Cara menghapus Ssoi ransomware, Dekripsi file .ssoi.
Apa itu virus Ssoi?
Virus Ssoi adalah ransomware baru yang menyerang komputer korban dengan mengenkripsi file dan meminta uang tebusan untuk mendekripsinya. Serangan ransomware dapat menyebabkan hilangnya data dan kerugian finansial. Ssoi mengenkripsi file, mengganti namanya dengan menambahkan ekstensi .ssoi, dan membuat file bernama “_readme.txt” yang berisi pesan permintaan tebusan. Misalnya, file bernama “document.docx” akan diubah namanya menjadi “document.docx.ssoi”, file “image.jpg” menjadi “image.jpg.ssoi”, “invoice.pdf” menjadi “invoice.pdf. ssoi”, dan seterusnya.
Tangkapan layar file yang dienkripsi oleh virus Ssoi (ekstensi file '.ssoi')
TAUTAN LANGSUNG
Ssoi ransomware adalah versi ke-427 dari ransomware STOP (djvu) . Ini menginfeksi komputer ketika pengguna mengunduh atau menjalankan file yang terinfeksi malware. Penjahat memikat pengguna yang tidak waspada untuk mengunduh ransomware dengan menyembunyikan kode berbahaya dalam versi crack dari perangkat lunak berbayar, torrent, perangkat lunak gratis, pembuat kunci, dan sebagainya. Setelah eksekusi, sebuah contoh virus Ssoi diinstal pada komputer korban.
Setelah terinstal di komputer, Ssoi ransomware membuat folder di direktori sistem Windows tempat ia menempatkan salinan dirinya dan mengubah beberapa pengaturan Windows sehingga dijalankan setiap kali komputer di-restart atau dihidupkan. Virus mengumpulkan informasi tentang komputer korban dan kemudian mencoba membuat koneksi dengan server perintahnya. Jika koneksi telah dibuat, maka ia mengirimkan informasi tentang komputer yang terinfeksi ke server, dan sebagai tanggapannya menerima kunci enkripsi (yang disebut 'kunci online'), perintah tambahan dan malware yang harus dijalankan di komputer korban. Jika virus tidak dapat membuat koneksi dengan server perintahnya, maka virus tersebut menggunakan kunci tetap (yang disebut 'kunci offline').
Virus ransomware Ssoi mengenkripsi file menggunakan algoritma enkripsi yang kuat dan sebuah kunci ('kunci offline' atau 'kunci online', seperti dijelaskan di atas). Ia mencoba mengenkripsi file sebanyak mungkin, untuk ini ia hanya mengenkripsi 154kb pertama dari konten setiap file dan dengan demikian mempercepat proses enkripsi secara signifikan. Ssoi memiliki kemampuan untuk mengenkripsi file di semua drive yang terhubung ke komputer: hard drive internal, flash disk USB, penyimpanan jaringan, dan sebagainya. Ini melompat tanpa enkripsi: file yang terletak di direktori sistem Windows, file dengan ekstensi .ini, .bat, .dll, .lnk, .sys dan file dengan nama '_readme.txt'. File sisa yang ada di komputer korban dapat dienkripsi. Misalnya, jenis file berikut mungkin menjadi target serangan ransomware:
