Cara Ke 2 Hapus Derp Ransomware

Jika Anda tidak dapat membuka gambar, dokumen, atau file Anda dan mereka memiliki ekstensi ".derp" , maka komputer Anda terinfeksi dengan ransomware STOP / DJVU .

Ransomware STOP / DJVU mengenkripsi dokumen pribadi yang ditemukan di komputer korban, kemudian menampilkan pesan yang menawarkan untuk mendekripsi data jika pembayaran dalam Bitcoin dilakukan. Instruksi ditempatkan pada desktop korban dalam file _readme.txt .

Gambar: Derp Ransomware

• 1. Apa ransomware Derp?
• 2. Bagaimana ransomware Derp masuk ke komputer saya?
• 3. Apakah komputer saya terinfeksi dengan ransomware Derp?
• 4. Cara menghapus ransomware Derp dan memulihkan file

1. Apa ransomware Derp?

Derp adalah infeksi ransomware pengenkripsi file yang membatasi akses ke data (file, gambar, video) dengan mengenkripsi file dengan ekstensi ".derp". Kemudian mencoba untuk memeras uang dari korban dengan meminta "tebusan", dalam bentuk Bitcoin cryptocurrency, dalam pertukaran untuk akses ke data.

Ransomware ini menargetkan semua versi Windows termasuk Windows 7, Windows 8.1 dan Windows 10. Ketika ransomware ini pertama kali diinstal pada komputer, ia akan membuat nama yang dapat dieksekusi secara acak di folder% AppData% atau% LocalAppData%. Eksekusi ini akan diluncurkan dan mulai memindai semua huruf drive di komputer Anda untuk file data yang dienkripsi.

STOP / DJVU ransomware mencari file dengan ekstensi file tertentu untuk dienkripsi. File-file yang dienkripsi meliputi dokumen produktivitas penting dan file seperti .doc, .docx, .xls, .pdf, antara lain. Ketika file-file ini terdeteksi, infeksi ini akan mengubah ekstensi ke Derp , sehingga mereka tidak lagi dapat dibuka.

Ransomware STOP / DJVU mengubah nama setiap file yang dienkripsi ke format berikut: name.derp

Setelah file Anda dienkripsi dengan ekstensi .derp , Anda tidak dapat membuka file-file ini dan ransomware ini akan membuat catatan tebusan info.txt di setiap folder bahwa file telah dienkripsi dan di desktop Windows.
Ketika infeksi telah selesai memindai komputer Anda, itu juga akan menghapus semua Salinan Volume Shadow yang ada di komputer yang terpengaruh. Hal ini dilakukan sehingga Anda tidak dapat menggunakan salinan volume bayangan untuk mengembalikan file terenkripsi Anda.

2. Bagaimana ransomware Derp masuk ke komputer saya?

Derp ransomware didistribusikan melalui email spam yang berisi lampiran yang terinfeksi atau dengan mengeksploitasi kerentanan dalam sistem operasi dan program yang diinstal.

Penjahat dunia maya mengirim spam email, dengan informasi tajuk palsu, menipu Anda agar meyakini bahwa itu berasal dari perusahaan pengiriman seperti DHL atau FedEx. Email memberi tahu Anda bahwa mereka mencoba mengirimkan paket kepada Anda, tetapi gagal karena suatu alasan. Terkadang email mengklaim sebagai pemberitahuan kiriman yang telah Anda buat. Apa pun yang terjadi, Anda tidak dapat menahan diri untuk tidak penasaran dengan apa yang dimaksud email - dan buka file yang dilampirkan (atau klik tautan yang tertanam di dalam email). Dan dengan itu, komputer Anda terinfeksi dengan ransomware Derp.

Ransomware ini juga diamati menyerang korban dengan meretas port Remote Desktop Services (RDP) yang terbuka. Penyerang memindai sistem yang menjalankan RDP (TCP port 3389) dan kemudian mencoba untuk memaksa password untuk sistem.

