Virus CTB Locker (Curve-Tor-Bitcoin Locker) / Critoni merupakan virus ransomware yang lahir pada bulan Juli 2014. Virus ini berjalan di smua versi windows mulai XP sampai 8. Virus ini berpura2 sebagai virus Cryptolocker (virus cryptolocker sudah punah),padahal aslinya virus ini sangat berbeda bahkan menggunakan teknologi enkripsi tingkat tinggi yaitu elliptical curve cryptography.
Di Indonesia, virus CTB Locker mulai beraksi pada tanggal 21 September 2014 hal ini berdasarkan laporan yg pertama kali datang ke trit ini oleh agan dgn ID Kaskus Dzik...haha. Namun sejak tanggal 19 Januari 2015 hingga saat ini 11 Februari 2015,laporan2 ttg CTB Locker yg datang ke trit ini semakin banyak jumlahnya tiap harinya,hal ini merupakan pertama kalinya terjadi dimari,sejak trit ini ditulis 1 tahun yg lalu. Setelah mencermati berbagai laporan yg datang, didapat info penting, mayoritas korban ctb locker adalah para pegawai kantor. sumber penyebaran adalah melalui email palsu yg mengandung attachment palsu. dari sini, bisa disimpulkan.telah terjadi serangan ctb locker secara besar2 an di indonesia yg menargetkan kantor2. Berdasarkan informasi yg ane dapat,ternyata serangan ini tidak hanya terjadi di indonesia saja,di luar negeri pun mengalami hal yg sama,bahkan ada kaskuser yg juga memposting email warning dari salah satu vendor antivirus ttg adanya serangan virus ctb locker. Selain itu,serangan ini juga telah diliput oleh Detik.com.
Apa tanda2 nya jika terkena virus ctb locker ? Tanda2 nya adalah setiap file tidak bisa dibuka dan akan ada ekstensi tambahan yaitu berupa karakter random sebanyak 7 digit. Misal : xxx.jpg.uhfksqe atau lihat pic di atas. Lalu akan ada file DecryptAllFiles.txt di folder Dokuments
Lalu virus akan membuat file ransom notes di beberapa tempat,yaitu : %Temp%\<random>.exe %MyDocuments%\AllFilesAreLocked <user_id>.bmp %MyDocuments%\DecryptAllFiles <user_id>.txt %MyDocuments%\<random>.html %WinDir%\Tasks\<random>.job di registry : HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked <user_id>.bmp"
Dari mana ctb locker menyebar ? dari email palsu yg mengandung attachment virus. ctb locker juga menyebar via jaringan komputer.
Bagaimana menghapus ctb locker ? Cukup gunakan antivirus yg bagus lalu update databasenya ke yg terbaru,shingga mampu medeteksi dan membasmi ctb locker. atau bisa gunakan PCMAV 10.0.1 yang telah mampu mendeteksi dan membasmi ctb locker,bisa didownload dimari : Download
Jika komputer diinstal ulang apakah datanya bisa normal kembali? Tidak. File tetap terencrypt, namun virusnya akan hilang.
Apakah file yg terenkripsi CTB Locker mengandung virus ? apa aman data dipindahkan ke tempat lain ? File yg terenkripsi CTB Locker aman alias tidak mengandung kode virus CTB Locker. CTB Locker penyebarannya via email palsu,bukan data yg terenkripsi. Sehingga data yg terenkripsi aman dipindah ke tempat lain.
Apa yg terjadi pada file2 jika tidak membayar tebusan ? Tidak akan terjadi apapun. File2 nya tetap terenkrip,tidak akan terhapus.
Apakah mungkin untuk mendecrypt file yg terenkrip oleh ctb locker ? sayangnya hingga saat tulisan ini dibuat,tidak ada cara untuk mendecrypt ctb locker tanpa private key. Metode Brute Force pun tidak memungkinkan dikarenakan waktu yg dibutuhkan bisa mencapai ratusan tahun.