.wbz, .xbdoc, .wotreplay, .xyw, .rb, .py, .vfs0, .odp, .7z, .txt, .sb, .ods, .wpe, .wma, .wsd, .dxg, .x , .d3dbsp, .p12, .fsh, .hvpl, .dazip, .raf, .yal, .xdb, .jpg, .bar, .wp7, .forge, .wbc, .wpd, .accdb, .rtf, . png, .kf, .xwp, .eps, .jpeg, .wmf, .wbd, .xy3, .kdb, .wpl, .layout, .zabw, .0, .mdb, .qdf, .rgss3a, .docm, .srf, .wb2, .sidd, .mlx, .pdf, .dng, .flv, .doc, .syncdb, .orf, .wdp, .desc, .dwg, .ai, .xbplate, .bkf, .wpw , .t12, .crt, .xml, .cr2, .vtf, .wpt, .xll, .wsh, .wdb, .odb, .vcf, .tor, .upk, .bc7, .db0, .sum, . mentah, .y, .zi, .xdl, .z, .xlk, .zw, .xlsm, .pst, .mdf, .w3x, .xls, .pkpass, .3fr, .snx, .wsc, .mov, .x3d, .ztmp, .pptx, .re4, .cfr, .wmo, .zdb, .mddata, .lvl, .tax, .dbf, .ibank, .xmmap, .1, .webp, .xx, .css , .wire, .m3u, .slm, .mpqge, .zdc, .sav, .bsa, .iwi, .hplg, .pptm, .lrf, .jpe, .x3f, .mcmeta, .dba, .odm, . wgz, .sis, .hkx, .itm, .zip, .epk, .wp, .icxs, .crw, .js, .2bp, .sr2, .bc6, .map, .m2, .avi, .qic, .gho, .wp6, .wmv, .xlsb, .p7b, .mdbackup, .webdoc, .cer, .vdf, .t13, .wmv, .wma, .wpd, .ff, .mp4, .rw2, .pdd , .lbf, .wbmp, .xyp, .xxx, .odc, .wmd, .sql, .asset, .xpm, .wpb, .wn, .ws, .ptx, .pem, .ltx, .der, . zip, .xmind, .das, .pef, .vpp_pc, .wcf, .wri, .iwd, .gdb, .rim, .wav, .wot, .fos, .erf, .psk, .z3d, .indd, .svg, .xlgc, .r3d, .litemod, .rar, .ysp, .wbk, .xld, .fpk, .wps, .yml, .3ds, .bik, .rwl, .dcr, .menu, .cdr , .3dm, .wpa, .m4a
Ransomware Ssoi mengenkripsi file demi file. Setiap file yang telah dienkripsi akan diganti namanya, ekstensi .ssoi akan ditambahkan di akhir namanya. Jadi, ini menandai semua file terenkripsi. Di setiap direktori di mana terdapat setidaknya satu file terenkripsi, virus menempatkan file bernama '_readme.txt'. File tersebut berisi pesan dari penulis Ssoi. Contoh isi file ini diberikan di bawah ini.
Tangkapan layar isi file '_readme.txt' (catatan tebusan Ssoi)
Pesan ini mengatakan bahwa semua file di komputer dienkripsi dan satu-satunya cara untuk mendekripsinya adalah dengan membeli kunci dan decryptor dari penulis Ssoi. Artinya, penjahat meminta uang tebusan untuk membuka kunci file korban. Besarnya uang tebusan adalah $980, namun jika korban siap membayar uang tebusan dalam waktu 72 jam, maka besarnya akan dikurangi setengahnya menjadi $490. Penyerang menawarkan korban untuk memverifikasi bahwa file terenkripsi dapat didekripsi. Untuk melakukan ini, korban harus mengirimi mereka file kecil ke salah satu alamat email yang ditentukan dalam file '_readme.txt'. Tentu saja, jelas bahwa satu file yang didekripsi tidak dapat menjamin bahwa setelah membayar uang tebusan, penjahat akan memberikan korbannya kunci dan dekripsi yang berfungsi.
Teks yang disajikan dalam catatan tebusan:
PERHATIAN!
Jangan khawatir, Anda dapat mengembalikan semua file Anda!
Semua file Anda seperti gambar, database, dokumen, dan hal penting lainnya dienkripsi dengan enkripsi terkuat dan kunci unik.
Satu-satunya metode memulihkan file adalah dengan membeli alat dekripsi dan kunci unik untuk Anda.
Perangkat lunak ini akan mendekripsi semua file terenkripsi Anda.
Jaminan apa yang Anda miliki?
Anda dapat mengirim salah satu file terenkripsi dari PC Anda dan kami mendekripsinya secara gratis.
Namun kami hanya dapat mendekripsi 1 file secara gratis. File tidak boleh berisi informasi berharga.
Anda dapat memperoleh dan melihat ikhtisar video alat dekripsi:
https://we.tl/t-NdDG3HIUZp
Harga kunci pribadi dan perangkat lunak dekripsi adalah $980.