---

3. Apakah komputer saya terinfeksi Derp Ransomware?

Berikut ini adalah ringkasan singkat untuk ransomware Derp:

• Keluarga Ransomware : STOP / DJVU ransomware
• Ekstensi : .derp
• Catatan Ransomware : _readme.txt
• Tebusan : Dari $ 490 hingga $ 980 (dalam Bitcoin)
• Hubungi : gorentos@bitmessage.ch, gorentos2@firemail.cc, atau @datarestore di Telegram
• Gejala : File Anda memiliki ekstensi .derp dan tidak dapat dibuka oleh program apa pun

Ketika ransomware ini menginfeksi komputer Anda, itu akan memindai semua huruf drive untuk jenis file yang ditargetkan, mengenkripsi mereka, dan kemudian menambahkan ekstensi ".derp" kepada mereka. Setelah file-file ini dienkripsi, mereka tidak akan lagi bisa dibuka oleh program normal Anda. Ketika ransomware ini selesai mengenkripsi file korban, itu juga akan menampilkan catatan tebusan yang mencakup instruksi tentang cara menghubungi penjahat cyber ini (gorentos@bitmessage.ch atau gerentoshelp@firemail.cc).

Ini adalah pesan yang akan ditampilkan Derp ransomware (_readme.txt):

PERHATIAN!

Jangan khawatir, Anda dapat mengembalikan semua file Anda!
Semua file Anda seperti foto, database, dokumen, dan informasi penting lainnya dienkripsi dengan enkripsi terkuat dan kunci unik.
Satu-satunya metode untuk memulihkan file adalah dengan membeli alat dekripsi dan kunci unik untuk Anda.
Perangkat lunak ini akan mendekripsi semua file terenkripsi Anda.
Apa jaminan yang Anda miliki?
Anda dapat mengirim salah satu file terenkripsi dari PC Anda dan kami mendekripsi secara gratis.
Tetapi kita dapat mendekripsi hanya 1 file secara gratis. File tidak boleh mengandung informasi berharga.
Anda bisa mendapatkan dan melihat alat dekripsi ikhtisar video:
https://we.tl/t-sTWdbjk1AY
Harga kunci pribadi dan perangkat lunak dekripsi adalah $ 980.
Diskon 50% tersedia jika Anda menghubungi kami 72 jam pertama, itu harga untuk Anda adalah $ 490.
Harap perhatikan bahwa Anda tidak akan pernah memulihkan data Anda tanpa pembayaran.
Periksa folder "Spam" atau "Sampah" email Anda jika Anda tidak mendapatkan jawaban lebih dari 6 jam.

Untuk mendapatkan perangkat lunak ini, Anda perlu menulis di email kami:
gorentos@bitmessage.ch

Cadangan alamat email untuk menghubungi kami:
gerentoshelp@firemail.cc

ID pribadi Anda:

Jika komputer Anda terinfeksi ransomware ini, kami sarankan Anda menghubungi situs penipuan dan penipuan pemerintah berikut untuk melaporkan serangan ini:

• Di Amerika Serikat, buka situs web On Guard Online .
• Di Australia, kunjungi situs web SCAMwatch .
• Di Kanada, pergi ke Pusat Anti-Penipuan Kanada .
• Di Prancis, buka Agence nationale de la sécurité des systèmes d'information
• Di Jerman, kunjungi situs web Bundesamt für Sicherheit in der Informationstechnik .
• Di Irlandia, kunjungi situs web An Garda Síochána .
• Di Selandia Baru, kunjungi situs web Penipuan Konsumen .
• Di Inggris Raya, buka situs web Action Fraud .

Jika negara atau wilayah Anda tidak tercantum di sini, kami sarankan Anda menghubungi polisi federal atau otoritas komunikasi wilayah Anda.

---

4. Cara menghapus ransomware Derp dan memulihkan file

Penting untuk dipahami bahwa dengan memulai proses penghapusan Anda berisiko kehilangan file Anda, karena kami tidak dapat menjamin bahwa Anda akan dapat memulihkannya. File Anda mungkin secara permanen dikompromikan ketika mencoba untuk menghapus infeksi ini atau mencoba untuk memulihkan dokumen yang dienkripsi. Kami tidak dapat bertanggung jawab atas kehilangan file atau dokumen Anda selama proses penghapusan ini.

Panduan ini ditulis untuk membantu Anda menghilangkan infeksi itu sendiri dari komputer Anda, dan jika ditemukan metode 100% untuk memulihkan file terenkripsi, kami akan memperbarui panduan ini.