Solusi apa yg tersedia untuk saat ini ? Metode 1 : Restore file dari backup. Metode 2 : restore menggunakan shadow volume copies. info lengkapnya klik : Di SiniMetode 3 : restore file menggunakan software recovery seperti Klik Di sini Atau Di Sini
Apakah ada cara untuk mencegah komputer yg sehat agar tidak terinfeksi ctb locker ? 1. Selalu Backup data2 penting scara rutin. 2. Menggunakan CryptoPrevent : link dunlud ada di bagian bawah. 3. Menggunakan Hitman Pro Alert versi 3. Namun perlu diketahui,saat ini versi 3 adalah versi RC,versi diantara beta dan final. Ane dikasih tau developernya,bahwa by the end this month or first week of march, versi final akan diluncurkan. Jika ada yg ingin mencicipi versi RC Silahkan Download : Di sini
Coin Locker (4 Februari)
Setelah kasus CTB Locker yg sempat bikin heboh kantor2 di Indonesia,muncul lagi kasus virus ransomware baru,yaitu Coin Locker. berawal dari laporan korban yg juga kaskuser Di Sini khirnya proses investigasi pun dimulai. Seperti biasa,pihak bleeping pun bisa menganalisis virus ransomware terbaru ini dan hasilnya enkripsi virus Coin Locker ini bisa di dekrip dgn sempurna 100%, Ini ulasan virus Coin Locker :
Apa persamaan virus ransomware Coin Locker dengan Julius Caesar ?? jawabannya adalah Metode Enkripsi, metode enkrip Caesar Cipher ini dulu digunakan oleh Julius Caesar untuk mengenkrip surat2 yg bersifat rahasia. Nathan, Ahli dari Bleeping menyatakan bahwa Coin Locker mengenkrip smua jenis file termasuk exe,tetapi yg tidak mengandung kata Windows, Mozilla, Google, or Notepad di file path. Siapa Julius Caesar itu? Cek di mari ini penampakan fungsi enkripsi di Coin Locker yg berhasi didecompile :
Ciri-ciri
Smua file akan mempunyai ekstensi extra yaitu *.encrypted ini penampakannya :
di setiap folder akan ada file Coin.Locker.txt.ini penampakannya :
Sebenarnya masih Banyak virus-virus ini, setiap waktu senggang saya akan mengupdate untuk ini :) Thanks For Reading
Gw harap hari lo bakal indaah banget! entah itu today or tomorrow ^^
Oh ya Guys Bagi yang blm Like Fans Page Fb gw "Mohon" untuk Like Fanspage Facebook gw
karna di sana gw berbagi cerita entah itu software/sharing ilmu atau pun qoutes everyday! mungkin ini sedikit geli mungkin bagi kalian semua karna gw ini terlihat aneh bagi seseorang yg mengirimkan sebuah "Qoutes" tapi inget ini cuman kata-kata luapan yang mungkin cocok buat kalian yang galau or sedang feeling in love with someone ^^
Tapi coba simak beberapa gambar di bawah ini sedikit "Qoutes" yang di Fans page di Facebook
dan itu "RUTIN" setiap hari "UPDATE"
Oke Guys Mungkin Cukup Segini dulu gw share di sini,
This weight on my shoulders Ini Beban di atas bahu saya
It’s always in my way Yang selalu dengan caraku
What believe in Apa yang percaya pada
The worlds not seeing Dunia tidak terlihat
But it gets me through my day Tapi itu yang membuat saya melalui hari ini
So I’ll cry out for your love Jadi aku akan menangis untuk cinta kamu
I’ve done enough, so much Aku telah melakukan cukup, begitu banyak
There’s love I feel is not enough Ada cinta yang aku rasa tak cukup
So I’ll cry Jadi aku akan menangis
I’ll cry out for your love Aku akan menangis untuk cinta kamu
I’m crying out Aku Menangis
So I’ll cry out for your love Jadi aku akan menangis untuk cinta kamu
I’ve done enough, so much Aku telah melakukan cukup, begitu banyak
There’s love I feel is not enough Ada cinta yang aku rasa tak cukup
So I’ll cry Jadi aku akan menangis
I’ll cry out for your love Aku akan menangis untuk cinta kamu
Saat lo mau download sesuatu yang mungkin bisa di bilang penting. tapi alhasil yang ada malah survey, dan gw yakin itu pasti bakal buat lo keki/jengkel.
kali ini gw bakal nge Posting Tentang cara ngelewatin SURVEY
Mudah kok untuk melewati survey yang menyebalkan pada ssat mau mendownload sesuatu itu, ini cara caranya, simak ya!
Langkah Pertama : Ganti IP address kamu kawan....
IP nya pilih yang UNITED STATES dengan PORT 7808...
Langkah Ketiga : Buka website yang ingin kamu download...
Langkah Keempat : OTOMATIS survey akan ada dan mengalir tapi mengisi nya sekitar 20 menit ya...
tidak bisa 1 menit / 2 menit seperti orang luar negeri....
Langkah Kelima : Pilih Survey yang berisi SUBMIT EMAIL..
Jangan NUMBER CONFIRMED atau DOWNLOAD APLIKASI....
Langkah Keenam : Terus kalian di redirect ke survey tadi... Jangan Sekali- kali memberikan data asli....
Klik Disini. untuk data-data yang benar. tapi isilah EMAIL dengan EMAIL kamu sendiri.
Langkah Ketujuh : klo uda selesai.. Terus kalian dibawa ke sponsor survey dan seharusnya FILE AKAN DIDOWNLOAD... Jangan kalian KLIK tuh iklannya karena File tidak akan di download.
Langkah Kedelapan : Terus tunggu sekitar 10 menit hingga file di download ( ingat IDM atau extension lain harus di disable) agar file tidak semakin lama di Download...
Langkah Terakhir : DAN jrengggg sudah selesai dehh download nya.........
SELAMAT YA.... dan cara ini semata-mata untuk orang yang kasihan selalu ditipu dengan adanya SURVEY... Bagaimana cara membobol survey
Survey ini dibentuk dengan javascript. Jadi kalau browser kamu mendukung konten javascript, survey ini tetap muncul meskipun di reload beberapa kali. Cara melewati survey ini sangatlah mudah, kamu hanya menonaktifkan konten javascript di browser kamu.
Untuk Cara Lain nya menggunakan Browser
Untuk pengguna browser mozilla firefox, ikuti langkah berikut. 1. Edit 2. Preferences 3. Content 4. Unchecklist pada bagian Enable Javascript 5. Muat ulang kembali halaman web yang berisi survey tadi. Untuk pengguna browser Chrome ikuti langkah berikut: 1. Costumize and control Google Chrome (Terletak di sisi kanan address bar, icon kunci) 2. Preferences 3. Content Settings 4. Pada bagian Javasricpt pilih Do not allow any site to run JavaScript. 5. Muat ulang kembali halaman web yang berisi survey tadi.