Diskon 50% tersedia jika Anda menghubungi kami 72 jam pertama, itu harga untuk Anda adalah $490.
Harap dicatat bahwa Anda tidak akan pernah memulihkan data Anda tanpa pembayaran.
Periksa email Anda di folder “Spam” atau “Junk” jika Anda tidak mendapat jawaban lebih dari 6 jam.Untuk mendapatkan perangkat lunak ini Anda perlu menulis di email kami:
support@sysmail.chPesan alamat email untuk menghubungi kami:
supportys@airmail.ccID pribadi Anda:
0427xxxxxxxx
Ringkasan Ancaman
| Nama | Ssoi ransomware, virus file Ssoi |
| Jenis | Malware kripto, virus Kripto, Filecoder, Ransomware, Pengunci file |
| Ekstensi file | .ssoi |
| Catatan tebusan | _readme.txt |
| Kontak | support@sysmail.ch, supportys@airmail.cc |
| Jumlah tebusan | $980, $490 dalam Bitcoin |
| Nama Deteksi | Trojan.Ransom.Stop, Win32:RansomX-gen [Ransom], Trojan.GenericKDZ, W32/Kryptik.GHL.gen!Eldorado, Varian Win32/Kryptik.HOWN, Trojan.Win32.Azorult, Trojan.MalPack.GS, BerperilakuSeperti.Win32.VBObfus.cc, BScope.Malware-Cryptor.Hlux, HEUR:Trojan.Win32.Strab.gen, W32.Adware.Gen, Trojan.Win32.Save.a, Trojan:Win32/Azorult.RMA!MTB |
| Gejala | Tidak dapat membuka file. File pribadi Anda memiliki nama, akhiran, atau ekstensi yang salah, atau tidak terlihat benar saat Anda membukanya. File bernama seperti '_readme.txt', '#_README_#', '_DECRYPT_' atau 'recover' di setiap folder dengan setidaknya satu file terenkripsi.. Desktop Anda terkunci dengan pesan tentang Cara membayar untuk membuka kunci sistem Anda. |
| Metode distribusi | Email phishing yang sepertinya berasal dari sumber terpercaya. Pengunduhan berbahaya yang terjadi tanpa sepengetahuan pengguna saat mereka mengunjungi situs web yang disusupi. Media sosial, seperti aplikasi pesan instan berbasis web. Halaman web torrent. |
| Pemindahan | Panduan penghapusan ransomware Ssoi |
| Dekripsi | Alat Dekripsi File Ssoi |
Peneliti keamanan mengonfirmasi bahwa semua file dengan ekstensi '.ssoi' dienkripsi dan tidak dapat dibaca dan digunakan. Satu-satunya cara untuk mendekripsi file adalah dengan menggunakan kunci dan decryptor. Untungnya, ada kabar baik. Seperti yang telah kami laporkan di atas, Ssoi termasuk dalam keluarga ransomware STOP (djvu), yang berarti Anda dapat menggunakan dekripsi gratis yang dibuat oleh Emsisoft untuk mendekripsi file terenkripsi. Meskipun decryptor tidak membantu, ada beberapa cara alternatif yang dapat membantu memulihkan konten file terenkripsi. Untuk mempelajari lebih lanjut tentang mendekripsi file, cukup gulir ke bawah ke bagian 'Cara mendekripsi file .ssoi'. Baca seluruh manual dengan cermat. Untuk memudahkan Anda mengikuti petunjuknya, sebaiknya Anda mencetaknya atau membukanya di ponsel cerdas Anda.
Cara menghapus virus Ssoi (ransomware)
Sebelum Anda mulai mendekripsi atau memulihkan file .ssoi, Anda perlu menghapus entri autostart Ssoi. Ini harus dilakukan karena jika tidak, ransomware dapat mengenkripsi ulang file yang dipulihkan. Anda dapat menghentikan kerja ransomware, karena hal ini tidak sulit untuk dilakukan. Pilihan lainnya adalah melakukan pemindaian sistem lengkap menggunakan alat penghapus malware gratis yang mampu mendeteksi dan menghapus infeksi ransomware.