LALANGKAH 1: Gunakan Malwarebytes untuk menghapus Derp ransomware

Malwarebytes adalah salah satu perangkat lunak anti-malware yang paling populer dan paling banyak digunakan untuk Windows, dan untuk alasan yang baik. Ia mampu menghancurkan banyak jenis malware yang cenderung terlewatkan oleh perangkat lunak lain, tanpa biaya apa pun. Ketika datang untuk membersihkan perangkat yang terinfeksi, Malwarebytes selalu bebas dan kami merekomendasikannya sebagai alat penting dalam memerangi malware.

Pertama kali Anda menginstal Malwarebytes, Anda diberikan uji coba 14 hari gratis untuk edisi premium, yang mencakup alat pencegahan seperti pemindaian waktu-nyata dan perlindungan khusus dari ransomware. Setelah dua minggu, secara otomatis kembali ke versi gratis dasar yang akan mendeteksi dan membersihkan infeksi malware hanya ketika Anda menjalankan pemindaian. Penting untuk dicatat bahwa Malwarebytes akan berjalan bersama perangkat lunak antivirus tanpa konflik.

1. Unduh Malwarebytes.
   Anda dapat mengunduh Malwarebytes dengan mengeklik tautan di bawah.
   MALWAREBYTES UNDUH LINK
   (Tautan di atas membuka halaman baru dari mana Anda dapat mengunduh Malwarebytes)
2. Klik dua kali pada file pengaturan Malwarebytes.
   Ketika Malwarebytes telah selesai mengunduh, klik dua kali file mb3-setup-consumer-xxxxxxx.exe untuk menginstal Malwarebytes di PC Anda. Dalam kebanyakan kasus, file yang diunduh disimpan ke folder Unduhan .
   
   Anda mungkin disajikan dengan pop-up Kontrol Akun Pengguna yang menanyakan apakah Anda ingin mengizinkan Malwarebytes untuk membuat perubahan pada perangkat Anda. Jika ini terjadi, Anda harus mengklik " Ya " untuk melanjutkan instalasi.
   
3. Ikuti petunjuk di layar untuk menginstal Malwarebytes.
   Ketika instalasi Malwarebytes dimulai, Anda akan melihat Wizard Pengaturan Malwarebytes yang akan memandu Anda melalui proses instalasi. Untuk menginstal Malwarebytes di PC Anda, klik tombol “ Agree and Install ”.
   
   
4. Klik pada "Scan Now".
   Setelah diinstal, Malwarebytes akan secara otomatis memulai dan memperbarui basis data antivirus. Untuk melakukan pemindaian sistem, klik tombol " Scan Now ".
   
5. Tunggu pemindaian Malwarebytes selesai.
   Malwarebytes sekarang akan mulai memindai komputer Anda untuk adware dan program jahat lainnya. Proses ini dapat memakan waktu beberapa menit, jadi kami sarankan Anda melakukan sesuatu yang lain dan secara berkala memeriksa status pemindaian untuk melihat kapan selesai.
   
6. Klik pada "Karantina yang Dipilih".
   Setelah pemindaian selesai, Anda akan diberi layar yang menunjukkan infeksi malware yang terdeteksi oleh Malwarebytes. Untuk menghapus program jahat yang ditemukan Malwarebytes, klik tombol " Karantina Terpilih ".
   
7. Nyalakan kembali komputer Anda.
   Malwarebytes sekarang akan menghapus semua file berbahaya dan kunci registri yang ditemukannya. Untuk menyelesaikan proses penghapusan malware, Malwarebytes mungkin meminta Anda untuk me-restart komputer Anda.
   
   Ketika proses penghapusan malware selesai, Anda dapat menutup Malwarebytes dan melanjutkan dengan instruksi lainnya.

LANGKAH 2: Gunakan Perangkat Darurat Emsisoft untuk memindai malware dan program yang tidak diinginkan

Emsisoft Emergency Kit adalah pemindai pendapat kedua gratis yang dapat digunakan tanpa instalasi untuk memindai dan membersihkan komputer yang terinfeksi. Emsisoft memindai perilaku file yang aktif dan juga file di lokasi di mana malware biasanya berada untuk aktivitas yang mencurigakan.

