Jika kamu menghadapi Trojan yang mengubah ekstensi file, kemungkinan itu adalah jenis malware yang mencoba menyembunyikan data, menyamar sebagai file lain, atau bahkan mengenkripsi file (ransomware). Berikut langkah-langkah untuk mengatasi dan memulihkan kondisi tersebut:
๐ก๏ธ 1. Putuskan koneksi dari internet
Agar Trojan tidak menyebar atau mengirim data ke server eksternal:
- Matikan Wi-Fi atau cabut kabel LAN.
- Jangan colokkan USB ke perangkat lain (bisa menular).
๐งผ 2. Scan dan hapus Trojan
Gunakan antivirus terpercaya atau tool pemindai malware portabel seperti:
๐น Gunakan tools ini:
- Malwarebytes (gratis)
- Kaspersky Virus Removal Tool
- ESET Online Scanner
- Windows Defender Offline Scan
- Ankh Technology Emergency OS (jika tidak bisa masuk ke Windows)
๐ก Jika kamu tidak bisa boot ke Windows, gunakan bootable rescue OS (seperti Ankh Tech Emergency OS) untuk scan dari luar sistem.
๐๏ธ 3. Periksa ekstensi yang diubah
๐ Cek apakah file hanya diubah ekstensi-nya atau benar-benar dienkripsi:
- Contoh:
dokumen.docxberubah jadidokumen.docx.__encryptedataudokumen.docx.trojan.
โ Coba ubah ekstensi kembali:
- Klik kanan file โ Rename.
- Ubah ke ekstensi asli (
.docx,.jpg,.pdf, dll). - Coba buka. Kalau berhasil, file mungkin tidak rusak.
Jika tidak berhasil: file kemungkinan dienkripsi.
๐ 4. Cek apakah ransomware bisa di-decrypt
Jika file dikunci dengan ransomware:
- Kunjungi NoMoreRansom.org
- Upload 1 file terenkripsi + ransom note (jika ada)
- Situs ini akan bantu identifikasi ransomware dan memberi decryptor jika tersedia
๐งน 5. Hapus registry/entry malware secara manual (lanjutan)
Jika kamu berpengalaman:
- Jalankan
msconfigatautaskmgrโ tab Startup โ nonaktifkan program mencurigakan - Jalankan
regeditโ cari entri mencurigakan di:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
โ๏ธ 6. Pulihkan dari backup
Kalau file penting dan tidak bisa diperbaiki:
- Pulihkan dari backup (OneDrive, Google Drive, atau drive eksternal)
- Gunakan shadow copy recovery tools seperti:
- Shadow Explorer
- Recuva (jika file dihapus)
๐ 7. Lindungi sistem ke depan
โ Tips pencegahan:
- Aktifkan real-time protection
- Jangan buka lampiran email mencurigakan
- Hindari situs bajakan / crack
- Backup rutin ke penyimpanan offline
Kalau kamu ingin bantuan mengidentifikasi jenis Trojan berdasarkan ekstensi file atau file yang muncul, kirimkan contoh nama file dan perilaku sistem. Saya bisa bantu lebih spesifik.