Sangat penting untuk memindai komputer dari malware, karena peneliti keamanan menemukan bahwa spyware dapat diinstal pada komputer yang terinfeksi bersama dengan ransomware Ssoi. Spyware adalah ancaman keamanan yang sangat berbahaya karena dirancang untuk mencuri informasi pribadi pengguna seperti kata sandi, login, detail kontak, dll. Jika Anda mengalami kesulitan dalam menghapus virus Ssoi, beri tahu kami di komentar, kami akan mencoba melakukannya tolong kamu.
Untuk menghapus Ssoi ransomware, ikuti langkah-langkah di bawah ini:
Bunuh virus Ssoi
Tekan tombol CTRL, ALT, DEL secara bersamaan.
Klik Pengelola Tugas. Pilih tab “Proses”, cari sesuatu yang mencurigakan yaitu ransomware Ssoi lalu klik kanan dan pilih opsi “Akhiri Tugas” atau “Akhiri Proses”. Jika Task Manager Anda tidak terbuka atau Windows melaporkan “Task manager telah dinonaktifkan oleh administrator Anda”, ikuti panduan ini: Cara Memperbaiki Task manager telah dinonaktifkan oleh administrator Anda .
Tidak sulit untuk mendeteksi proses yang terkait dengan ransomware Ssoi. Saat mencari proses berbahaya, perhatikan ikon proses dan namanya. Paling sering, ransomware ini memiliki nama proses dalam format berikut: 4-characters.tmp.exe atau 4-characters.exe. Misalnya: 7533.tmp.exe, A4b1.exe, CD15.tmp.exe, 19b2.exe. Nama proses juga dapat berisi “(32 bit)”. Jika Anda tidak menemukan proses dengan nama yang mirip dalam daftar proses, kemungkinan besar ransomware Ssoi telah selesai bekerja. Namun perlu diingat, jika Anda tidak menghapus entri autostart ransomware, seperti yang ditunjukkan di bawah ini, dan tidak menghapus file-nya, maka setelah beberapa saat mungkin akan mulai lagi, dan jika menemukan file yang tidak terenkripsi, segera enkripsi.
Nonaktifkan startup Ssoi
Pilih tab “Start-Up”, cari sesuatu yang mirip dengan yang ditunjukkan pada contoh di bawah, klik kanan padanya dan pilih Disable.
Tutup Pengelola Tugas.
Hapus tugas Ssoi
Ketik "Penjadwal Tugas" di bilah pencarian. Klik aplikasi Penjadwal Tugas di hasil pencarian. Klik "Perpustakaan Penjadwal Tugas" di panel kiri. Di panel kanan, klik kanan pada “Tugas Pemicu Waktu” dan pilih Hapus.
Tutup Penjadwal Tugas.
Hapus virus Ssoi
Jalankan Task Manager dan pilih tab "Start-Up". Klik kanan pada entri Start-Up ransomware Ssoi dan pilih Buka Lokasi File seperti yang ditunjukkan di bawah ini.
Direktori yang berisi satu file akan terbuka di depan Anda, file ini adalah virus Ssoi. Itu perlu dihilangkan. Jika Anda mencoba untuk segera menghapusnya, Anda tidak akan berhasil, karena file ini dilindungi dari penghapusan.
Untuk menghapus file ini, Anda perlu melakukan hal berikut. Klik kanan pada file tersebut, pilih Properties. Di jendela yang terbuka, pilih tab Keamanan. Selanjutnya, klik tombol Lanjutan di bawah. Sebuah jendela akan terbuka seperti yang ditunjukkan pada contoh berikut.
Klik Nonaktifkan warisan. Di kotak dialog Blokir warisan yang terbuka, pilih item pertama (Konversi izin yang diwariskan…) seperti yang ditunjukkan di bawah ini.
Dalam daftar entri Izin, pilih “Tolak Semua Orang”, klik tombol Hapus lalu OK. Tutup jendela properti file. Anda sekarang seharusnya dapat menghapus virus Ssoi. Klik kanan pada file dan pilih Hapus.
