysis;
•     Chimera;
•     Rakhni;
•     Agent.iih;
•     Aura;
•     Autoit;
•     Pletor;
•     Rotor;
•     Lamer;
•     Lortok;
•     Cryptokluchen;
•     Democry;
•     Bitman (TeslaCrypt) version 3 and 4.

Karena instalasi tidak diperlukan, Anda bisa membuka software ini pada storage internal manapun. Kerennya adalah kita dapat menjalankan software ini dari storage external dengan menyimpan Kaspersky RakhniDecryptor ke flash disk USB atau unit penyimpanan sejenis.

Berbentuk jendela kecil dengan struktur sederhana, di mana Anda dapat segera memulai prosedur pemindaian dengan sekali klik tombol. Secara default, aplikasi akan menscan keseluruhan hard drive. Pengguna juga dapat mengedit lokasi yang tepat untuk discan dan menghapus file yang dienkripsi segera setelah dekripsi.

Pada saat scan, penting  menunjukkan jalur ke salah satu file yang terkunci, kemudian Kaspersky RakhniDecryptor akan mengurus sisanya. Aktivitas program dapat diperiksa di jendela laporan.

Kaspersky RakhniDecryptor memiliki waktu respon yang baik dan melakukan scan dengan cepat. Sangat baik ketika dijalankan pada CPU dan RAM komputer low spek. Berkat antarmuka yang simple dan gak-njlimet, Kaspersky RakhniDecryptor dapat digunakan oleh semua jenis user.

Pastikan Anda menghapus ransomware -biang keladi infeksi- dari sistem Anda terlebih dahulu, jika tidak file akan tetap terkunci kembali setelah anda membukanya. Berbagai Solusi antivirus/anti-malware di virusnesia bisa melakukan ini untuk anda.

Download Kaspersky RakhniDecryptor for Windows (via majorgeeks)

Membersihkan komputer dari virus malware tanpa menginstal software: Emsisoft Emergency Kit

Pengalaman tentang pentingnya perlindungan terhadap malware akhir ini memberi kita bnayak pelajaran, jika komputer menunjukkan tanda-tanda teinfeksi,  mungkin sudah terlambat menginstal software antivirus setelah kejadian tersebut. Hal ini terjadi karena software anti virus yang terinstal pada komputer telah dinonaktifkan atau terganggu bersamaan dengan infeksi virus pada komputer.

Di sinilah software seperti Emsisoft Emergency Kit dapat membantu Anda. Alat deteksi dan penghapusan malware ini menangkap adanya trojan, spyware, adware, worm, dialer, keyloggers dan virus, dan dapat dijalankan langsung dari USB drive. Sangant cocok jika Anda tidak dapat mendownload atau menginstal software anti virus pada PC yang terkena dampak. Software antivirus ini juga dapat memindai rootkit, dengan mengaktifkan mode Direct Disk Access. Toolkit ini kompatibel dengan semua versi Windows dan tersedia dalam varian 32 dan 64-bit. Persyaratan sistem rendah dan pemindai hanya menggunakan RAM 200MB, yang memungkin software ini dapat di jalankan pada pc low spek.

Emsisoft Emergency Kit adalah kumpulan toolkit keamanan mandiri dan pemindai yang dapat dijalankan dari kunci USB, CD / DVD bootable, atau dari dalam Windows Safe Mode tanpa harus mendownload dan menginstal produk keamanan penuh. Program ini sangat berguna untuk infeksi, seperti Ransomware, yang tidak dapat dihapus saat infeksi aktif atau saat login ke Windows. Meskipun portabel software Emsisoft Emergency Kit bekerja seperti program desktop yang dapat diinstal. Ketika Anda menjalankannya pertama kali, Anda akan diminta untuk mengupdate sehingga dapat memindai memeriksa ancaman virus-virus terbaru.

Setting dibuat sesederhana mungkin, Tidak perlu menyesuaikan opsi apa pun, karena program sudah dikonfigurasi sebelumnya dengan setelan yang sesuai untuk kebanyakan situasi. Lakukan saja pemindaian dan setiap infeksi virus/malware yang ditemukan bisa langsung terhapus.

Untuk menggunakan Emsisoft Emergency Kit, cukup unduh file dan ekstrak isinya ke desktop atau flashdisk. Setelah isi diekstraksi, buka EmsisoftEmergencyKit dan klik pada program Start.exe. Ini akan memulai launcher yang membuat kita dapat mengakses 2 mode program berikut:

•     Emsisoft Emergency Kit Scanner

Emergency Kit Scanner adalah scanner anti-malware grafis yang menggunakan definisi terbaru dari pemindai Anti-Malware Emsisoft. Kita juga dapat menggunakan program ini dalam safe mode untuk menghilangkan infeksi yang sangat bandel.
    