1. Unduh Emsisoft Emergency Kit.
   Anda dapat mengunduh Kit Darurat Emsisoft dengan mengklik tautan di bawah ini.
   LINK UNDUH EMISI UNDANG EMIS UNGGULAN
   (Tautan di atas akan membuka halaman web baru dari mana Anda dapat mengunduh Emsisoft Emergency Kit)
2. Instal Emsisoft Emergency Kit.
   Klik dua kali pada file pengaturan EmsisoftEmergencyKit untuk memulai proses instalasi, lalu klik tombol " Instal ".
   
3. Mulai Emsisoft Emergency Kit.
   Di desktop Anda, folder "EEK" ( C: \ EEK ) sekarang harus terbuka. Untuk memulai Emsisoft, klik file “ Start Emsisoft Emergency Kit ” untuk membuka program ini.
   
   Anda dapat disajikan dengan dialog Kontrol Akun Pengguna yang menanyakan apakah Anda ingin menjalankan file ini. Jika ini terjadi, Anda harus mengklik " Ya " untuk melanjutkan instalasi.
   
4. Klik pada "Pemindaian Malware".
   Kit Darurat Emsisoft akan mulai dan akan meminta Anda untuk memperbaruinya sendiri. Setelah proses pembaruan selesai, klik pada tab "Pindai" , dan lakukan " Pemindaian Malware ".
   
   Kit Darurat Emsisoft sekarang akan memindai PC Anda untuk file berbahaya. Proses ini bisa memakan waktu beberapa menit.
   
5. Klik pada "Karantina dipilih".
   Setelah pemindaian Emsisoft selesai, Anda akan disajikan layar yang melaporkan file berbahaya yang terdeteksi di komputer Anda. Untuk menghapus program jahat, klik " Karantina yang dipilih ".
   
   Ketika proses penghapusan malware selesai, Emsisoft Emergency Kit mungkin perlu me-restart komputer Anda. Klik tombol " Restart " untuk menyalakan kembali komputer Anda.
   Ketika prosesnya selesai, Anda dapat menutup Emsisoft dan melanjutkan dengan instruksi lainnya.

LANGKAH 3: Kembalikan file yang dienkripsi oleh Derp ransomware dengan Emsisoft Decryptor untuk STOP Djvu

Sayangnya, dalam kebanyakan kasus, tidak mungkin memulihkan file yang dienkripsi oleh ransomware ini karena kunci pribadi yang diperlukan untuk membuka kunci file yang dienkripsi hanya tersedia melalui penjahat cyber.
Namun, jika file Anda dienkripsi dengan kunci offline ada kemungkinan Anda dapat memulihkannya dengan menggunakan Emsisoft Decryptor untuk STOP alat dekripsi Djvu .
Berikut cara memulihkan file Anda menggunakan Emsisoft Decryptor untuk STOP Djvu .

Pastikan Anda menghapus malware dari sistem Anda terlebih dahulu, jika tidak, itu akan berulang kali mengunci sistem Anda atau mengenkripsi file.

1. Unduh Emsisoft Decryptor untuk STOP Djvu
   Anda dapat mengunduh Emsisoft Decryptor untuk STOP Djvu dengan mengklik tautan di bawah ini.
   DECISPTOR EMSISOFT UNTUK BERHENTI LINK UNDUH DJVU
   (Tautan di atas akan membuka halaman web baru dari mana Anda dapat mengunduh Emsisoft Decryptor untuk STOP Djvu)
2. Jalankan Emsisoft Decryptor untuk STOP Djvu
   Ketika Emsisoft Decryptor untuk STOP Djvu telah selesai mengunduh, klik dua kali pada "decrypt_STOPDjvu.exe" untuk menjalankan program ini di komputer Anda. Dalam kebanyakan kasus, file yang diunduh disimpan ke folder Unduhan .
   
   Anda mungkin disajikan dengan pop-up Kontrol Akun Pengguna yang menanyakan apakah Anda ingin mengizinkan Emsisoft untuk melakukan perubahan pada perangkat Anda. Jika ini terjadi, Anda harus mengklik " Ya " untuk melanjutkan instalasi.
3. Ikuti petunjuk di layar
   Ketika Emsisoft Decryptor untuk STOP Djvu dimulai, Anda harus menyetujui Ketentuan dan menerima penafian.
   
4. Klik pada "Decrypt".
   Klik tombol "Dekripsi" untuk memulai proses dekripsi. Layar akan beralih ke tampilan status, memberi tahu Anda tentang proses saat ini dan status dekripsi file Anda.
   