Pindai komputer untuk mencari malware
Zemana Anti-Malware dapat mendeteksi semua jenis ancaman keamanan, termasuk ransomware, serta berbagai Trojan, virus, dan rootkit. Setelah virus Ssoi terdeteksi, Anda dapat menghapusnya dengan mudah dan cepat.
Menginstal alat Zemana itu sederhana. Pertama, Anda perlu mengunduh Zemana AntiMalware dengan mengklik tautan di bawah.
Setelah pengunduhan selesai, tutup semua perangkat lunak dan jendela di komputer pribadi Anda. Buka direktori tempat Anda menyimpannya. Klik dua kali pada ikon bernama Zemana.AntiMalware.Setup seperti di bawah ini.
Saat penginstalan dimulai, Anda akan melihat “Setup wizard” yang akan membantu Anda mengatur Zemana Free di komputer Anda.
Setelah instalasi selesai, Anda akan melihat jendela seperti yang ditunjukkan pada gambar di bawah ini.
Sekarang klik tombol "Pindai". Program Zemana Anti-Malware akan memindai seluruh komputer pribadi untuk mencari virus Ssoi dan ancaman keamanan lainnya. Tergantung pada komputer pribadi Anda, pemindaian dapat memakan waktu mulai dari beberapa menit hingga hampir satu jam. Saat Zemana memindai, Anda dapat melihat berapa banyak objek yang diidentifikasi sebagai malware.
Ketika Zemana Anti-Malware menyelesaikan pemindaian, Anda akan ditampilkan daftar semua ancaman yang ditemukan di komputer Anda. Semua ancaman yang ditemukan akan ditandai. Anda dapat menghapus semuanya hanya dengan mengklik tombol “Berikutnya”.
Zemana akan mulai menghapus virus Ssoi, jenis ancaman potensial lainnya seperti malware dan trojan.
Untuk 100% yakin bahwa komputer tidak lagi memiliki virus ransomware Ssoi, sebaiknya gunakan alat penghapus virus Kaspersky (KVRT). Itu dapat mendeteksi dan menghapus ransomware, spyware, program yang mungkin tidak diinginkan, worm, trojan, perangkat lunak adware, dan malware lainnya. KVRT cukup kuat untuk menemukan dan menghapus entri registri berbahaya dan file yang tersembunyi di sistem PC.
Unduh alat penghapus virus Kaspersky di komputer Anda dengan mengklik tautan berikut.
127565 unduhan
Penulis: Lab Kaspersky®
Kategori: Alat keamanan
Pembaruan: 5 Maret 2018
Setelah proses pengunduhan selesai, klik dua kali pada ikon KVRT. Setelah proses inisialisasi selesai, Anda akan melihat layar alat penghapus virus Kaspersky seperti yang ditunjukkan di bawah ini.
Klik Ubah Parameter dan beri tanda centang di dekat semua drive Anda. Tekan OK untuk menutup jendela Parameter. Klik berikutnya tombol Mulai pindai untuk melakukan pemindaian sistem terhadap virus ransomware Ssoi. Saat utilitas sedang memeriksa, Anda mungkin melihat berapa banyak objek dan file yang telah dipindai.
Setelah pemindaian sistem selesai, Anda dapat memeriksa semua ancaman yang terdeteksi pada PC Anda seperti yang ditunjukkan pada contoh berikut.
Selanjutnya, Anda perlu mengklik Lanjutkan untuk memulai proses pembersihan.
Cara mendekripsi file .ssoi
Seperti yang sudah kami laporkan di atas, file dengan ekstensi .ssoi adalah file yang telah dienkripsi oleh virus ransomware Ssoi. Isinya akan tetap terkunci sampai didekripsi menggunakan decryptor dan kuncinya. Untungnya, ada dekripsi gratis yang dapat mendekripsi file .ssoi. Di bawah ini kami memberikan petunjuk tentang tempat mengunduh dan cara menggunakan Alat Dekripsi File Ssoi gratis .
Alat Dekripsi File Ssoi Gratis (HENTIKAN dekripsi Djvu)
Untuk mendekripsi file .ssoi, gunakan Alat Dekripsi File Ssoi
- Unduh Alat Dekripsi File Ssoi dari tautan berikut.
