Cara ampuh menghilangkan virus extensi vesad/litar/Lezp ransomeware

baru pertama kali di Indonesia dibuat panik oleh munculnya virus Ransomware: Extensi vesad. Pasalnya sudah ada satu RS di Indonesia dan Perkantoran yang terkena virus ini, sehingga Kominfo bergerak cepat dengan menyebarkan peringatan akan penyebaran virus Ransomware vesad yang mengandung crypto virus beserta cara pencegahannya. I

ini memang patut dilakukan, karna faktanya berbagai negara di belahan dunia lain juga cukup banyak terkena dampak virus berbahaya ini 

Virus Ransomware vesad Crypto beraksi dengan memanfaatkan celah pada port 139/ 445 dan 3389, serta kelemahan pada fitur SMBv1 pada OS Windows. Sehingga virus menyerang dan merubah file menjadi vesad sehingga file tersebut tidak bisa dibuka.

Jika komputer sudah terinfeksi virus Ramsomware Vesad ini, maka seluruh data dalam komputer anda akan terenkripsi sehingga tidak dapat dibuka. Untuk membukanya, anda harus memiliki Decryption Tool yang akan diberikan penyebar virus setelah anda membayarkan sejumlah uang dalam bentuk Bitcoin sebagai gantinya. 

Untunglah virus ini telah dapat dihentikan dengan melakukan beberapa cara, banyak antivirus yang mengklaim dapat menangkal virus ini, Microsoft juga bergerak cepat dengan mengupload patch Windows untuk menutupi kelemahan tersebut.

Seperti telah disebutkan sebelumnya, banyak vendor antivirus yang bergerak cepat memperbarui antivirusnya agar bisa membasmi virus ransomware extensi vesad ini. Cukup banyak antivirus yang dapat membasmi antivirus ini, seperti Kapersky, dan ESET. Antivirus lokal: Smadav juga dapat menangkal virus ini, dengan menonaktifkan fitur SMBv1 pada Windows.

Jika komputer anda memiliki antivirus dan dapat dilakukan update anti ransomware, atau memasang antivirus yang bisa menangkal ransomware; anda tinggal menscan ke seluruhan partisi hardisk anda. Namun umumnya itu tidak dapat dilakukan, maka anda perlu melakukan langkah berikut:

Lepas hardisk dari PC/ Laptop anda.

Siapkan komputer lain yang bersih dari virus ransomware, dan telah dipasangi antivirus yang dapat membasmi ransomware (Kapersky, ESET, Grindsoft).

Pasangkan hardisk anda ke komputer lain tersebut. 

Jika pada PC biasanya tersedia tambahan port untuk memasang lebih dari satu hardisk. Anda bisa memasangkan hardisk anda ke port tambahan (secondary).

Jika anda memasangkannya pada laptop lain, anda harus memiliki Docking Hardisk/ Enclosure Hardisk agar hardisk tersebut dapat difungsikan sebagai hardisk eksternal yang dihubungkan via port USB.

Lakukan scanning secara menyeluruh pada hardisk yang terinfeksi ransomware menggunakan antivirus (baca: pengertian worm). Hapus semua virus yang terdeteksi Setelah tidak lagi ditemukan virus, lepaskan hardisk dan pasang kembali ke komputer anda.

Virus ramsomware telah hilang, namun data anda memang tetap tidak dapat dibuka, untuk mengatasinya, anda bisa melakukan restore data.

 Hapus Virus extensi vesad ransomeware secara Manual

Jika tidak memungkinkan bagi anda untuk menghapus virus menggunakan antivirus seperti yang telah disebutkan diatas, anda bisa menghapusnya secara manual. Namun cara ini sedikit lebih merepotkan dan memerlukan kejelian. Berikut langkah membasmi virus ransomware secara manual:

1. Matikan koneksi internet dari komputer anda
2. Hapus cookies dari browser anda
3. Masuk ke windows melalui Save Mode
4. Buka Task Manager, dengan menekan Crtl + Shift + Esc.
5. Buka Tab Process, matikan program yang tidak dikenal atau mencurigakan. Caranya klik kanan pada program tersebut, laku klik End Process.
6. Masuk ke menu Startup, dengan mengetik msconfig pada kolom search Start menu, lalu tekan enter, buka tab Starup
7. Disabble program yang sebelumnya anda matikan pada Tab Process. Disabble juga program yang tidak dikenal dan mencurigakan.
8. Buka Registery Editor . caranya tekan Win+R lalu ketik regedit. Cari (tekan ctrl+F) Crypt atau WannaCry (tanpa petik). Segera hapus jika menemukannya.
9. Periksa folder-folder pada hardisk anda, cari file berikut:

