Apa itu Virus Ramnit ?
Ramnit merupakan salah satu malware yang masuk dalam klasifikasi Trojan atau Backdoor.Malware satu ini bekerja saat perangkat mulai terhubung ke sebuah jaringan.Saat itu juga Ramnit menginfeksi perangkat itu dan kadang merusak sistemnya.Jika sudah terinfeksi,sangat sulit untuk mendeteksinya karena Ramnit yang sangat suka melakukan penggandaan file,apalagi file-file dengan ekstensi *htm , *html maupun *exe .
Selain itu saat Ramnit ini sudah menginfeksi sebuah perangkat,dia akan secara otomatis mendownload virus-virus lain yang ada pada internet.Yang menyusahkan ketika nama-nama virus tersebut selalu berbeda-beda pada tiap komputer,karena itulah kebanyakan anti virus sulit untuk mendeteksi virus ini atau bahkan menghapusnya
Saat virus-virus itu sudah selesai didownload pada perangkat,mereka akan mulai merusak sistem perangkat sesuai profil kodenya.Mereka akan membuat kinerja komputer yang semakin lama semakin melambat,selalu ada error saat menjalankan sebuah program,atau bahkan yang paling parah saat sistem sudah tak bisa lagi dijalankan dan terpaksa harus menginstal ulang sistem operasi(Windows).
Tanda-Tanda yang sering ditemukan pada komputer yang telah terinfeksi Ramnit beberapa diantaranya adalah:
– Yang pertama akan banyak file yang bernama ‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk’ pada disk user perangkat itu
– Yang kedua saat user terhubung ke jaringan,ada banyak notifikasi yang berisi tentang iklan,games,atau bahkan gambar porno secara terus menerus yang membuat kinerja perangkat menjadi tidak stabil dan melambat
Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini, bahkan juga dengan mode safe.
Dan Dalam beberapa kasus virus ini juga menyebabkan selalu muncul peringatan “Virtual Memory Minimum Too Low”
Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].
Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.
Sekedar tips sederhana untuk anda yang ingin tahu apakah komputer anda sudah terinfeksi Ramnit atau tidak,anda dapat melakukan beberapa langkah dibawah ini:
– Cobalah untuk menutup browser anda
– Kemudian bukalah task manager ,anda dapat menggunakan tombol “ctrl+alt+delete” secara bersamaan.
– Apabila anda menggunakan browser Mozilla Firefox,maka ketika di chek pada tab ‘processes’ di jendela task manager,dan terdapat aplikasi yang tetap berjalan bernama “Firefox.exe” maka dapat disimpulkan komputer anda telah terinfeksi virus Ramnit.
Nah,sampai disini mungkin kita jadi tahu tentang virus Ramnit,untuk selanjutnya akan kami coba bagaimana cara mengatasi atau memperbaiki komputer kita apabila sudah terlanjur terinfeksi virus Ramnit.
Solusi Pembersihan Virus Ramnit
Pada dasarnya sudah banyak program antivirus yang didesain untuk mendeteksi dan membersihkan virus satu ini,namun biasanya program-program antivirus tersebut berkapasitas besar sehingga memakan resource komputer kita.
Panda Security adalah salah satu perusahaan dibidang antivirus yang dapat mendeteksi virus Ramnit tersebut, bahkan mencegah serta menghilangkan virus tersebut jika telah terinfeksi.
Ramnit cenderung membuat 4 buah shortcutpada removable disk dengan nama:
Copy of Shortcut to (4).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (1).lnk
Dibalik shortcut yang mudah terlihat, banyak aksi Ramnit lainnya yang tidak mudah terdeteksi, antara lain menginfeksi file *.exe/*.dll/*.htm/*.html, menginjeksi multi-processes di memory, dan berusaha men-download malware lainnya. Ramnit dilengkapi dengan kemampuan rootkitcanggih yang membuatnya stealth di memory. Ramnit dapat menjangkiti komputer yang bersih dengan berbagai teknik, melalui exploit shortcut, autorun, ataupun melalui eksekusi file exe/dll dan HTML yang telah terinfeksi.
Panda Adaptive Defense 360 dibuat untuk membersihkan berbagai varian Ramnit yang in-the-wild, menghentikan proses Ramnit di memory komputer yang terinfeksi, membersihkan file yang terinfeksi Ramnit, baik executable file maupun HTML dengan sempurna dan akurat pada setiap drive (hard disk maupun removable disk) yang terpasang, dan memperbaiki registry yang diubah Ramnit.
Baca juga :
