PERINGATAN! Ada virus ransomware baru di blok
Dengan kekuatan besar datang tanggung jawab yang besar! Namun, sangat disayangkan bahwa penjahat dunia maya memanfaatkan di atas kekuatan bitcoin (terutama anonimitas dan kemudahan transfer) untuk semua tujuan yang salah. Baru-baru ini banyak komputer di seluruh dunia menjadi sasaran beberapa virus ransomware.
Ransomware ini – TorrentLocker, CTB-Locker dan TeslaCrypt memasuki komputer melalui file yang terinfeksi bahwa pengguna mungkin telah download sebagai lampiran email atau patch perangkat lunak/plugin. Setelah ke disk, mereka mendapatkan akses ke data yang tersimpan untuk membuat mereka tidak dapat diakses dengan mengenkripsi data tersebut.
Setelah data terganggu, para penjahat dunia maya terus menyandera dan menuntut tebusan dari korban-korban mereka. Ransomware ini diperlukan para korban untuk membayar uang tebusan dalam bitcoin. Tebusan sejauh ini berkisar antara satu BTC dan empat BTC.
Virus Cryptofortress Ransomware
Sekarang, ada ancaman lain dengan nama Cryptofortress. Peneliti keamanan baru saja menemukan virus ransomware ini setelah menyerang komputer di Australia. Awalnya dianggap versi terbaru dari TorrentLocker karena keduanya berbagi kode sumber yang sama untuk halaman web dan catatan tebusan. Sampai pada analisis lebih lanjut, mengkombinasikan dengan masukan dari para korban Cryptofortress ‘mereka menyimpulkan bahwa itu sebenarnya strain baru virus ransomware.
Cryptofortress menggunakan enkripsi AES-256 dalam modus ECB dan berkomunikasi dengan perintah dan server kontrol melalui Tor. Setelah mengidentifikasi virus ransomware file yang mendukung komputer host, itu membuat salinan dari mereka dengan ekstensi .frtress sampai proses enkripsi compete. Setelah dienkripsi, itu akan mengembalikan file ke nama aslinya rendering itu tidak dapat digunakan tanpa dekripsi.
Virus TeslaCrypt Ransomware
Demikian pula, TeslaCrypt ini menargetkan para gamer. Meski menggunakan metode enkripsi AES untuk mengenkripsi sekitar 200 format file yang berbeda, lebih dari 50 permainan yang terkait. Emsisoft, sebuah perusahaan keamanan komputer, menemukan TeslaCrypt bulan lalu. File-file dienkripsi oleh TeslaCrypt akan memiliki ekstensi .ecc dan korban dituntut untuk membayar uang tebusan sebesar 1,5 BTC atau setara $ 1.000.
Setelah data dienkripsi oleh virus ransomware, itu seperti kehilangan kunci dekripsi. Ini meninggalkan korban dengan dua pilihan; baik membayar tebusan (dan berharap untuk pelaku untuk memberikan kunci) atau melakukan pemulihan sistem dan kehilangan data dienkripsi selamanya. Bahkan jika seseorang membayar uang tebusan, tidak ada jaminan bahwa orang tersebut akan mendapatkan kunci dekripsi nya. Oleh karena itu, selalu dianjurkan untuk menjaga cadangan offline dari semua data penting untuk mencegah kerugian dalam keadaan seperti itu.
Mar 23, 2015Fajar Himawan
comments