5. Decryptor akan memberi tahu Anda setelah proses dekripsi selesai. Jika Anda membutuhkan laporan untuk catatan pribadi Anda, Anda dapat menyimpannya dengan mengklik tombol “Simpan log”. Jika sistem Anda dikompromikan melalui fitur Windows Remote Desktop, kami juga merekomendasikan untuk mengubah semua kata sandi dari semua pengguna yang diizinkan untuk login dari jarak jauh dan memeriksa akun pengguna lokal untuk akun tambahan yang mungkin ditambahkan oleh penyerang.

Sayangnya, dalam banyak kasus, tidak mungkin memulihkan file yang dienkripsi oleh ransomware Derp karena kunci pribadi yang diperlukan untuk membuka kunci file yang dienkripsi hanya tersedia melalui penjahat cyber.

Jangan membayar uang untuk memulihkan file Anda. Bahkan jika Anda harus membayar uang tebusan, tidak ada jaminan bahwa Anda akan mendapatkan kembali akses ke file Anda.

Komputer Anda sekarang harus bebas dari infeksi Derans ransomware

Gunakan ShadowExplorer untuk Memulihkan File atau Mengembalikan Data Terenkripsi Virus

ShadowExplorer adalah alat sederhana untuk memulihkan file atau folder apa pun dari komputer Windows yang didukung oleh Pemulihan Sistem atau Versi Sebelumnya. Alat ini sangat membantu dalam memulihkan file yang terhapus secara tidak sengaja dari hard drive Anda.

ShadowExplorer saat ini digunakan untuk memulihkan file yang dikunci oleh ransomware. Itu sebenarnya tidak mendekripsi file; melainkan alat ini akan mengembalikan versi file sebelumnya sebelum infeksi ransomware.

Sejauh ini, pengguna komputer menggunakan alat ini untuk memulihkan dan menimpa file-file penting yang dienkripsi oleh CTB Locker , Crypt0l0cker , CryptoDefense , BitCrypt , CryptorBit , HowDecrypt , dan CryptoWall .

Cara Mengunduh dan menggunakan ShadowExplorer

Penafian: Dengan mengunduh dan menggunakan alat ini, Anda dianggap telah membaca penafian pemilik dan menyetujui syarat dan ketentuan sebagaimana dinyatakan di situs web resmi.

1. Unduh versi ShadowExplorer terbaru dari tautan di bawah ini.

Situs Resmi : http://www.shadowexplorer.com/downloads.html

2. Klik dua kali pada file yang akan diinstal. Diperlukan hak administratif untuk menjalankan proses instalasi.

3. Selanjutnya adalah tentang Perjanjian Lisensi . Anda harus menerima persyaratan ini untuk terus menginstal ShadowExplorer. Silakan pilih 'Saya menerima perjanjian' dan klik Berikutnya untuk melanjutkan.

4. Silakan lanjutkan dengan proses sampai perangkat lunak sepenuhnya diinstal pada komputer Anda.

5. Di akhir prosedur instalasi, Anda dapat memilih untuk menjalankan ShadowExplorer secara otomatis.

6. Setelah ShadowExplorer dibuka atau dijalankan, ia memetakan 'versi sebelumnya' atau 'salinan bayangan' dari file yang disimpan di hard drive Anda.

7. Dari daftar tarik-turun, pilih drive tempat file yang ingin Anda pulihkan berada.

8. Kemudian, pilih Shadow Copies point-in-time terbaru.

9. ShadowExplorer akan menampilkan daftar folder atau salinan drive yang telah Anda pilih.

10. Anda dapat memilih folder apa saja atau seluruh drive. Cukup klik kanan dan klik Ekspor .

11. ShadowExplorer kemudian akan meminta lokasi tempat Anda ingin menyimpan file yang dipulihkan. Pada titik ini, kami menyarankan untuk membuat folder yang berlabel jelas saat Anda memulihkan file.

Malwarebytes Anti-Malware - Download Scanner Gratis

Malwarebytes Anti-Malware adalah alat yang sangat efektif dalam memerangi malware dan program berbahaya lainnya. Versi gratis dari program ini cukup untuk memindai komputer Anda dan menghapus ancaman seperti trojan, virus, malware, spyware, program jahat, dan banyak lagi. Namun, jika Anda menginginkan perlindungan lengkap, kami sarankan Anda mengeluarkan sedikit anggaran untuk versi berbayar dari Malwarebytes Anti-Malware.