HENTIKAN dekripsi Djvu - Gulir ke bawah ke bagian 'Ransomware Djvu baru'.
- Klik tautan unduh dan simpan file decrypt_STOPDjvu.exe ke desktop Anda.
- Jalankan decrypt_STOPDjvu.exe, baca persyaratan dan instruksi lisensi.
- Pada tab 'Decryptor', menggunakan tombol 'Tambahkan folder', tambahkan direktori atau disk tempat file terenkripsi berada.
- Klik tombol 'Dekripsi'.
Alat Dekripsi File Ssoi adalah perangkat lunak gratis yang dapat mendekripsi file terenkripsi hanya dalam beberapa kasus, ketika file dienkripsi dengan 'kunci offline'. Jika file dienkripsi dengan 'kunci online', maka file tersebut tidak dapat didekripsi. Alasannya adalah kunci dekripsi ada di tangan penjahat dan kunci ini tidak dapat ditentukan. Ini tidak berarti bahwa jika file Anda dienkripsi dengan kunci online, maka isinya akan hilang selamanya. Untungnya, ada beberapa cara untuk memulihkan file terenkripsi. Metode ini tidak melibatkan penggunaan dekripsi dan oleh karena itu dapat digunakan dalam keadaan apa pun, apa pun kunci yang digunakan ransomware untuk mengenkripsi file.
Cara mengetahui kunci mana yang digunakan untuk mengenkripsi file
Karena Alat Dekripsi File Ssoi hanya mendekripsi file yang dienkripsi dengan kunci offline, setiap korban Ssoi perlu mengetahui kunci mana yang digunakan untuk mengenkripsi file. Menentukan jenis kunci yang digunakan tidaklah sulit. Di bawah ini kami berikan dua cara. Gunakan salah satu dari mereka.
ID Pribadi disorot di sini
Cari tahu jenis kunci menggunakan file '_readme.txt'
- Buka pesan permintaan tebusan (file '_readme.txt').
- Gulir ke bawah hingga akhir file.
- Di sana Anda akan melihat baris dengan teks 'ID pribadi Anda'.
- Di bawah ini adalah sederet karakter yang dimulai dengan '0427' – ini adalah id pribadi Anda.
Cari tahu jenis kunci menggunakan file 'PersonalID.txt'
- Buka disk C.
- Buka direktori 'SystemID'.
- Buka file bernama 'PersonalID.txt'. File ini mencantumkan 'ID Pribadi yang cocok dengan kunci yang digunakan virus untuk mengenkripsi file.
'ID Pribadi' bukan sebuah kunci, melainkan sebuah pengidentifikasi yang terkait dengan kunci yang digunakan untuk mengenkripsi file. Jika ID diakhiri dengan 't1', maka file dienkripsi dengan kunci offline. Jika ID tidak diakhiri dengan 't1', virus Ssoi menggunakan kunci online. Jika Anda tidak tahu cara menentukan kunci mana yang digunakan untuk mengenkripsi file, kami dapat membantu. Cukup tulis permintaan di sini atau di komentar di bawah.
Alat Dekripsi File Ssoi : “Tidak ada kunci untuk ID online Varian Baru”
Jika, ketika Anda mencoba mendekripsi file .ssoi, Alat Dekripsi File Ssoi melaporkan:
Tidak ada kunci untuk ID online Varian Baru: *
Perhatian: ID ini tampaknya adalah ID online, dekripsi tidak mungkin dilakukan
Artinya, file Anda dienkripsi dengan 'kunci online' dan dekripsinya tidak mungkin dilakukan, karena hanya pembuat Ssoi yang memiliki kunci yang diperlukan untuk dekripsi. Dalam hal ini, Anda perlu menggunakan metode alternatif yang tercantum di bawah ini untuk memulihkan konten file terenkripsi.