1.     Semua file yang berekstensi .vesad
2.     %SystemRoot%\mssecscv.exe
3.     %SytemRoot%\tasksche.exe
4.     %SytemRoot%\qeriuwjhrf
5.     taskdl.exe


6.     taskse.exe
7.     00000000.eky
8.     00000000.res
9.     00000000.pky
10.     @VesadDecryptor@.exe


11.     @VesadDecryptor@.exe.ink
12.     @VesadDecryptor@.bmp

Hapus semua file tersebut jika anda menemukannya.
Virus ramsomware telah hilang, namun data anda memang tetap tidak dapat dibuka, untuk mengatasinya, anda bisa melakukan restore data seperti pada poin 4.
Segera lalukan tindakan pencegahan agar komputer anda tidak kembali diserang

Lihat juga (Cara hapus Virus .Vesad Ransomeware menggunakan Software Decrypter File Recovery )

Lakukan Install ulang Windows pada PC / Laptop

Cara termudah untuk menghilangkan virus Ransomware Extensu vesad adalah dengan menginstall ulang sistem operasi anda. Untuk melakukan ini anda memerlukan CD atau USB bootable Sistem Operasi yang akan anda pasang. Melakukan install ulang windows cukup mudah untuk dilakukan, tapi terlalu sering menginstall ulang windows juga berdampak pada komputer anda.

Setelah berhasil melakukan install ulang komputer, sebaiknya ada langsung memasang antivirus dan men-scan seluruh partisi hardisk anda untuk memastikan tidak ada bibit virus yang tertingggal yang nantinya akan kembali menginveksi komputer anda. setelah itu lakukan pencegahan agar virus tidak kembali menyerang komputer anda.

 Lakukan Restore/Mengembalikan Data Anda

Setelah virus Ransomware berhasil dibasmi, virus itu tidak akan lagi menginfeksi komputer anda. Namun data yang yang terlanjur terenkripsi oleh virus tetap tidak dapat dibuka kembali. Karna untuk membukanya tetap perlu dilakukan deskripsi menggukanan decryption tool. 

Berikut langkah – langkah melakukan restore data computer:

•     Install software restore data (missal: Recuva) pada komputer anda
•     Jalankan Recuva, lalu pilih type data yang ingin anda kembalikan, misalnya dokumen.
•     Klik next.


•     Pilih Partisi yang akan di restore datanya. Pilih opsi ‘In a specific location‘, misalnya partisi 
      D
•     Sebaiknya jangan langsung memilih semua pastisi, lakukan bertahap (satu – persatu) agar
      tidak memakan waktu yang sangat lama.
•     Klik next.
•     Cheklist Enable Deep Scan, lalui klik Start
•     Recuva akan bekerja untuk merestore data anda.

Cara lain yang lebih mudah, anda bisa mencoba menggunakan decryptor tool seperti Decoder  gridin Decryption Tool donwload disini.

Baca Juga Artikel Menarik Lainnya disini : 

• Cara Membuat Hover Glow Button dengan CSS + Gratis Source Code
• Download Script Cheat Mobile Legends Radar Map + Damage 80% Work Mode Anti Banned  
• Cara Flash Oppo Type R2001 Bootloop Tanpa PC Dengan Mudah
• Cara Setting Configurasi Wify Extender TP LINK TL-WA850RE
• Panduan Cara Menambahkan Animasi pada Navigation Bar di Android 
• Cara Membuat Hover Glow Button dengan CSS + Gratis Source Code 
• Cara Membuat Web Noise menggunakan Javacript + Source Code
• Cara Perbaiki Debrick Asus Zenfone 2 ZE551 ML / ZE 550ML yang Mati Total 
• Kumpulan Script Skin Miya Legend Full Effect dan Cara Pemasangan Script Skin MObile Legend    
• Cara Menggunakan Aplikasi Spotify Premium Bagi Pemula (Gratis)  
• 3 Aplikasi Alarm Untuk Bangunkan Sahur di Android & iOS 
• Cara Melihat Subscriber Channel Youtube yang di hidden atau Disembunyikan
• Cara Menstabilkan jaringan Koneksi Internet di Android dan iOS WORK 100%