Jika di dunia nyata kado awal tahun
adalah hujan dan banjir air, maka di dunia maya selain Flappy Bird yang
ngetop juga diramaikan dengan adalah munculnya virus CryptoLocker (Trojan.GenericKD.1492946) dengan
mengenkripsi setiap data yang di jumpai baik yang berada di komputer
lokal maupun yang berada di folder/drive yang di mapping (dengan akses
Full control). Oleh karena itu sebelum terjadi hal yang tidak di
inginkan sebaiknya kita waspada dengan melakukan pencegahan terhadap
kemungkinan tersebut. Seperti apa bentuk pencegannya?? Silahkan anda
baca artikel ini sampai selesai J.
Sebagai informasi, Virus
CryptoLockersebenarnya sudah muncul sejak bulan September 2013 pertama
kali muncul di Ukraina dan dari pantauan Vaksincom Cryptolocker sudah
menjadi Clear and Present Danger alias ancaman jelas dan nyata bagi pengguna komputer di Indonesia.
Jika Arjuna memiliki senjata pamungkas
Pasopati yang hanya bisa digunakan satu kali saja untuk mengalahkan
Karna, maka Cryptolocker memiliki senjata pamungkas yang tidak kalah
sakti dan bisa digunakan berkali-kali untuk mengenkripsi data komputer
korbannya. Senata tersebut adalah enkripsi RSA 2048 bit.
Cryptolocker biasanya akan datang
melalui email dalam bentuk lampiran yang terkompresi (ZIP/RAR) di mana
di dalam file yang terkompresi berisi sebuah file dengan nama acak dan
mempunyai ekstensi ganda, ia akan memanfaatkan icon PDF dengan ekstensi
PDF.EXE.
Secara default ekstensi file akan di
sembunyikan oleh Windows, hal inilah yang di manfaatkan oleh virus untuk
mengelabui user sehingga file yang terlihat seolah-olah sebuah file PDF
File lampiran email tersebut akan mempunyai ciri-ciri:
- Nama file acak
- Mempunyai ekstensi ganda (PDF.EXE)
- Menggunakan icon PDF
- Ukuran file 100 KB (sesudah di extract) atau 70 KB (sebelum di extract)
Eknripsi file
Aksi yang dilakukan oleh CriptloLocker
adalah mengenkripsi file yang ada di komputer lokal (komputer yang sudah
terinfeksi) dengan ekstensi yang sudah ditentukan dengan menggunakan
RSA-2048.
Selain enkripsi file yang berada di
komputer yang sudah terinfeksi, CryptoLocker juga akan mengenkripsi file
pada Drive/Folder yang di mapping yang mempunyai akses full control.
Menurut pengetesan Laboratorium virus Vaksincom, Cryptolocker hanya
mengenkripsi semua fullsharing yang dimapping dan tidak mengenkripsi
Drive/Folder/File yang di share tetapi tidak di mapping.
Berikut beberapa ekstensi file yang akan di enkrip oleh CryptoLocker
*.odt, *.ods, *.odp, *.odm, *.odc,
*.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb,
*.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf,
*.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.indd,
*.cdr, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr,
*.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl,
*.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem,
*.pfx, *.p12, *.p7b, *.p7c
Jika data anda sudah dienkrip oleh
Cryptolocker, maka anda tidak akan bisa membuka data tersebut danhanya
akan mendapatkan data yang sudah di enkrip oleh Cryptolocker.
Membayar Tebusan
Setiap kali CryptoLockerberhasil menjalankan aksinya mengenkripsi semua data komputer korbannya, ia akan memunculkan pesan ?Your Personal files are Encrypted? (lihat gambar10) secara terus menerus. Hal ini secara tidak langsung menyebabkan komputer yang terinfeksi menjadi lambat.
Data yang dienkrip tidak dapat didekrip ?
Kabar buruknya, karena bagusnya
pengamanan enkripsi RSA 2048 yang digunakan sebagai standar enkripsi
https oleh penyedia jasa internet dunia seperti Google, Facebook dan
Yahoo. Hampir mustahil untuk mendekrip file yang dienkrip tanpa private
key yang digunakan untuk enkripsi data. Dan private key
untuk dekrip file tersebut hanya di miliki oleh si pembuat virus, Anda
hanya diberikan waktu selama 72 jam atau 3 hari sejak komputer pesan
permintaan tebusan ditampilkan untuk menghubungi si mpunya virus guna
mendapatkan kembali data anda. Namun Private Key tidak akan diberikan
secara gratis, tetapi anda harus membayar US $ 300 yang dapat di kirim
melalui MoneyPak atau Bitcoin. Jika melewati batas waktu yang telah
ditentukan maka Private Key tersebut akan dihapus dan secara teknis data anda akan hilang selamanya.
Untuk memastikan korbannya menyadari
bahwa datanya dienkrip. CryptoLockerjuga akan menampilkan pesan lain
dengan cara mengganti Wallpaper Windows dengan file wallpaper yang di
simpan di direktori berikut dengan nama file acak.
NB: pembahasan lebih lengkap dan cara penanggulangannya dapat dibaca pada sumber aslinya: VAKSIN.COM
SEMOGA BERMANFAAT
0 komentar:
Posting Komentar