Alat Dekripsi File Ssoi : “Tidak ada kunci untuk ID offline Varian Baru”
Jika, selama dekripsi file .ssoi, Alat Dekripsi File Ssoi melaporkan:
Tidak ada kunci untuk ID offline Varian Baru: *t1
Pemberitahuan: ID ini tampaknya merupakan ID offline, dekripsi MUNGKIN dapat dilakukan di masa mendatang.
Artinya sebagai berikut: file Anda dienkripsi dengan 'kunci offline', tetapi kunci itu sendiri belum diperoleh oleh peneliti keamanan, dalam hal ini Anda harus bersabar dan menunggu beberapa saat, selain itu Anda juga dapat menggunakan cara alternatif untuk memulihkan data terenkripsi.
Jika karena alasan tertentu Anda tidak dapat mendekripsi file terenkripsi, Kami menyarankan untuk mengikuti berita di saluran Facebook atau YouTube kami. Jadi, Anda akan segera mengetahui bahwa mendekripsi file .ssoi dapat dilakukan.
Panduan langkah demi langkah video ini akan menunjukkan Cara menghapus virus Ssoi, Mendekripsi/Memulihkan file .ssoi.
Cara mengembalikan file .ssoi
Seperti yang kami sebutkan di atas, selain menggunakan Alat Dekripsi File Ssoi, ada beberapa metode lagi untuk memulihkan file terenkripsi. Metode ini tidak memerlukan penggunaan decryptor dan kunci, dan oleh karena itu cocok untuk semua kasus ketika ransomware menggunakan kunci online, dan untuk kasus ketika virus menggunakan kunci offline. Sangat penting untuk memeriksa malware di komputer Anda sebelum mencoba memulihkan file terenkripsi. Anda harus 100% yakin bahwa virus ransomware Ssoi telah dihapus sepenuhnya. Untuk memindai komputer Anda dari ransomware, gunakan alat penghapus malware gratis .
Pulihkan file .ssoi menggunakan Shadow Explorer
Microsoft Windows memiliki fitur yang disebut 'Shadow Volume Copies' yang dapat membantu Anda memulihkan file .ssoi yang dienkripsi oleh ransomware. Alat kecil bernama ShadowExplorer akan memungkinkan Anda mengakses salinan Shadow dengan mudah dan memulihkan file terenkripsi ke keadaan semula. Sayangnya, ransomware dapat menghapus salinan Shadow ini sebelum mulai mengenkripsi file. Oleh karena itu, jika ShadowExplorer tidak membantu Anda, coba metode lain yang diberikan di bawah ini.
ShadowExplorer dapat diunduh dari tautan berikut. Simpan langsung ke Desktop Windows Anda.
430312 unduhan
Penulis: ShadowExplorer.com
Kategori: Alat keamanan
Pembaruan: 15 September 2019
Setelah proses pengunduhan selesai, ekstrak file yang disimpan ke folder di perangkat Anda. Ini akan membuat file yang diperlukan seperti di bawah ini.
Mulai aplikasi ShadowExplorerPortable. Sekarang pilih tanggal (2) yang ingin Anda pulihkan dan drive (1) tempat Anda ingin memulihkan file (folder) seperti yang ditunjukkan pada gambar di bawah.
Di panel kanan, navigasikan ke file (folder) yang ingin Anda pulihkan. Klik kanan pada file atau folder dan klik tombol Ekspor seperti yang ditunjukkan pada gambar di bawah.
Dan terakhir, tentukan folder (Desktop Anda) untuk menyimpan salinan bayangan file terenkripsi dan klik tombol 'OK'.
Panduan langkah demi langkah video ini akan menunjukkan Cara memulihkan file terenkripsi menggunakan Shadow Explorer.
Pulihkan file .ssoi dengan PhotoRec
Kesempatan terakhir untuk mengembalikan file terenkripsi ke keadaan semula adalah menggunakan alat pemulihan data. Kami merekomendasikan program bernama PhotoRec. Ia memiliki semua fungsi yang diperlukan untuk memulihkan konten file terenkripsi. Ini membantu banyak korban memulihkan data ketika sepertinya tidak ada lagi harapan.
Unduh PhotoRec dengan mengklik tautan berikut.
