Sabtu, 30 April 2022

Menghilangkan virus bora yang berbahaya

Virus Bora adalah sebuah file, dienkripsi oleh ransomware yang sangat berbahaya. Tujuan utamanya adalah membuat data di komputer yang terinfeksi tidak berguna. Tujuan utama virus ransomware adalah membuat pemilik komputer yang terinfeksi membayar biaya tebusan yang besar untuk membuka file yang terkunci. Biaya tebusan ini biasanya dalam BitCoin, atau mata uang kripto lainnya. Jika komputer Anda telah terinfeksi oleh Virus Bora, kami sarankan Anda membaca post ini dengan seksama.


Virus Bora adalah varian ransomware yang populer belakangan ini. Metode serangan Ransomware Bora Virus adalah dengan mengeksploitasi  file yang ada pada direktori %AppData% Windows. Setelah melakukannya, Virus Bora dapat memodifikasi entri registri Windows pada: HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon/Shell. 

Yang lebih menakutkan lagi adalah metode Virus Bora yang dapat memodifikasi kunci registri pada: HKLM/Software/Microsoft/Windows/CurrentVersion/Run/

Dua hal ini sangat fatal karena dapat mengakibatkan file virus berjalan otomatis saat Anda memulai Windows.

Bora Virus Ransomware bekerja hampir sama dengan file virus Trojan. Setelah mendapat akses ke sistem, cryptomalware ini akan melakukan pemindaian cepat untuk menemukan jalur ke semua file pribadi penting. Data yang menjadi incaran Virus bora biasanya dokumen MS Office, foto, video , database, file program, dll.

Setelah Virus bora menyebar, Anda akan melihat pesan penguncian  di komputer. Pembuat Virus bora akan memberi korban beberapa hari untuk membayar tebusan dalam bentuk Bitcoin, atau mereka mengancam akan menghapus kunci dekripsi. Tujuan dari pesan menakutkan ini adalah untuk mengejutkan orang tersebut dan membuatnya bertindak gegabah. Para korban sering merasa bahwa satu-satunya solusi untuk masalah ini adalah membayar uang. Seperti kebanyakan Ransomware, Bora Virus biasanya disertai file catatan tebusan dengan pesan tebusan dan menempatkannya di tempat yang mudah ditemukan. Ini bertujuan untuk meminta Anda membayar BitCoin atau crypto lainnya agar file dibuka.

Proses infeksi Bora Virus kebanyakan melalui media email spam yang memiliki pesan scam yang tertanam di dalamnya. Pesan tersebut mungkin berpura-pura dikirim dari perusahaan2 besar supaya korban tidak curiga. Media infeksi lain juga dapat mencakup penggunaan  torrent dan situs pihak ketiga lainnya untuk mengunggah update palsu, software palsu, serta executable penipuan lainnya. Eksekusi ini sering berpura-pura menjadi: patch Software, game Cracks, Installers, Portable programs, windows License activators, Keygens dll.

Cara menghapus Virus Bora

Jika Anda ingin menghapus Virus Bora, pertama selalu siapkan backup terlebih dahulu, untuk berjaga-jaga jika terjadi kesalahan. Kemudian, Anda dapat mengikuti petunjuk penghapusan manual atau otomatis di bawah ini, tergantung pada jenis langkah mana yang lebih cocok. Jika Anda kurang pengalaman dalam hal IT, menghapus Virus bora secara manual dapat sangat membingungkan. Maka Anda menghilangkan virus bora dengan mengunduh dan menjalankan software anti-malware seperti malwarebytes. Malwarebytes dapat mengidentifikasi dan menghapus ancaman dan program malware dengan cepat, dan juga bertujuan untuk memastikan bahwa sistem Anda juga terlindungi dari gangguan di masa mendatang.

Cara manual menghilangkan virus bora:

  • Reboot komputer Anda dalam Safe Mode
  • Close semua proces Virus Bora di Task Manager
  • Hilangkan Registri Berbahaya Virus Bora.

1) Tahan Tombol Windows dan R. Di kotak "Run" ketik "regedit" dan tekan "Enter".

2) Tahan tombol CTRL+F dan ketik Bora Virus atau nama file executable virus yang berbahaya yang biasanya terletak di %AppData%, %Temp%, %Local%, %Roaming% atau %SystemDrive%. Biasanya, sebagian besar virus cenderung mengatur entri dengan nama acak di sub-kunci "Run" dan "RunOnce".

