Virus Ransomeware (Terbaru 2015)
- CTB Locker and Critroni (9 Januari 2015)
- Info Terkini
Virus CTB Locker (Curve-Tor-Bitcoin Locker) / Critoni merupakan virus ransomware yang lahir pada bulan Juli 2014. Virus ini berjalan di smua versi windows mulai XP sampai 8. Virus ini berpura2 sebagai virus Cryptolocker (virus cryptolocker sudah punah),padahal aslinya virus ini sangat berbeda bahkan menggunakan teknologi enkripsi tingkat tinggi yaitu elliptical curve cryptography.
Di Indonesia, virus CTB Locker mulai beraksi pada tanggal 21 September 2014 hal ini berdasarkan laporan yg pertama kali datang ke trit ini oleh agan dgn ID Kaskus Dzik...haha. Namun sejak tanggal 19 Januari 2015 hingga saat ini 11 Februari 2015,laporan2 ttg CTB Locker yg datang ke trit ini semakin banyak jumlahnya tiap harinya,hal ini merupakan pertama kalinya terjadi dimari,sejak trit ini ditulis 1 tahun yg lalu.
Setelah mencermati berbagai laporan yg datang, didapat info penting, mayoritas korban ctb locker adalah para pegawai kantor. sumber penyebaran adalah melalui email palsu yg mengandung attachment palsu. dari sini, bisa disimpulkan.telah terjadi serangan ctb locker secara besar2 an di indonesia yg menargetkan kantor2. Berdasarkan informasi yg ane dapat,ternyata serangan ini tidak hanya terjadi di indonesia saja,di luar negeri pun mengalami hal yg sama,bahkan ada kaskuser yg juga memposting email warning dari salah satu vendor antivirus ttg adanya serangan virus ctb locker. Selain itu,serangan ini juga telah diliput oleh Detik.com.
INFO LENGKAP DARI SUMBER LAIN TENTANG CTB LOCKER :
a. Forum BleepingComputer : virusindonesia.com/2015/01/23/dalexis-q-si-penyebar-cbt-locker/
b. Blog PCMAV : virusindonesia.com/2015/01/23/dalexis-q-si-penyebar-cbt-locker/
c. ESET Indonesia : http://www.kaskus.co.id/thread/54c30287902cfe87338b456c/penjelasan-ctb-locker-ransomware-yg-mengenkrip-semua-file-penting
- FAQ Termasuk Ciri-ciri CTB LOCKER
- Apa tanda2 nya jika terkena virus ctb locker ?
Tanda2 nya adalah setiap file tidak bisa dibuka dan akan ada ekstensi tambahan yaitu berupa karakter random sebanyak 7 digit.
Misal : xxx.jpg.uhfksqe atau lihat pic di atas.
Lalu akan ada file DecryptAllFiles.txt di folder Dokuments
Lalu virus akan membuat file ransom notes di beberapa tempat,yaitu :
%Temp%\<random>.exe
%MyDocuments%\AllFilesAreLocked <user_id>.bmp
%MyDocuments%\DecryptAllFiles <user_id>.txt
%MyDocuments%\<random>.html
%WinDir%\Tasks\<random>.job
di registry : HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked <user_id>.bmp"
- Dari mana ctb locker menyebar ?
dari email palsu yg mengandung attachment virus. ctb locker juga menyebar via jaringan komputer.
- Bagaimana menghapus ctb locker ?
Cukup gunakan antivirus yg bagus lalu update databasenya ke yg terbaru,shingga mampu medeteksi dan membasmi ctb locker.
atau bisa gunakan PCMAV 10.0.1 yang telah mampu mendeteksi dan membasmi ctb locker,bisa didownload dimari : Download
- Jika komputer diinstal ulang apakah datanya bisa normal kembali?
Tidak. File tetap terencrypt, namun virusnya akan hilang.
- Apakah file yg terenkripsi CTB Locker mengandung virus ? apa aman data dipindahkan ke tempat lain ?
File yg terenkripsi CTB Locker aman alias tidak mengandung kode virus CTB Locker. CTB Locker penyebarannya via email palsu,bukan data yg terenkripsi. Sehingga data yg terenkripsi aman dipindah ke tempat lain.
- Apa yg terjadi pada file2 jika tidak membayar tebusan ?
Tidak akan terjadi apapun. File2 nya tetap terenkrip,tidak akan terhapus.
- Apakah mungkin untuk mendecrypt file yg terenkrip oleh ctb locker ?
sayangnya hingga saat tulisan ini dibuat,tidak ada cara untuk mendecrypt ctb locker tanpa private key. Metode Brute Force pun tidak memungkinkan dikarenakan waktu yg dibutuhkan bisa mencapai ratusan tahun.
- Solusi apa yg tersedia untuk saat ini ?