•     Emsisoft Commandline Scanner

 Pemindai ini adalah versi non-grafis dari pemindai anti-malware yang dapat digunakan oleh pengguna mahir atau administrator sistem yang ingin mengendalikan program melalui cmd.

Salah satu fitur bagus dari toolkit ini adalah bahwa semua program bersifat portabel, yang berarti perangkat ini dijalankan dari berbagai storage external.

Download Software Anti Malware Emsisoft Emergency Kit disini

Perlukah Software Antivirus Untuk MacOs?

Apakah MacOS aman dari berbagai jenis virus komputer?

Jika Anda menggunakan sistem operasi MacOS mungkin pertanyaan diatas sering bergelanyut saat ini, begitu bertubi-tubinya serangan siber akhir-akhir ini membuat orang paranoid file-file pribadi mereka diserang infeksi virus ataupun terenkripsi ransomware.

Mac umumnya dianggap aman dari virus komputer konvensional, ada beberapa alasan mengapa Mac dianggap lebih aman daripada windows. Pertama, pembuat virus komputer cenderung tidak menargetkan pengguna Mac karena persepsi bahwa ia memiliki pangsa pasar jauh lebih kecil daripada Windows. Ada juga fakta bahwa sistem operasi Mac berbasis Unix, dan Unix menawarkan sejumlah fitur keamanan yang ada di dalamnya. Selain itu, Apple telah memasukkan sejumlah langkah pengamanan yang membuat Mac sangat sulit untuk diserang . Ini termasuk Gatekeeper, yang menghalangi perangkat lunak apapun terinstal bila belum memiliki sertikasi secara digital.

Apakah MacOS membutuhkan software antivirus?

Jawaban singkatnya adalah ya. Kita perlu melihat bahaya yang dihadapi oleh pengguna Mac, serta pro dan kontra penggunaan sebuah software antivirus pada sistem operasi MacOS.

Namun, Mac juga tidak sepenuhnya aman; Sebenarnya, laporan dari awal tahun 2017 menunjukkan bahwa Mac menjadi kurang aman. Sebuah attikel dari Business Insider bahkan berpendapat, bahwa Mac kini lebih rentan terhadap virus dan malware daripada PC Windows.

Selain itu, ancaman seperti Ransomware,  yang baru-baru ini melanda organisasi besar termasuk NHS. Membuat kita sebagai user mulai berpikir ulang. Apakah benar MacOS kebal sepenuhnya terhadap serangan virus virus? Sedia payung sebelum kebobolan! fenomena saat ini menjadikan keamanan cyber lebih penting dari sebelumnya, dan antivirus yang baik adalah solusi tepat untuk memulai jika Anda ingin tetap aman.

Artikel ini akan membahas beberapa software antivirus dan keamanan terbaik untuk Mac di tahun 2017, dan memberikan anda pilihan antivirus Mac mana yang harus Anda pilih. Berikut ini, kami akan mengungkapkan 8 program AV terbaik untuk macos dan Mac OS X di tahun 2017.

Ciri software anti virus yang baik dan layak di install adalah harus mampu mencegah malware menginfeksi komputer Anda.  sebagai acuan, kami menggunakan data pengujian AV-Test.org  untuk memastikan keefektifan masing-masing antivirus dalam hal ini. Agar antivirus bisa bekerja secara efektif, software juga perlu untuk tidak mengganggu kinerja. AV-Test juga melihat dampak dari beberapa software anti virus di sistem Anda: bikin lemot apa kaga.

Setiap software antivirus macOS yang kami gsertakan, telah teruji kemampuannya untuk menjaga Mac Anda tetap aman, dan tidak menggangu terhadap kinerja Mac Anda.

Berikut adalah review 5 software antivirus MacOs terbaik saat ini:

• BitDefender Antivirus untuk MacOS

BitDefender Antivirus untuk Mac. Menurut AV-Test, BitDefender Antivirus untuk Mac memblokir 100% ancaman. Yang lebih mengesankan lagi, software ini memiliki dampak sistem yang kecil, yang berarti Anda  tidak akan terganggu dengan stigma antivirus bikin komputer lemot. Anda bisa membaca lebih lanjut tentang BitDefender Antivirus untuk Mac di sini.

