Peretas dan perangkat lunak perusak sepertinya bersembunyi di setiap sudut Internet saat ini. Mengeklik tautan, membuka lampiran email, atau terkadang, hanya berada di jaringan dapat menyebabkan sistem Anda diretas atau menjadi terinfeksi malware, dan terkadang sulit untuk mengetahui bahwa Anda telah menjadi sasaran serangan dunia maya sampai terlambat. .
Apa yang Harus Anda Lakukan Ketika Anda Mengetahui Bahwa Sistem Anda Telah Terinfeksi?
Mari kita lihat beberapa langkah yang harus Anda pertimbangkan untuk diambil jika komputer Anda diretas dan / atau terinfeksi.
ISOLASI Komputer yang Terinfeksi:
Sebelum kerusakan lebih lanjut dapat dilakukan ke sistem Anda dan datanya, Anda harus membawanya SEPENUHNYA Luring. Jangan hanya bergantung pada penonaktifan jaringan melalui perangkat lunak, Anda perlu secara fisik menghapus kabel jaringan dari komputer dan menonaktifkan koneksi Wi-Fi dengan mematikan sakelar Wi-Fi fisik dan / atau dengan melepaskan adaptor Wi-Fi (jika memungkinkan).
Alasannya: Anda ingin memutuskan koneksi antara malware dan perintah dan terminal kontrolnya untuk memotong aliran data yang diambil dari komputer Anda atau dikirim ke sana. Komputer Anda, yang mungkin berada di bawah kendali peretas, mungkin juga berada dalam proses melakukan kejahatan, seperti serangan denial-of-service, terhadap sistem lain. Mengisolasi sistem Anda akan membantu melindungi komputer lain yang mungkin sedang diserang komputer Anda saat berada di bawah kendali peretas.
Siapkan Komputer Kedua Untuk Membantu Dengan Upaya Disinfeksi dan Pemulihan
Untuk mempermudah Anda agar sistem terinfeksi kembali normal, sebaiknya memiliki komputer sekunder yang Anda percaya yang tidak terinfeksi. Pastikan komputer kedua memiliki perangkat lunak antimalware yang up-to-date dan telah memiliki pemindaian sistem penuh yang tidak menunjukkan infeksi saat ini. Jika Anda bisa mendapatkan caddy USB drive yang dapat memindahkan hard drive komputer yang terinfeksi, ini akan menjadi ideal.
CATATAN PENTING: Pastikan perangkat lunak antimalware Anda diatur untuk memindai sepenuhnya semua drive yang baru terhubung dengannya karena Anda tidak ingin menginfeksi komputer yang Anda gunakan untuk memperbaikinya. Anda juga tidak boleh mencoba menjalankan file yang dapat dijalankan dari drive yang terinfeksi ketika terhubung ke komputer yang tidak terinfeksi karena mereka mungkin terkontaminasi, sehingga berpotensi menginfeksi komputer lain.
Dapatkan Scanner Opini Kedua
Anda mungkin ingin memuat Malware Opinion Opinion Kedua pada komputer yang tidak terinfeksi yang akan Anda gunakan untuk membantu memperbaiki yang terinfeksi. Malwarebytes adalah Pemindai Opini Kedua yang sangat baik untuk dipertimbangkan, ada yang lain juga tersedia. Lihat artikel kami tentang Mengapa Anda Membutuhkan Malware Scanner Pendapat Kedua untuk informasi lebih lanjut tentang topik ini
Dapatkan Data Anda Dari Komputer Yang Terinfeksi dan Pindai Disk Data Untuk Malware
Anda akan ingin menghapus hard drive dari komputer yang terinfeksi dan menghubungkannya ke komputer yang tidak terinfeksi sebagai drive yang tidak dapat di-boot. Caddy drive USB eksternal akan membantu menyederhanakan proses ini dan juga tidak mengharuskan Anda membuka komputer yang tidak terinfeksi untuk menghubungkan drive secara internal.
Setelah Anda menghubungkan drive ke komputer tepercaya (tidak terinfeksi), pindai untuk malware dengan pemindai malware utama dan pemindai malware second opinion (jika Anda menginstalnya). Pastikan Anda menjalankan pemindaian "penuh" atau "dalam" terhadap drive yang terinfeksi untuk memastikan bahwa semua file dan area dari hard drive dipindai untuk mencari ancaman.
Setelah Anda selesai melakukannya, Anda perlu mencadangkan data dari drive yang terinfeksi ke CD / DVD atau media lainnya. Verifikasi bahwa cadangan Anda sudah lengkap, dan uji untuk memastikan bahwa itu berfungsi.
Bersihkan dan Muat Kembali Komputer yang Terinfeksi Dari Sumber Tepercaya (Setelah Pencadangan Data Telah Diverifikasi)
Setelah Anda memiliki cadangan terverifikasi dari semua data dari komputer yang terinfeksi, Anda harus memastikan bahwa Anda memiliki disk OS Anda dan informasi kunci lisensi yang tepat sebelum Anda melakukan lebih jauh.
Pada titik ini, Anda mungkin ingin menghapus drive yang terinfeksi dengan utilitas penghapusan disk dan memastikan bahwa semua area drive telah dihapus dengan pasti. Setelah drive dihapus dan dibersihkan, pindai lagi untuk malware sebelum mengembalikan drive yang terinfeksi sebelumnya kembali ke komputer dari mana ia dibawa.
Pindahkan drive Anda yang sebelumnya terinfeksi kembali ke komputer aslinya, muat ulang OS Anda dari media tepercaya, muat ulang semua aplikasi Anda, muat antimalware Anda (dan pemindai opini kedua) dan kemudian jalankan pemindaian sistem penuh sebelum Anda memuat ulang data Anda, dan setelah Anda data telah ditransfer kembali ke drive yang terinfeksi sebelumnya.