Video: How to Remove Sglh virus Ransomware and is it possible to recover encrypted .Sglh Ransomware Files (Desember 2024)
Jika file Anda telah diambil alih oleh ransomware CryptoLocker, Anda sebaiknya berharap cadangan Anda saat ini. Tentu, Anda dapat membayar uang tebusan, tetapi itu tidak menjamin Anda akan mendapatkan file Anda terbebas dari enkripsi yang tidak bersahabat. Dan jika ransomware telah mengambil alih semua Windows, taruhan terbaik Anda adalah CD cadangan yang dapat di-boot. Tapi ada jenis ransomware baru yang menyebar, jenis yang benar-benar tidak punya gigi. Saya akan menjelaskan bagaimana mengenalinya, dan bagaimana menyebutnya gertakan.
Mengapa Bluff?
Mengapa ada orang yang menulis program ransomware yang tidak bisa mengatasi ancamannya? Nah, semua vendor antivirus secara alami melompat untuk mengembangkan perlindungan terhadap ancaman profil tinggi seperti CryptoLocker. Setiap perubahan kecil dalam perilakunya adalah berita besar. Dan aktivitas tingkat sistem yang diperlukan oleh alat ransomware yang mencegah boot Windows normal relatif mudah dideteksi.
Jenis ransomware "macan kertas" baru ini lolos dari deteksi karena sebenarnya tidak banyak membantu. Ini menampilkan teks dan gambar, seperti halaman Web lainnya, dan pengguna (atau penyalahgunaan) alat situs web umum yang sebenarnya dibutuhkan oleh situs yang benar-benar valid. Itu dia. Dan tentu saja para pelaku terus-menerus mengganti URL, sehingga daftar hitam URL tidak akan membantu.
Apakah Anda Yakin?
Pernahkah Anda secara tidak sengaja mulai menutup halaman Web saat sedang mengisi formulir, atau melakukan pembelian online? Kemungkinannya bagus, Anda mendapat peringatan sembulan bahwa Anda akan kehilangan data yang Anda masukkan, dan menanyakan apakah Anda cukup yakin ingin melakukannya. Ini sangat berguna untuk saat-saat ketika Anda tidak berniat meninggalkan halaman.
Halaman iklan yang agresif telah belajar menggunakan fitur yang sama ini untuk keuntungan mereka sendiri. Jika Anda bernavigasi sebelum membeli garcinia cambogia atau ekstrak kopi hijau, halaman tersebut akan menggunakan fitur yang sama untuk meluncurkan sembulan yang meminta Anda untuk tidak pergi. Situs scam lain mungkin memperingatkan bahwa Anda kehilangan kesempatan seumur hidup, jadi tolong jangan pergi! Pangkas halaman ransomware saat ini membawa penyalahgunaan ini ke tingkat berikutnya.
Bluff Sederhana
Jika Anda tertipu mengunjungi salah satu halaman ransomware modern ini, Anda akan dihadapkan dengan peringatan yang tampak resmi seperti yang ada di bagian atas artikel ini (klik gambar untuk tampilan ukuran penuh). Dikatakan Anda telah melakukan salah satu dari beberapa kejahatan: melanggar hak cipta musik, melihat atau mendistribusikan pornografi, atau membiarkan penyalahgunaan PC Anda oleh orang lain.
"Semua aktivitas komputer ini telah direkam. Semua file Anda dienkripsi. Jangan coba membuka kunci komputer Anda !, " katanya. Tapi jangan khawatir. Karena ini merupakan pelanggaran pertama Anda, Anda dapat "membuka kunci komputer dan menghindari konsekuensi hukum lainnya" dengan membayar denda $ 300 menggunakan metode pembayaran yang tidak bisa dilacak. Versi FBI meminta pembayaran melalui kartu Vanilla Reload, dan memperlihatkan daftar pengecer yang sangat umum yang menjual kartu itu, di antaranya Office Depot, 7-Eleven, dan Walmart.
Hanya untuk memastikan Anda stres dan siap bertindak cepat, halaman ini memperingatkan bahwa kemungkinan untuk melarikan diri tanpa tuntutan pidana berakhir dalam 12 jam. Itu menjanjikan bahwa browser Anda akan dibuka kuncinya dalam tiga hingga 12 jam setelah pembayaran. Karena sistem tidak benar-benar terkunci, saya akan terkejut jika sesuatu terjadi pada saat itu.
Saya juga telah mengumpulkan versi-versi yang diklaim berasal dari Polisi Federal Australia, Royal Canadian Mounted Police, Policia Portuga, dan Policía Federal Argentina. Di negara mana pun Anda berada, mungkin ada versi untuk Anda. Lihat rangkai salindia untuk melihat koleksi ransomware saya.
Jika Anda mencoba menavigasi, Anda akan mendapatkan peringatan yang mengerikan: "BROWSER ANDA TELAH TERKUNCI. SEMUA DATA PC AKAN DITETAPKAN DAN PROSEDUR KRIMINAL AKAN DIMULAI MELAWAN ANDA." Jika Anda mengklik "Tinggalkan halaman ini, " Anda hanya mendapatkan peringatan lagi, dan lagi. Jika Anda mencoba menutup tab, atau browser, hal yang sama terjadi. Itu twist baru; bahkan jika Anda meminta untuk pergi, itu tidak akan membiarkan Anda. Tapi jangan keluarkan kartu kredit Anda dulu.
Hapus Ransomware
Bahkan, ransomware belum mengenkripsi file Anda. Belum mencatat aktivitas Anda. Itu tidak dapat "menahan" file Anda (apa pun artinya). Dan tidak ada prosedur hukum yang tertunda. Satu-satunya kekuatan yang dimiliki ransomware ini adalah ia dapat mencegah Anda menutup halaman Web-nya.
Anda bisa menghapusnya dengan me-reboot, tetapi itu bisa mengganggu aktivitas Anda yang lain. Untungnya, ada cara lain. Klik kanan bilah tugas dan pilih "Mulai Pengelola Tugas." Klik tab Proses, dan klik bagian atas kolom nama untuk menempatkan proses dalam urutan alfabet. Temukan iexplore.exe, atau chrome.exe, atau firefox.exe, atau proses mana pun yang mewakili browser Anda. Mungkin ada beberapa proses dengan nama yang sama.
Klik proses peramban dalam daftar, klik tombol "Akhiri Proses", dan konfirmasikan ketika ditanya. Anda mungkin harus melakukan ini untuk beberapa proses, dan Anda mungkin harus melakukannya lebih dari satu kali untuk proses yang sama. Tetapi dalam beberapa detik, Anda akan terbebas dari ransomware ompong.
Saya harus berasumsi bahwa seseorang di luar sana cukup mudah ditipu untuk membayar $ 300, atau € 100, atau apa pun denda yang dinyatakan, menganggap ancaman ransomware itu nyata. Mungkin mereka yang sebenarnya bersalah atas dugaan kejahatan lebih rentan? Tetapi sekarang setelah Anda tahu cara menanganinya, malware jenis ini tidak dapat membahayakan Anda.
LIHAT SEMUA FOTO DI GALERI