• ESET Antivirus untuk MacOS

Antivirus ESET untuk mac  yang hebat. Alat ini menawarkan deteksi ancaman 100%, dan skor cukup tinggi dalam tes kecepatan. Untuk mengetahui lebih lanjut tentang Antivirus ESET untuk Mac, klik di sini.

• AVG Antivirus untuk MacOS

Dalam penelitian terbaru AV Test, hanya empat dari antivirus yang diuji berhasil mendeteksi 100% malware yang diujikan. AVG adalah salah satunya. Sayang AVG memiliki dampak yang lebih besar terhadap kinerja mac daripada dua software sebelumnya. AVG menyediakan versi gratis dengan kemampuan terbatas. Untuk mengetahui lebih lanjut tentang AVG untuk Mac, klik di sini.

• Sophos Antivirus untuk MacOS

Software pilihan antivirus macOS gratis terbaik. Dan meskipungratis, software ini mampu mendeteksi 99,17% ancaman. Berdampak kecil terhadap kinerja Mac anda, Cukup menjadikan Sophos produk yang menarik. Untuk mengetahui lebih lanjut tentang Sophos, klik di sini.

• Avast Antivirus untuk MacOS

Sebuah fsoftware antivirus gratis untuk sistem operasi Mac, Avast mendeteksi 100% ancaman.Namun patut disayangkan software ini ini memiliki dampak yang lumayan besar terhadap kinerja MacOs (bikin lemot). Untuk mengetahui lebih lanjut tentang Keamanan Avast Mac - Gratis, klik di sini.

Heboh Virus android Judy menyebar melalui sumber resmi google play

Google Play Store adalah sumber terpercaya untuk aplikasi Android. Dunia dibuat kaget saat beberapa aplikasi game yang berasal dari Google Play ditemukan menyembunyikan malware. Malware, yang dijuluki "Judy", adalah sebuah virus perangkat android yang ditemukan di 41 aplikasi yang dikembangkan oleh perusahaan Korea.

Virus Judy mengrinfeksi perangkat android untuk menghasilkan klik palsu pada iklan, menghasilkan pendapatan bagi pembuat virus ini.

Periset dari SophosLabs mengungkapkan bahwa kedua diantara aplikasi tersebut, Star Play dan Candy Link, dapat mengaktifkan Wi-Fi Android Anda tanpa persetujuan Anda lalu membanjiri layar utama dengan spam. Kedua aplikasi ini menyembunyikan malware yang menghasilkan iklan yang dijuluki sebagai Andr / Axent-EH. Keluarga malware ini mampu menjatuhkan muatan berbahaya, menyalakan Wi-Fi di perangkat Anda jika tidak aktif, terhubung ke situs web berbahaya dan memuat pesan spam dan iklan di layar awal ponsel Anda.

Lebih jauh, setelah menginstal dan memberi izin, malware tersembunyi kemudian menjatuhkan muatan pengontrol Wi-Fi yang disebut decbiee.jar dari folder "aset" perangkat. Kemudian terhubung ke situs berbahaya wi7cb.com lalu melanjutkan untuk mendownload dan menampilkan pesan spam dan iklan di layar utama ponsel target.

Parahnya kedua aplikasi ini cukup populer dan sudah mendapat sekitar 50.000 unduhan.

Namun terbukti dengan persebaran virus Judy yang masif ini, pengembang yang tidak bermoral kadang menemukan cara untuk menyelundupkan virus melalui aplikasi resmi dan menghindari proses penyaringan Google.

Jika Anda atau orang yang Anda kenal telah mendownload aplikasi android yang menyebarkan virus judy, Anda perlu menghapus aplikasi dari gadget Anda secepatnya.


Langkah-langkah yang dapat Anda lakukan untuk melindungi smartphone Anda dari virus Judy:

Pictures: inuth

1. Copot pemasangan semua aplikasi yang terindikasi menjadi penyebar virus android.
2. Instal anti-virus di ponsel android dan pindai telepon Anda untuk memeriksa kemungkinan kerentanan.
3. Jangan mendownload aplikasi dari sumber yang tidak sah atau mencurigakan.
4. Perbarui perangkat lunak sistem Anda sesering mungkin karena pembaruan ini biasanya berisi tambalan keamanan untuk perangkat.
5. Jangan pernah berbagi informasi pribadi saat terhubung ke Wi-Fi umum.

Yang paling penting, anda juga perlu memastikan gadget Anda memiliki perlindungan antivirus/anti malware yang kuat untuk mencegah infeksi lebih lanjut.