3) Anda juga dapat menemukan file berbahaya virus dengan mengklik kanan pada nilainya dan melihat datanya. Setelah menemukan objek registri berbahaya, beberapa di antaranya biasanya ada di subkunci Run dan RunOnce, hapus secara permanen dan mulai ulang komputer Anda. Berikut adalah cara menemukan dan menghapus kunci untuk versi yang berbeda.

  • Pamungkasnya pindai dan hapus semua file virus, yang terkait dengan Bora Virus dan amankan sistem menggunakan software anti malware seperti malwarebytes dll. Menghapus spyware dan malware adalah satu langkah menuju keamanan siber. Untuk melindungi komputer dari ancaman yang terus berkembang, gunakan software antivirus bora yang memberikan keamanan dan perlindungan dari ransomware virus bora.
semoga membantu.
Diposting oleh di Tidak ada komentar:
Label:

Jumat, 29 April 2022

Menghapus virus komputer dengan batch file TRON

Gabut browsing gak jelas admin menemukan sebuah software anti virus yang cukup unik. Anti virus ini komplit banget dan yang membuat kagum adalah pengguna dapat menggunakan batch file yang dapat dieksekusi melalui cmd. Menghapus virus batch file ini tersedia untuk semua pengguna Windows yang dapat digunakan untuk menghapus virus pada sistem, membersihkan junk dan malware.


Tron adalah skrip yang Windows dengan size lumayan besar kurang lebih 600 MB. Setelah file didownload dan diekstrak ke hard drive, pengguna dapat meluncurkan skrip tron.bat di dalam prompt cmd as administrator.
Selanjutnya kita dapat melihat ringkasan singkat dari semua hal yang akan dilakukan skrip antivirus batch file ini. Cara kerja skrip antivirus batch file ini adalah menjalankan sejumlah software untuk membersihkan,membunuh infeksi virus komputer dan melakukan backup registri pada sistem. Ndak usah kawatir software bawaan pada skrip antivirus batch file ini aman dan cukup terkenal antara lain MacAfee Stinger dan Kaspersky TDSSKiller.

Awalnya, skrip antivirus batch file ini menghapus semua file junk dan membersihkan sistem Anda menggunakan alat seperti CCleaner dan BleachBit. Selanjutnya menghapus bloatware yang tidak perlu pada sistem. Dilanjutkan dengan menghapus malware menggunakan alat canggih seperti KVRT (alat penghapus virus Kaspersky), MBAM (anti-malware Malwarebytes) dan antivirus Sophos. Langkah selanjutnya adalah tentang memperbaiki file Anda yang mungkin rusak oleh malware menggunakan alat seperti SFC, chkdsk, PageFileReset, dan MSICleanup. Dilanjutkan dengan menambal beberapa perangkat lunak yang paling dibutuhkan (seperti Oracle JRE, Adobe Flash Player) dan menginstal beberapa Pembaruan Windows yang penting.Setelah ini, hard disk drive sistem akan dioptimalkan dengan menjalankan alat defragmentasi pada hard disk drive. Terakhir adalah mengumpulkan semua log dan mengirim laporan ke alamat email Anda.

Command lengkap untuk skrip batch tron.bat dapat dilihat dari halaman github Tron di sini. Download Software penghapus virus dengan batch file TRON di sini.


semoga membantu.
Diposting oleh di Tidak ada komentar:
Label:

Kamis, 28 April 2022

Membersihkan file yang terkunci Daivol ransomware

Jika anda terkena virus daivol ransomware dan beberapa file terkunci rnasomware ini, pastikan untuk mengkarantina file yang terkunci dari sistem terlebih dahulu, hal ini dapat dilakukan dengan mendownload dan menscan komputer dengan antimalware atau anti virus yang anda miliki. Hal ini dimaksudkan agar infeksi ransomware tidak menyebar berulang kali mengunci file lain pada komputer. 

Jika software antivirus anda gagal mendeteksi malware,anda dapat menggunakan anti malware seperti malwarebytes/adwcleaner (download link ada di blog ini). Setelah proses karantina file yang terinfeksi selesai barulah proses membuka file dimulai menggunakan Decryptor Anti-Malware.

Untuk ransomware Daivol, software decriptor yang bisa digunakan adalah Decryptor gratis dari Emsisoft Anti-Malware.