Setelah proses pengunduhan selesai, buka direktori tempat Anda menyimpannya. Klik kanan untuk testdisk-7.0.win dan pilih Ekstrak semua. Ikuti petunjuknya. Selanjutnya silahkan buka folder testdisk-7.0 seperti dibawah ini.
Klik dua kali pada qphotorec_win untuk menjalankan PhotoRec untuk MS Windows. Ini akan membuka layar seperti yang ditunjukkan pada layar di bawah ini.
Pilih drive yang akan dipulihkan seperti yang ditunjukkan pada gambar di bawah.
Anda akan melihat daftar partisi yang tersedia. Pilih partisi yang menyimpan foto, dokumen, dan musik terenkripsi seperti yang ditunjukkan pada gambar di bawah.
Tekan tombol Format File dan pilih jenis file yang akan dipulihkan. Anda dapat mengaktifkan atau menonaktifkan pemulihan jenis file tertentu. Ketika ini selesai, klik tombol OK.
Selanjutnya, tekan tombol Telusuri untuk memilih di mana foto, dokumen, dan musik yang dipulihkan harus ditulis, lalu klik Cari. Kami sangat menyarankan Anda menyimpan file yang dipulihkan ke drive eksternal.
Jumlah file yang dipulihkan diperbarui secara real time. Semua dokumen, foto, dan musik yang dipulihkan ditulis dalam folder yang telah Anda pilih pada langkah sebelumnya. Anda dapat mengakses file meskipun proses pemulihan belum selesai.
Ketika pemulihan selesai, klik tombol Keluar. Selanjutnya, buka direktori tempat menyimpan file yang dipulihkan. Anda akan melihat isinya seperti di bawah ini.
Semua file pribadi yang dipulihkan ditulis dalam subdirektori recup_dir.1, recup_dir.2…. Jika Anda mencari file tertentu, Anda dapat mengurutkan file yang dipulihkan berdasarkan ekstensi dan/atau tanggal/waktu.
Panduan langkah demi langkah video ini akan menunjukkan Cara memulihkan file terenkripsi menggunakan PhotoRec.
Bagaimana melindungi komputer pribadi Anda dari Ssoi ransomware
Sebagian besar aplikasi antivirus sudah memiliki sistem perlindungan bawaan terhadap virus kripto. Oleh karena itu, jika sistem PC Anda tidak memiliki aplikasi antivirus, pastikan Anda menginstalnya. Sebagai perlindungan ekstra, jalankan HitmanPro.Alert. Secara keseluruhan, HitmanPro.Alert adalah alat luar biasa untuk melindungi komputer pribadi Anda dari ransomware apa pun. Jika ransomware terdeteksi, maka HitmanPro.Alert secara otomatis menetralisir malware dan memulihkan file terenkripsi. HitmanPro.Alert kompatibel dengan semua versi sistem operasi MS Windows dari MS Windows XP hingga Windows 10.
HitmanPro.Alert dapat diunduh dari tautan berikut. Simpan ke Desktop Anda.
Setelah pengunduhan selesai, buka direktori tempat Anda menyimpannya. Anda akan melihat ikon seperti di bawah ini.
Klik dua kali ikon desktop Peringatan HitmanPro. Saat alat ini dijalankan, Anda akan diperlihatkan jendela tempat Anda dapat memilih tingkat perlindungan, seperti di bawah ini.
Sekarang klik tombol Instal untuk mengaktifkan perlindungan.
Untuk menyimpulkan
Panduan ini dibuat untuk membantu semua korban virus ransomware Ssoi. Kami mencoba memberikan jawaban atas pertanyaan-pertanyaan berikut: bagaimana cara menghapus ransomware; cara mendekripsi file .ssoi; cara memulihkan file terenkripsi; apa itu kunci online dan apa itu kunci offline. Kami berharap informasi yang disajikan dalam manual ini dapat membantu Anda.
Jika Anda memiliki pertanyaan, kirimkan surat kepada kami, tinggalkan komentar di bawah. Jika Anda memerlukan bantuan lebih lanjut mengenai masalah terkait Ssoi, buka di sini .
Tidak ada komentar:
Posting Komentar