Perangkat lunak ini dibangun agar mudah digunakan. Anda dapat dengan mudah menavigasi ke berbagai fitur Malwarebytes Anti-Malware melalui antarmuka tab. Anda juga dapat memilih tiga jenis proses pemindaian yaitu Threat Scan, Custom Scan, dan Hyper Scan. Jelas Anda akan menjalankan Threat Scan ketika ada sesuatu yang tidak biasa di komputer. Hyper Scan menghabiskan lebih sedikit waktu dan disarankan untuk berjalan selama periode pemeliharaan. Pemindaian Kustom memungkinkan Anda untuk menyesuaikan di mana dan apa yang ingin Anda periksa.

Memindai komputer dengan Malwarebytes Anti-Malware cukup sederhana. Tidak memerlukan keterampilan profesional atau teknis untuk menghapus malware menggunakan perangkat lunak ini. Cukup pindai dan hapus tombol yang diperlukan untuk mengklik untuk memperbaiki infeksi malware.

Untuk pengguna tingkat lanjut, Malwarebytes Anti-Malware menyediakan halaman pengaturan di mana mereka dapat mengkonfigurasi objek yang akan dipindai dan apa yang dilakukan perangkat lunak ketika Windows mulai. Mesin heuristik juga merupakan salah satu bagian dari perangkat lunak yang meningkatkan efisiensi pendeteksian malware untuk menghapus item yang mencurigakan dari komputer.

Bagaimana cara Mengunduh, Menginstal, dan Memindai dengan Malwarebytes Anti-Malware?

Penafian: Dengan mengunduh dan menggunakan alat ini, Anda dianggap telah membaca penafian pemilik dan menyetujui syarat dan ketentuan sebagaimana dinyatakan di situs web resmi.

1. Unduh Malwarebytes Anti-Malware dari tautan di bawah ini. Simpan file di hard drive Anda.

Anda juga dapat mengunduh MBAM Scanner (ini akan terbuka di jendela baru)

2. Setelah pengunduhan selesai, klik dua kali pada file MB3-Setup.exe untuk menjalankan program.

3. Pilih bahasa instalasi yang diinginkan ketika diminta. Lalu, klik OK .

4. Pada layar pembuka , klik Berikutnya untuk melanjutkan.

5. Jendela berikutnya adalah tentang Perjanjian Lisensi , Anda harus menerima ini dan klik tombol Next .

6. Lanjutkan dengan prompt yang berhasil sampai Anda mencapai jendela Ready to Install . Klik pada tombol Install .

7. Proses instalasi akan memakan waktu kurang dari satu menit. Klik Finish untuk menjalankan program.

8. Ketika antarmuka Malwarebytes Anti-Malware muncul, pilih Pindai dari menu samping. Kemudian, pilih Threat Scan seperti yang ditunjukkan pada gambar di bawah ini. Klik tombol Mulai Scan untuk memulai proses. Program akan memeriksa setiap pembaruan yang tersedia sebelum melanjutkan. Jangan lewati langkah ini. Pemindaian virus mungkin memakan waktu cukup lama, harap tunggu hingga prosesnya selesai.

8. Ketika pemindaian selesai, Malwarebytes Anti-Malware akan menampilkan daftar ancaman yang teridentifikasi. Hapus semua ancaman yang diidentifikasi dan mulai ulang komputer untuk menyelesaikan proses pemindaian.

KLIK LINK DIBAWAH UNTUK UNDUH SOFWARENYA

Malwarebytes Anti-Malware - Download Scanner Gratis

Cara Ke 1 Hapus Derp Ransomware

Cara Hapus Derp Ransomware

File Ransomware ditempatkan secara mendalam ke dalam sistem dan di berbagai lokasi, oleh karena itu, pemindaian menyeluruh sangat penting untuk sepenuhnya menghapus virus Derp. Selain alat yang kami sarankan, Anda juga dapat menjalankan program keamanan Anda sendiri.