Cara membuka file yang terkunci ransomware diavol:

1. Download software decryptor.

2. Jalankan decryptor sebagai administrator. 

3. Setelah menerima persyaratan, pilih pasangan file Anda menggunakan tombol "Browse". Kemudian, klik tombol start.

4. Decryptor akan menampilkan dua(terkunci dan asli) detail file. Setelah kunci ditemukan, klik OK.

6. Secara default, decryptor akan menunjukan terlebih dahulu lokasi drive file yang akan dibuka.

7. Setelah Anda menambahkan semua lokasi drive yang terinfeksi dalam daftar, klik tombol “Decrypt”

PENTING!!! membuka file yang terkena virus ransomware daivol memerlukan akses ke pasangan file yang terdiri dari satu file yang terkunci dan yang asli.. Harap jangan mengubah nama file yang asli dan file terenkripsi, karena decryptor butuh melakukan perbandingan nama file untuk menentukan file yang benar serta ekstensi yang digunakan untuk membuka file yang terkunci. Karena keterbatasan teknis, decryptor ini mungkin tidak dapat membuka file yang lebih besar dari file pasangan yang Anda berikan. 

semoga membantu.

Diposting oleh di Tidak ada komentar:
Label: ,

Crypto Ransomware dan Solusi jika file anda terkunci

elon musk Crypto Ransomware

Crypto-Ransomware ancaman besar saat ini, diperkirakan akan bertambah buruk. Kunci persebaranya adalah teknik unik yang digunakan untuk berbagai jenis dan metode infeksi yang digunakan. Solusi tercepat adalah memnyingkirkan gadget terinfeksi dari jaringan untuk mencegah penyebaran virus.

Bagaimanapun kondisinya, jangan panik, karena panik akan menjadi sesuatu yang sangat merugikan dan membuat anda menjadi terburru-buru. Rileks bagaimanapun anda sudah terinfeksi dan file anda sudah dienkripsi, tarik napas dan putuskan bagaimana Anda ingin menyelesaikan keruwetan setelah memutus cara persebarannya. Jangan keburu menghapus virus, jika Anda setuju untuk membayar uang tebusan untuk menghapus virus pastikan hal tersebut adalah solusi terakhir setelah gagal mendekripsi file menggunakan salah satu solusi di bawah ini.

Membersihkan ransomware pada file anda memiliki beberapa opsi:

Jika Anda memiliki backup, anda dapat menghapus instalasi dan memulai dari awal, tetapi jika Anda berada di sini, dapat diasumsikan bahwa Anda tidak memiliki cadangan.

Coba gunakan software decryptor, beberapa ada dan dapat ditemukan di  blog ini. Identifikasi ransomware yang menginfeksi gadget anda dan periksalah laman NoMoreRansom.

Daftar cryptoransomware dengan decryptors yang dikenal dapat ditemukan di bawah ini:

Jika gagal dan anda sangat membutuhkan file anda, bayar perusahaan untuk mencoba memulihkan data anda atau membayar tebusan. Anda perlu menilai nilai data anda dan memutuskan apakah opsi ini layak. Ini adalah pilihan trakir, tidak ada cara ajaib untuk menyelesaikan ini dan tidak ada masa kadaluarsa untuk enkripsi Crypto Ransomware.

pengingat!!! Solusi sebelum kejadian terinfeksi Crypto Ransomware, Segera backup data anda. Sebaiknya, lakukan ini ke lokasi(cloud, external HD dll).

Selalu aktifkan ekstensi file. Banyak bentuk ransomware menggunakan sosial enginering untuk mengeksploitasi pengguna, metode populer adalah skrip yang diklaim email sebagai faktur, ini sebenarnya adalah file javascript yang menyembunyikan ekstensi file, korban tidak akan melihat ekstensi .js pada file, sebagai lawan dari .docx yang seharusnya ada di dokumen.

Nonaktifkan makro di Microsoft Office. Sama seperti poin sebelumnya, ransomware juga dapat mengeksploitasi makro di Office untuk menjalankan muatan berbahayanya.

Jangan membuka lampiran di email yang tidak dikenal, lihat dua poin di atas alasannya.

Selalu update pada semua pembaruan OS dan aplikasi, sistem yang tidak perbaharui adalah sistem yang rentan terhadap virus Crypto Ransomware.

Diposting oleh di Tidak ada komentar:
Label: , ,
Langganan: Postingan (Atom)
Protected by Copyscape