Bagaimana memulihkan dari virus ROTE di Windows 10

Bagaimana memulihkan dari virus ROTE di Windows 10

Posted by pih

Jumat, 30 September 2022

Windows

ROTE dapat diidentifikasi dengan benar sebagai infeksi ransomware. Ransomware adalah jenis virus yang mengenkripsi dokumen Anda dan kemudian membuat Anda membayar untuk mendapatkannya kembali. Ransomware DJVU (alias STOP) pertama kali ditemukan dan dianalisis oleh analis virus Michael Gillespie.

Rote pada dasarnya mirip dengan ransomware lain: Grod, Derp, dan Peet. Ini mengenkripsi semua jenis file umum. Jadi pengguna tidak dapat membuka dokumen atau foto Anda. Rote menyisipkan ekstensi ".red" sendiri di semua file. Misalnya, file "video.avi" akan diubah menjadi "video.avi.rote". Setelah enkripsi selesai, Rote membuat file teks khusus “_readme.txt” dan menempatkannya di semua folder yang berisi file yang diubah. Ser

Algoritma kriptografi yang digunakan oleh Rote adalah AES-256, jadi jika file Anda dienkripsi dengan kunci dekripsi khusus yang benar-benar unik dan tidak ada salinan lain, file tersebut tidak mungkin didekripsi. Kenyataan yang menyedihkan adalah jika kunci unik tidak tersedia, tidak mungkin untuk memulihkan informasi.

Jika Rote sedang online, Anda tidak dapat mengakses kunci AES-256. Itu disimpan di server jauh milik para penjahat yang menyebarkan infeksi ke Rote.

 

Daftar isi

• Apa yang menyebabkan virus ROTE di komputer Windows 10
• Untuk memulihkan virus ROTE di komputer Windows 10
  • • • Boot komputer Anda dalam mode aman melalui jaringan
      • Tampilkan file tersembunyi
      • Jalankan Windows Task Manager dan hentikan proses jahat
      • Pulihkan registri Windows
      • Pulihkan file terenkripsi
• Pertanyaan yang Sering Diajukan
• Apa itu file Rote?
• Bagaimana cara mendekripsi file Rote yang dienkripsi oleh ransomware?
• Bagaimana cara memperbaiki virus yang berbeda?
• Bagaimana cara mendekripsi file?

Apa yang menyebabkan virus ROTE di komputer Windows 10

Dalam kebanyakan kasus, penjahat menyebarkan malware melalui kampanye spam, sumber unduhan perangkat lunak yang tidak tepercaya, Trojan, pembaruan perangkat lunak tidak resmi, dan alat aktivasi (“peretasan”). Mereka menggunakan kampanye spam dengan mengirimkan email dengan lampiran berbahaya. Biasanya, mereka melampirkan file yang dapat dieksekusi (.exe), dokumen PDF atau Microsoft Office, file arsip seperti ZIP, RAR, JavaScript, atau file lainnya.

Saat penerima membuka lampiran, biasanya akan mengakibatkan penginstalan malware. Jaringan peer-to-peer (klien torrent, eMule), situs unduhan freeware, situs hosting file, pengunduh pihak ketiga, dan sumber lain biasanya digunakan untuk menyebarkan malware.

Dengan membuka file yang diunduh dari sumber ini, orang berisiko menginfeksi komputer mereka dengan malware. Penjahat dunia maya menyamarkan file berbahaya mereka sebagai file yang sah. Trojan adalah program jahat yang sering menyebabkan infeksi berantai. Setelah terinstal, Trojan menginstal malware lain.

Alat pembaruan perangkat lunak palsu (tidak resmi) biasanya menginfeksi sistem dengan menginstal malware alih-alih pembaruan/tambalan atau dengan mengeksploitasi bug dan kelemahan pada perangkat lunak usang yang diinstal pada sistem operasi. Alat aktivasi perangkat lunak tidak resmi dirancang untuk membantu pengguna melewati aktivasi berbayar dari perangkat lunak berlisensi. Namun, mereka tidak mengaktifkan perangkat lunak, tetapi hanya menyebabkan instalasi malware.

 

Untuk memulihkan virus ROTE di komputer Windows 10

Boot komputer Anda dalam mode aman melalui jaringan

Ini akan mengisolasi file dan objek apa pun yang dibuat oleh ransomware sehingga dapat dihapus secara efektif. Langkah-langkah berikut berlaku untuk semua versi Windows.

1. Tekan MENANG + R


2. Jendela "Jalankan" akan muncul. Dalam hal ini, ketik msconfig dan tekan Enter.


3. Jendela konfigurasi akan muncul. Di dalamnya, pilih tab "Boot".


4. Periksa opsi "Boot Aman" dan buka bagian "Jaringan" di bagian bawah untuk juga memeriksanya.


5. Apply -> Oke

Tampilkan file tersembunyi

Beberapa ancaman ransomware dirancang untuk menyembunyikan file berbahaya mereka di Windows, sehingga semua file yang disimpan di sistem Anda akan terlihat.