Meskipun file yang terpengaruh mungkin tidak dapat didekripsi karena kerumitan enkripsi, Anda masih dapat mencoba metode pemulihan seperti alat alternatif, Shadow Explorer atau Versi Sebelumnya seperti yang dijelaskan di bawah ini.

Tahap 1: Memindai Komputer dengan Alat Anti-Malware

1. Unduh pemindai anti-malware gratis bernama MalwareBytes Anti-Malware.
Tautan Unduhan Anti-Malware Malwarebytes (ini akan membuka jendela baru)

2. Setelah mengunduh, instal program. Ini dapat berjalan secara otomatis atau Anda harus mengklik dua kali pada file yang diunduh MB3-Setup- [versi] .exe .

3. Melakukan instalasi dengan proses pengaturan standar.

4. Pada tahap terakhir proses instalasi, klik tombol Selesai . Program harus diluncurkan sebentar.

5. Pada konsol Anti-Malware Malwarebytes, pilih Pindai dari menu untuk melihat Metode Pindai yang tersedia.

6. Selanjutnya, klik Threat Scan . Ini adalah metode pemindaian paling lengkap yang pasti akan menemukan benda berbahaya tersembunyi yang terkait dengan Derp ransomware.

7. Akhirnya, klik Mulai Pindai mulai memeriksa komputer untuk malware dan ancaman serupa.

8. Setelah pemindaian selesai, alat akan menampilkan daftar ancaman yang terdeteksi. Hapus semua item berbahaya yang diidentifikasi dan nyalakan kembali komputer jika perlu.

Tahap 2: Periksa kembali sisa Derp dengan Alat Penghapus Perangkat Lunak Berbahaya Microsoft

1. Unduh pemindai gratis yang disebut Malicious Software Removal Tool.
Tautan Unduhan Alat Penghapus Perangkat Lunak Berbahaya (ini akan membuka jendela baru)

2. Alat secara otomatis memeriksa sistem operasi dan menyarankan versi unduhan yang sesuai. Klik tombol Unduh untuk memulai. Simpan file ke lokasi yang nyaman, terutama di Desktop .

3. Setelah mengunduh file, Windows akan meminta unduhan selesai. Klik Jalankan untuk mulai memindai Derp ransomware. Pilihan lain adalah menelusuri folder lokasi dan klik dua kali pada file untuk menjalankan.

4. Alat ini akan menampilkan layar Welcome , klik Next . Harap perhatikan pesan "Alat ini bukan pengganti untuk produk antivirus." Anda harus memahami bahwa program ini dibuat khusus untuk menemukan dan menghapus malware, virus, Trojan, dan elemen berbahaya lainnya di komputer. Itu tidak dirancang untuk melindungi komputer.

5. Selanjutnya, Anda akan melihat Scan Type . Silakan pilih Pemindaian Lengkap untuk memastikan bahwa semua entitas virus tebusan Derp dan file berbahaya lainnya yang tertinggal di komputer akan ditemukan dan dihapus. Untuk pengguna komputer tingkat lanjut, Anda dapat memilih Pemindaian Khusus , jika ada drive atau folder lain yang ingin Anda sertakan dalam pemindaian ini.

6. Pemindaian penuh mungkin memakan waktu cukup lama, harap tunggu Alat Penghapus Perangkat Lunak Berbahaya untuk menyelesaikan tugas. Namun, Anda dapat membatalkan pemindaian kapan saja dengan mengklik tombol Batal .

7. Setelah pemindaian, alat akan mengungkapkan semua ancaman yang diidentifikasi. Mungkin ada ancaman lain yang gagal terdeteksi oleh pemindaian pertama kami. Harap hapus / hapus semua item yang terdeteksi.

8. Ketika prosedur penghapusan selesai, Anda sekarang dapat menutup Alat Penghapus Perangkat Lunak Berbahaya. Kami berharap Derp ransomware telah sepenuhnya dihapus dari komputer. Silakan restart Windows untuk melanjutkan operasi normal.

Tahap 3: Membuka kunci file dengan Derry Decryption Tool

Alat yang dapat mendekripsi file yang terinfeksi oleh Derp belum tersedia saat ini. Kami akan memperbarui bagian ini setelah alat tersedia. Sementara itu, silakan coba opsi di bawah ini.

