Bagaimana memulihkan file yang dienkripsi oleh ransomware Ryuk?

Pertanyaan

Masalah: Bagaimana memulihkan file yang dienkripsi oleh ransomware Ryuk?

Halo, saya butuh bantuan segera! Saya baru-baru ini membuka lampiran email yang sekarang saya mengerti palsu. Itu disajikan sebagai Faktur, jadi saya pikir itu adalah sesuatu yang penting. Segera setelah saya membukanya, saya melihat file teks file RyukReadMe.txt yang dihasilkan di desktop saya. Ketika saya membukanya saya menyadari bahwa semua file saya terkunci sekarang. Saya tidak memiliki banyak pengalaman dengan infeksi cyber, dan saya tidak ingin membayar uang tebusan. Apakah itu satu-satunya pilihan?! Tolong bantu saya, saya punya beberapa ratus foto yang penting bagi saya!

Jawaban Terpecahkan

Ryuk ransomware adalah ancaman siber yang relatif baru yang baru-baru ini menjadi berita utama di berbagai jaringan keamanan, karena berhasil memeras hampir US$640.000 dari para korban.^[1] Meskipun sebagian besar menargetkan organisasi, diketahui bahwa malware juga menyerang pengguna biasa dengan ukuran tebusan yang agak berkurang.

Sangat mungkin bahwa sebagian besar pengguna terinfeksi ketika mereka membuka lampiran mencurigakan di email spam atau mengklik hyperlink yang disamarkan. Itulah mengapa sangat penting untuk memastikan bahwa lampiran atau tautan itu sah bahkan sebelum mencoba membukanya. Jika korban lebih berhati-hati saat online, mereka tidak perlu khawatir bagaimana memulihkan file yang dienkripsi oleh ransomware Ryuk sejak awal.

Namun, banyak pengguna mengabaikan prosedur keamanan, baik karena kurangnya informasi atau kemalasan. Sementara pengguna umum kemungkinan besar terinfeksi melalui phishing^[2] email, organisasi sangat mungkin terpengaruh menggunakan kekerasan^[3] serangan yang ditargetkan.

Panduan terperinci tentang cara memulihkan file yang dienkripsi oleh Ryuk ransomware

Sebelum malware mulai mengenkripsi data, malware mematikan beberapa layanan dan proses yang berjalan di mesin Windows. Selain itu, ini menghentikan beberapa program anti-malware dari operasi dan mencoba menghapus Shadow Volume Copies.^[4] Kemudian Ryuk ransomware memindai perangkat untuk mencari file yang akan dikodekan. Ini menggunakan kombinasi algoritma enkripsi RSA-4096 dan AES-256 untuk mengunci data dan kemudian menjatuhkan catatan tebusan RyukReadMe.txt dan UNIQUE_ID_DO_NOT_REMOVE.txt, tergantung apakah target yang terinfeksi adalah organisasi atau reguler pengguna. Peretas menuntut sejumlah besar 15 – 50 BTC ($100.428 – $334.763) untuk rilis file.

Para peneliti berspekulasi bahwa malware itu kemungkinan besar dibuat oleh kelompok peretas Lazarus yang terkenal yang bertanggung jawab atas peretasan Sony pada tahun 2014, serta ransomware WannaCry yang menghancurkan serangan. Dengan demikian, virus ini dioperasikan oleh peretas terkenal yang bersedia memeras ribuan dolar. Namun demikian, pengguna tidak boleh menghubungi penjahat, karena tidak ada jaminan bahwa mereka akan menerima decryptor. Lebih penting lagi, korban yang membayar hanya mendanai kegiatan ilegal peretas.

Decryptor resmi belum dirilis, meskipun ada beberapa metode yang dapat Anda gunakan untuk memulihkan file yang dienkripsi oleh ransomware Ryuk. Kami menyiapkan panduan terperinci di bawah ini tentang apa yang harus Anda lakukan selanjutnya, jadi bacalah dengan cermat.

Hapus Ryuk ransomware menggunakan perangkat lunak keamanan terkemuka

Pengguna yang komputernya terinfeksi harus terlebih dahulu menghapus Ryuk ransomware dan baru kemudian mencoba pemulihan file. Berhati-hatilah bahwa penghapusan manual bukanlah ide yang cerdas, karena sistem mungkin akan semakin rusak (merusak file sistem tanpa menjadi ahli TI tidak pernah disarankan). Oleh karena itu, gunakan perangkat lunak keamanan yang bereputasi baik sebagai gantinya. Setelah penghapusan ransomware Ryuk selesai, gunakan gambar ulangMesin Cuci Mac X9 untuk membersihkan semua kekacauan yang ditinggalkan virus di komputer Anda.

