Bagaimana Membersihkan Heroset Ransomware

0
46

Pada artikel kali ini saya akan menuntun Anda bagaimana cara membersihkan heroset dari komputer. Dalam kasus ini, semua file berubah ektensinya menjadi *.heroset, apakah itu doc, jpeg, pdf, mp4, mkv, dan lain-lain. Mari kita mulai menghapus heroset.

Apa itu .Heroset?

Ini adalah infeksi virus atau tepatnya ransomware, yang mengubah file/data menjadi berekstensi “heroset”. Perubahan ini menyebabkan file tidak bisa dibuka karena telah dienkripsi (dikunci) dan menuntut pembayaran tebusan untuk membuka (dekripsi). Dalam serangan pemerasan cryptoviral seperti ini, memulihkan file tanpa kunci dekripsi adalah masalah yang sulit dipecahkan.

Di samping itu, penyerang juga meletakkan file teks sederhana (_readme.txt) yang dapat dibuka dengan Notepad. Tentu saja isinya bukan cara membersihkan heroset tetapi berisi pemerasan atau permintaan tebusan jika Anda ingin bisa membuka semua file tersebut. Tidak ada file Anda yang disembunyikan atau dihapus, mereka hanya mengenkripsinya. Setelah terinfeksi semua file berubah ektensinya sebagaimana terlihat dalam cuplikan di bawah.

data file ekstensinya berubah menjadi heroset
Sekumpulan data atau file yang terinfeksi ransomware dan ekstensinya berubah menjadi “heroset”.

Teks lengkap dalam file readme adalah sebagai berikut.

ATTENTION!
Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-BTtULebL7F
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
gorentos@bitmessage.ch
Reserve e-mail address to contact us:
stoneland@firemail.cc
Our Telegram account:
@datarestore
Your personal ID:
098bnvvbfgfgp29KXcv7Ua3PG7qN2VPup36LmSaUEHWKhRva47ko

Coba perhatikan, mereka meminta bayaran yang tidak murah. Alih-alih membersihkan heroset, mereka hanya menawarkan dercypt tool. Apakah kita percaya begitu saja kepada mereka? Saya sendiri tidak.

“Saran umumnya adalah dengan tidak membayar tebusan. Dengan mengirimkan uang Anda ke penjahat siber, Anda hanya akan menegaskan bahwa ransomware itu berhasil, dan tidak ada jaminan Anda akan mendapatkan kunci dekripsi yang Anda perlukan sebagai penukarnya.” Begitu kata Crypto Sheriff.

Bagaimana Anda Bisa Terinfeksi?

Serangan Ransomware biasanya dilakukan menggunakan Trojan yang disamarkan sebagai file yang sah. Pengguna yang tidak menyadarinya mengunduh lalu menjalankannya tanpa mengetahui sedikitpun apa yang akan terjadi. File seperti ini datang sebagai lampiran email atau program-program untuk mengaktifkan Windows secara gratis dan yang serupa dengan itu. Namun, satu contoh ransom terkenal, “WannaCry worm”, bepergian secara otomatis antar komputer tanpa interaksi pengguna.

Cara Membersihkan Heroset

Membersihkan infeksi ransomware jahat ini tidak rumit. Prosedur standar pembersihan malware secara umum dapat mengatasinya. Dalam tutorial ini, apa yang telah saya lakukan mungkin sedikit lebih rumit bagi orang awam.

Anda dapat meniru langkah-langkah saya berikut:

  1. Copot hard disk dari laptop atau komputer.

    Langkah ini saya pilih karena laptop yang terinfeksi tidak dapat menginstal antivirus. Jika Anda masih dapat melakukannya, lewati langkah ini dan langsung ke langkah berikutnya (nomor 3).

  2. Colok/sambungkan ke laptop lain yang telah terinstal antimalware.

    Dalam contoh ini saya menggunakan Malwarebytes. Tentu saja Anda dapat menggunakan aplikasi antimalware lain yang sudah dikenal handal seperti Avast, Bitdefender, ESET, Kaspersky, dan selainnya.

  3. Pindai (scan)

    Lakukan pemindaian (selalu pilih pemindaian penuh, full scan) untuk membersihkan heroset. Hasilnya dapat Anda lihat pada tankapan layar berikut.membersihkan heroset

  4. Selesai

    Setelah pemindaian selesai, tergantung aplikasi Anda, mungkin tersedia pilihan karantina atau menghapus ransomware heroset.

Saya berhasil membersihkan malware, tapi masalah belum selesai.

Membuka File Setelah Membersihkan Heroset

Saya senang berhasil menyingkirkan malware jahat tersebut, tetapi masalah terbesarnya bukan itu. Mengapa? Setelah menghapus heroset dengan bersih, semua data yang terinfeksi tetap seperti itu, masih berekstensi heroset. Dan sudah pasti, file tidak bisa dibuka sama sekali. Ini di luar dugaan saya, biasanya setelah malware dibersihkan file terinfeksi bisa kembali baik.

Setelah bertanya kesana-kemari, beberapa hal ini telah saya coba! Sayangnya belum bisa membuka file yang berkestensi heroset. Namun, Anda bisa mencobanya, siapa tahu Anda lebih beruntung dibandingkan saya.

Restore Windows

Banyak yang menyarankan ini, dan saya mencoba tapi tidak berhasil. Mengapa? Pertama, laptop yang saya tangani, Windowsnya tidak diatur untuk membuat titik pemulihan secara otomatis. Sebab ketika saya membuka opsi ini di Control Panel, tidak ada titik pemulihan tersedia. Kedua, mungkin titik pemulihan ada tetapi telah dihilangkan oleh malware, saya tidak tahu pasti. Seandainya opsi tersedia, saya juga tidak yakin akan dapat membalik keadaan dan membersihkan heroset.

Ransomware Decryption Tool

Ini solusi yang paling masuk akal untuk menghapus heroset. Saya sudah mencoba banyak alat dekripsi tetapi tidak satupun yang berhasil. Mengapa? Ransomware jenis ini adalah yang paling baru. Semua tool yang ada dibuat khusus bekerja pada malware tertentu, misalnya Alcatraz Locker, BadBlock, CrySiS, NoobCrypt, dan masih banyak lagi.

Produsen antimalware umumnya menyediakan peralatan dekripsi untuk membuka file yang terkunci oleh malware. Anda dapat menggunakannya dengan gratis dan tak perlu diinstal. Untuk Avast dapat Anda temukan di laman Avast Ransomware Decryption Tools. Produsen lain juga punya, misal Kaspersky, Bitdefender (khusus GandCrab).

Untuk mencoba solusi secara online, silahkan kunjungi situs yang sangat berkesan, NO MORE RANSOM.

Maafkan saya jika Anda kecewa karena artikel ini tidak sesuai dengan harapan dan tidak menyelesaikan masalah Anda. Namun setidaknya Anda bukan satu-satunya orang menderita karena heroset jahat ini.

Saya masih tetap mencaari solusinya dan saya akan perbarui artikel ini jika nanti saya berhasil. Atau jika Anda punya solusi yang berhasil menghapus virus gila ini silahkan berbagi dengan kami.

LEAVE A REPLY

Please enter your comment!
Please enter your name here