1.) Buka komputer saya / PC ini

2.) Windows 7

• Klik tombol "Atur"


• Pilih folder dan opsi pencarian


• Klik tab "Tampilan".


• Buka File dan folder tersembunyi dan centang kotak di sebelah Tampilkan file dan folder tersembunyi.

3.) Windows 8 atau 10

• Klik tab Tampilan.


• Periksa opsi untuk objek Tersembunyi.

4.) Klik tombol Terapkan, lalu klik tombol OK.

Jalankan Windows Task Manager dan hentikan proses jahat

1. Tekan kombinasi tombol berikut: CTRL+SHIFT+ESC


2. Langsung ke proses


3. Jika Anda menemukan proses yang mencurigakan, klik kanan padanya dan pilih "Buka lokasi file".


4. Kembali ke Task Manager dan hilangkan proses berbahaya. Klik kanan lagi dan pilih Akhiri Proses


5. Selanjutnya, Anda harus pergi ke folder tempat file berbahaya itu berada dan menghapusnya.

Pulihkan registri Windows

1. Masukkan kombinasi tombol WIN + R lagi secara bersamaan.


2. Tulis "regedit" di kotak dan tekan tombol Enter.


3. Ketik CTRL + F dan kemudian tulis nama jahat di bidang jenis pencarian untuk menemukan executable berbahaya


4. Jika Anda menemukan kunci dan nilai registri yang terkait dengan nama tersebut, Anda harus menghapusnya, tetapi berhati-hatilah agar tidak menghapus kunci yang sah.

Pulihkan file terenkripsi

Catatan: Semua file dan objek yang terkait dengan virus ransomware ROTE harus dihapus dari PC yang terinfeksi sebelum Anda mencoba memulihkan data. Jika tidak, virus dapat mengenkripsi file yang dipulihkan. Anda juga sangat disarankan untuk mencadangkan semua file terenkripsi ke perangkat penyimpanan eksternal.

1.) Gunakan perangkat lunak pemulihan data profesional. Perangkat lunak pihak ketiga adalah alat khusus yang memungkinkan Anda memulihkan partisi, data, dokumen, foto, dan 300 jenis file lainnya yang hilang dalam berbagai jenis insiden dan kerusakan.

2.) Menggunakan titik pemulihan sistem

• Tekan tombol MENANG


• Pilih "Buka Pemulihan Sistem" dan ikuti instruksi.

3.) Kembalikan file pribadi Anda dengan riwayat file

• Tekan tombol MENANG


• Di kotak pencarian, ketik "pulihkan file".


• Pilih "Pulihkan file dengan riwayat file".


• Pilih folder atau masukkan nama file di bilah pencarian.


• Klik tombol "Pulihkan".

 

Pertanyaan yang Sering Diajukan

Apa itu file Rote?

Rote dimiliki oleh keluarga ransomware Juve. Ini mengenkripsi data korban, mengubah nama file setiap file terenkripsi, dan membuat file teks yang berisi instruksi tentang cara menghubungi penjahat cyber dan detail lainnya. Ini mengganti nama file terenkripsi dengan menambahkan ekstensi ".rote" ke nama file.

Bagaimana cara mendekripsi file Rote yang dienkripsi oleh ransomware?

Karena virus merah milik Stop (DjVu) ransomware, untuk mendekripsi. merah Anda dapat menggunakan "STOP (DjVu) decryptor". STOP (DjVu) decryptor adalah utilitas gratis yang dikembangkan oleh Emsisoft untuk mendekripsi file yang dienkripsi oleh malware milik keluarga ransomware Stop (DjVu).

Bagaimana cara memperbaiki virus yang berbeda?

1. Gunakan Malwarebytes Free untuk menghapus VARI ransomware.


2. Gunakan HitmanPro untuk memindai Trojan dan malware lainnya.


3. Periksa malware dengan Emsisoft Emergency Kit.


4. Pulihkan file yang dienkripsi dengan perangkat lunak tebusan VARI.

Bagaimana cara mendekripsi file?

1. Luncurkan File Explorer.


2. Klik kanan file/folder tersebut.


3. Pilih Properti.


4. Pada tab Umum, klik tombol Lanjutan.


5. Pilih kotak centang Enkripsi konten untuk melindungi data.


6. Klik Terapkan di properti.

Bagaimana memulihkan dari virus ROTE di Windows 10

4/ 5

Oleh pih

Ditulis pih Pada September 30, 2022 Komentar