Pulihkan file Anda yang dienkripsi oleh ransomware Ryuk menggunakan cadangan data

Cope file yang diinginkan di drive eksternal Anda dan rekatkan folder di drive lokal Anda

Menggunakan cadangan adalah satu-satunya cara yang dijamin untuk mendapatkan kembali file Anda. Oleh karena itu, sangat penting untuk terus menyimpan cadangan pada drive jarak jauh – seperti stik USB atau HDD eksternal. Atau, data yang disandikan dapat dipulihkan dari disk virtual, seperti Google Drive, OneDrive, Dropbox, dan sejenisnya. Untuk memulihkan file Anda menggunakan drive eksternal, gunakan petunjuk berikut:

• Colokkan perangkat penyimpanan ke komputer Anda saja SETELAH Anda menghapus virus Ryuk
• Setelah PC mendeteksi drive eksternal, dan buka folder yang berisi file Anda
• Pilih semua file menggunakan Ctrl + A dan tekan Ctrl + C setelah
• Pergi ke tujuan yang diinginkan pada perangkat Anda dan tekan Ctrl + V

Pulihkan file Anda menggunakan Data Recovery Pro

Data Recover Pro mungkin dapat membantu Anda mendapatkan kembali file yang dienkripsi oleh Ryuk ransomware

Data Recovery Pro dibuat untuk memulihkan file yang secara tidak sengaja terhapus atau hilang setelah sistem crash. Namun, perangkat lunak ini juga dapat membantu korban yang perlu memulihkan data yang dienkripsi oleh ransomware Ryuk. Oleh karena itu, patut dicoba:

• Unduh Pemulihan Data Pro dan dan ikuti petunjuk di layar untuk menginstalnya di perangkat Anda
• Buka aplikasi dan atur pemindaian – pilih Opsi Pemindaian Penuh dan klik Mulai Pindai
• Anda juga dapat membuat perangkat lunak mencari file tertentu – cukup masukkan kata kunci
• Segera setelah pemindaian selesai, tandai semua data yang ingin Anda dapatkan kembali dan tekan Pulih

Ambil file yang dienkripsi oleh ransomware Ryuk menggunakan ShadowExplorer

Sebagian besar virus ransomware menargetkan Salinan Volume Bayangan dan menghapusnya dari Windows. Namun, proses ini terkadang gagal. Dalam kasus seperti itu, ShadowExplorer akan mendapatkan semua data Anda kembali:

• Unduh Perangkat lunak ShadowExplorer dan jalankan Wizard penginstalan
• Buka aplikasi dan pilih drive tempat Anda ingin memulihkan file
• Klik Ekspor (Anda juga dapat menentukan tempat untuk mengekspor file)

Jika virus gagal menghapus Shadow Volume Copies, ShadowExplorer adalah jawabannya

Gunakan Fitur Versi Sebelumnya Windows untuk memulihkan file Anda yang dikunci oleh virus Ryuk

Metode ini memungkinkan Anda untuk memulihkan file satu per satu. Oleh karena itu, memulihkan sejumlah besar data mungkin tidak mungkin. Selain itu, Anda harus mengaktifkan fungsi Pemulihan Sistem sebelum malware menginfeksi komputer Anda. Jika Anda memenuhi kondisi ini, ikuti langkah-langkah berikut untuk memulihkan file yang dienkripsi oleh Ryuk ransomware:

• Pilih file terenkripsi yang ingin Anda pulihkan dan klik kanan
• Memilih Properti lalu Versi sebelumnya tab
• Pilih versi sebelumnya dan klik Memulihkan

Pulihkan file dan komponen sistem lainnya secara otomatis

Untuk memulihkan file dan komponen sistem lainnya, Anda dapat menggunakan panduan gratis dari pakar ugetfix.com. Namun, jika Anda merasa tidak cukup berpengalaman untuk menerapkan sendiri seluruh proses pemulihan, sebaiknya gunakan solusi pemulihan yang tercantum di bawah ini. Kami telah menguji setiap program ini dan keefektifannya untuk Anda, jadi yang perlu Anda lakukan hanyalah membiarkan alat ini melakukan semua pekerjaan.

Reimage - program perbaikan Windows khusus yang dipatenkan. Ini akan mendiagnosis PC Anda yang rusak. Ini akan memindai semua File Sistem, DLL, dan Kunci Registri yang telah dirusak oleh ancaman keamanan.Reimage - program perbaikan Mac OS X khusus yang dipatenkan. Ini akan mendiagnosis komputer Anda yang rusak. Ini akan memindai semua File Sistem dan Kunci Registri yang telah dirusak oleh ancaman keamanan.
Proses perbaikan yang dipatenkan ini menggunakan database 25 juta komponen yang dapat menggantikan file yang rusak atau hilang di komputer pengguna.
Untuk memperbaiki sistem yang rusak, Anda harus membeli versi berlisensi dari gambar ulang alat penghapus malware.

tekan