Seiring dengan mewabahnya virus corona yang menjangkit manusia, virus digital pun tak kalah mewabah, yakni menjangkit perangkat elektronik, khusunya komputer dan laptop yang berbasis windows. Menjengkelkan sekali rasanya, karena saya adalah salah satu korban yang terkena virus tersebut.
 |
| file terinfeksi ransomware ekstensi npsg |
Awal mula kejadian, pada saat itu, ketika saya hendak menulis cerita di blog, laptop saya selalu muncul notifikasi berupa pop-up aktivasi windows, padahal biasanya tidak seperti itu. Akhirnya saya memutuskan untuk melakukan aktivasi melalui program KMS Pico. Singkat ceita saya menemukan activator KMS Pico yang entah dari mana saya menemukan file itu sudah ada di hardisk saya (sepertinya saya meminta ke teman, bukan download di internet). Saya buka activator KMS Pico itu dengan kondisi laptop terhubung ke internet. Ada beberapa KMS Pico yang saya punya, KMS Pico pertama saya buka ternyata tidak berhasil menghilangkan notifikasi windows update. Kemudian saya membuka file KMS Pico yang kedua. Saat menginstal tersebut, saya sudah merasakan kejanggalan, karena setelah diinstal, browser tiba-tiba terbuka dan mengarah pada suatu situs yang saya tidak kenal, dan setelah terbuka situs itu pun bahasanya rusia yang saya tidak mengerti. Setelah saya tutup browser internet, tidak lama kemudian browser tersebut membuka secara otomatis, dan menuju situs yang sama. Dari kejadian itu saya mulai curiga, jagan-jangan ada yang tidak beres. Saya minimize browser tersebut, dan kemudian saya buka hardisk (D) saya, ternyata hampir semua file yang ada di hardisk D tersebut sudah berganti nama extensinya menjadi (.npsg). File tersebut tidak bisa dibuka meskipun saya hapus ekstensi .npsg nya. Disitu saya langsung merasa panik dan saya memutuskan untuk shutdown laptop saya, kemudian saya kembali menyalakannya. Tidak lama setelah layar menyala, saya langsung memeriksa file-file yang ada di hardisk (D) saya, ternyata beberapa file sudah terinfeksi virus ransomware, file-file tersebut berubah ekstensi menjadi .npsg (baik file foto, corel,adobe, ms office, dsb). Bayangkan hanya selang beberapa detik saja ketika saya membuka file KMS Pico, file-file yang ada di hardisk saya sudah terinfeksi virus ransomware yang mengganti ekstensi file menjadi .npsg. Ternyata benar dugaan saya seperti di situs ini https://www.bacapikirshare.org/ransomware-domino/ bahwa ransomware saat ini sudah menyamar sebagai activator windows, yang notabene banyak dicari orang, sehingga sangat mudah menginfeksi laptop atau komputer yang berbasis windows.
Dengan ikhlas saya relakan file-file saya yang tidak bisa dibuka karena telah ter-encypt (dikunci) oleh ransomware, dan untuk memulihkannya kembali saya masih berusaha mencari decryptor (software alat pembuka) dari ekstensi file .npsg.
Apa dampaknya bagi sistem windows setelah terinfeksi virus ransomware? yang saya rasakan adalah kinerja laptop semakin lambat atau ketika membuka suatu aplikasi misalnya word, akan terasa berat. Dugaan saya adalah adanya beberapa program ilegal yang otomatis terinstal di windows system, hal tersbut terbukti ketika saya melihat task manager pada tab ram usage , indikatornya hampir mencapai 90%. Artinya seolah-olah banyak program yang dibuka, padahal saya hanya membuka satu program saja, yakni ms.word.
Lalu apa yang saya lakukan setelah terjangkit virus ransomware ?
Saya membackup data-data yang masih selamat (beberapa data yang disimpan pada berlapis-lapis folder masih bisa selamat atau masih bisa dibuka). Setelah itu file-file yang sudah terinfeksi virus, saya pindahkan ke hardisk eksternal karena kabarnya file-file yang sudah terinfeksi virus ransomware .npsg tersbut, masih ada harpan untuk dipulihkan, hanya menunggu waktu si pembuat decryptornya saja (saya berharap segera dirilis decryptornya T_T) pada web ini https://www.nomoreransom.org/en/decryption-tools.html.
Perlukah menginstal ulang windows ?
Setelah terjangkit virus ransomware, kinerja laptop pun semakin melambat terlebih ketika connect dengan internet, karena beberapa program ilegal running yang mengakibatkan memakan banyak memory ram. Sehingga saya memutuskan untuk menginstal ulang windows, tanpa menggunakan activator KMS Pico lagi.
*note: virus ransomware tidak hanya dari KMS Pico, tetapi ransomware banyak juga menyamar menjadi program-program ilegal yang dicari banyak orang.
Jadi saya mengingatkan untuk tetap berhati-hati ketika kita akan menginstal sesuatu, dan selalu aktivkan antivirus baik antivirus bawaaan atau antivirus tambahan.
Terimakasih tahun 2020 yang penuh dengan kejutan.