Metode 1 : Restore file dari backup.
Metode 2 : restore menggunakan shadow volume copies. info lengkapnya klik : Di Sini Metode 3 : restore file menggunakan software recovery seperti Klik Di sini Atau Di Sini
- Apakah ada cara untuk mencegah komputer yg sehat agar tidak terinfeksi ctb locker ?
1. Selalu Backup data2 penting scara rutin.
2. Menggunakan CryptoPrevent : link dunlud ada di bagian bawah.
3. Menggunakan Hitman Pro Alert versi 3. Namun perlu diketahui,saat ini versi 3 adalah versi RC,versi diantara beta dan final. Ane dikasih tau developernya,bahwa by the end this month or first week of march, versi final akan diluncurkan. Jika ada yg ingin mencicipi versi RC Silahkan Download : Di sini
Tanda2 nya adalah setiap file tidak bisa dibuka dan akan ada ekstensi tambahan yaitu berupa karakter random sebanyak 7 digit.
Misal : xxx.jpg.uhfksqe atau lihat pic di atas.
Lalu akan ada file DecryptAllFiles.txt di folder Dokuments
Lalu virus akan membuat file ransom notes di beberapa tempat,yaitu :
%Temp%\<random>.exe
%MyDocuments%\AllFilesAreLocked <user_id>.bmp
%MyDocuments%\DecryptAllFiles <user_id>.txt
%MyDocuments%\<random>.html
%WinDir%\Tasks\<random>.job
di registry : HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked <user_id>.bmp"
dari email palsu yg mengandung attachment virus. ctb locker juga menyebar via jaringan komputer.
Cukup gunakan antivirus yg bagus lalu update databasenya ke yg terbaru,shingga mampu medeteksi dan membasmi ctb locker.
atau bisa gunakan PCMAV 10.0.1 yang telah mampu mendeteksi dan membasmi ctb locker,bisa didownload dimari : Download
Tidak. File tetap terencrypt, namun virusnya akan hilang.
File yg terenkripsi CTB Locker aman alias tidak mengandung kode virus CTB Locker. CTB Locker penyebarannya via email palsu,bukan data yg terenkripsi. Sehingga data yg terenkripsi aman dipindah ke tempat lain.
Tidak akan terjadi apapun. File2 nya tetap terenkrip,tidak akan terhapus.
sayangnya hingga saat tulisan ini dibuat,tidak ada cara untuk mendecrypt ctb locker tanpa private key. Metode Brute Force pun tidak memungkinkan dikarenakan waktu yg dibutuhkan bisa mencapai ratusan tahun.
Metode 1 : Restore file dari backup.
Metode 2 : restore menggunakan shadow volume copies. info lengkapnya klik : Di Sini Metode 3 : restore file menggunakan software recovery seperti Klik Di sini Atau Di Sini
1. Selalu Backup data2 penting scara rutin.
2. Menggunakan CryptoPrevent : link dunlud ada di bagian bawah.
3. Menggunakan Hitman Pro Alert versi 3. Namun perlu diketahui,saat ini versi 3 adalah versi RC,versi diantara beta dan final. Ane dikasih tau developernya,bahwa by the end this month or first week of march, versi final akan diluncurkan. Jika ada yg ingin mencicipi versi RC Silahkan Download : Di sini
- Coin Locker (4 Februari)
Setelah kasus CTB Locker yg sempat bikin heboh kantor2 di Indonesia,muncul lagi kasus virus ransomware baru,yaitu Coin Locker. berawal dari laporan korban yg juga kaskuser Di Sini
khirnya proses investigasi pun dimulai. Seperti biasa,pihak bleeping pun bisa menganalisis virus ransomware terbaru ini dan hasilnya enkripsi virus Coin Locker ini bisa di dekrip dgn sempurna 100%, Ini ulasan virus Coin Locker :
Apa persamaan virus ransomware Coin Locker dengan Julius Caesar ?? jawabannya adalah Metode Enkripsi, metode enkrip Caesar Cipher ini dulu digunakan oleh Julius Caesar untuk mengenkrip surat2 yg bersifat rahasia. Nathan, Ahli dari Bleeping menyatakan bahwa Coin Locker mengenkrip smua jenis file termasuk exe,tetapi yg tidak mengandung kata Windows, Mozilla, Google, or Notepad di file path. Siapa Julius Caesar itu? Cek di mari
ini penampakan fungsi enkripsi di Coin Locker yg berhasi didecompile :
- Ciri-ciri
- Smua file akan mempunyai ekstensi extra yaitu *.encrypted ini penampakannya :
- Smua file akan mempunyai ekstensi extra yaitu *.encrypted ini penampakannya :
- di setiap folder akan ada file Coin.Locker.txt.ini penampakannya :
0 comments:
Post a Comment