Opsi 1: Alat Versi Sebelumnya Windows

Windows Vista dan Windows 7 memiliki fitur yang disebut Versi Sebelumnya . Namun, alat ini hanya dapat digunakan jika titik pemulihan dibuat sebelum infeksi Derans ransomware. Untuk menggunakan alat ini dan memulihkan file yang terkena virus, ikuti langkah-langkah ini:

1. Buka My Computer atau Windows Explorer .

2. Klik kanan pada file atau folder yang terpengaruh. Dari daftar turun bawah, silakan klik Pulihkan versi sebelumnya .

3. Jendela baru akan terbuka menampilkan semua salinan cadangan file dan folder yang ingin Anda pulihkan. Pilih file yang sesuai dan klik Open, Copy, atau Restore . Memulihkan file yang dipilih akan menimpa file terenkripsi saat ini di komputer.

Opsi 2: Gunakan ShadowExplorer untuk mengembalikan file yang dienkripsi oleh Derp Ransomware

Sama seperti alat Versi Sebelumnya, ShadowExplorer mengambil keuntungan dari salinan bayangan yang dibuat oleh Windows. Alat ini memungkinkan Anda untuk mengambil file versi lama sebelum dienkripsi oleh Derp ransomware.

1. Unduh ShadowExplorer dari situs web resmi.

2. Instal program dengan pengaturan default.

3. Program harus berjalan secara otomatis setelah instalasi. Jika tidak, klik dua kali ikon ShadowExplorer.

4. Anda dapat melihat daftar drop-down di atas konsol. Silakan pilih drive yang tepat dan salinan bayangan point-in-time terbaru dari file yang ingin Anda pulihkan sebelum Derp infeksi ransomware.

5. Klik kanan pada Drive, Folder, atau File yang ingin Anda pulihkan dan klik Export…

6. Terakhir, ShadowExplorer akan meminta lokasi tempat Anda ingin menyimpan salinan file yang dipulihkan.

Penghapusan Virus Derp Ransomware (Dekripsi .derp) OKTOBER 2019

Derp adalah virus ransomware yang digunakan pemeras online untuk menjaga sebagian besar file pengguna sebagai sandera. Virus membuat data umum tidak dapat diakses dengan mengenkripsi mereka dengan algoritma canggih yang terlalu sulit untuk diterjemahkan. Untuk alasan ini, penyerang mengambil keuntungan dari virus tebusan ini untuk mengambil uang dari pengguna komputer yang tidak bersalah.

Secara realistis, sebagian pengguna harus disalahkan karena telah menjadi korban Ransomware Derp. Jika tidak hanya karena tindakan ceroboh mereka saat online, virus seharusnya tidak menemukan cara untuk menembus komputer. Biasanya, Derp atau ransomware lainnya menyebar melalui taktik curang seperti email spam, freeware yang dipertanyakan, atau iklan jahat. Cukup mengklik atau membuka file dari sumber-sumber ini akan mengakibatkan eksekusi virus tebusan Derp. Tepat pada saat itu, ia akan mencoba untuk mendominasi komputer yang terinfeksi dengan menjatuhkan beberapa file yang dapat dieksekusi dan menjalankannya sebagai proses Windows.

Pada tahap terakhir serangan, Derp ransomware mengenkripsi file target dengan pola kompleks, yang membuatnya tidak bisa dioperasikan. Demikian pula, virus menambahkan file dengan ekstensi .derp untuk menghapus hubungannya dengan program yang dikenal.

Sepasang alat dekripsi dan kunci pribadi diperlukan untuk mengembalikan file yang dienkripsi tetapi ini berada di bawah kepemilikan penyerang, yang mereka jual dengan harga yang sangat mahal. Korban diharuskan untuk mengirimkan $ 980 ke prosesor pembayaran yang ditunjuk penyerang untuk menerima kunci pribadi dan alat dekripsi. Namun, periset malware memperingatkan bahwa memilih resolusi ini memberikan bantuan kepada penyerang dalam melanjutkan tindakan penipuan online mereka. Selama mereka mendapat manfaat dari kesalahan ini, operasi akan tetap ada dan lebih banyak pengguna komputer mungkin menderita dari serangan yang sama.

Buku Kitab Dusta dari Surga

Buku: Kitab Dusta dari Surga
Karya: Aguk Irawan MN
Pembuka: Goenawan Mohamad

Selamat membaca