Menangkal virus "Cryptolocker" yang ganas !!

Hallo sobat Catatan Cyber dimanapun kalian berada . . .

Sebelumnya saya sudah share tentang ganasnya si "Cryptolocker"

Yang belum sempat baca tentang si "Cryptolocker" mending baca sekarang aja sebelum terlambat bisa baca disini > > > >

Nah setelah tahu tentang ganasnya si "Cryptolocker", sekarang saya akan share cara menangkal salah satu varian virus yang cukup menguras kantong kita ini

Nih langsung aja disimak !!

Cryptolocker merupakan program jahat yang bisa membuat Anda mendapatkan pengalaman dimintai tebusan dengan tawanannya data komputer Anda dienkripsi. Dan kabar buruknya, tidak ada orang di dunia ini yang bisa membantu Anda mengembalikan data tersebut kecuali pembuat malware. 

Tentu akan jadi mimpi buruk jika Anda menjadi korban Cryptolocker. Nah, sebelum itu terjadi ada baiknya menilik langkah pencegahan berikut:

Langkah utama untuk mencegah menjadi korban enkripsi data oleh Cryptolocker adalah melakukan backup data secara berkala dan disimpan secara offline. 

Hal ini penting menjadi perhatian karena Cryptolocker juga mengenkripsi data mapped drive di jaringan.

ika Anda menggunakan antivirus yang terupdate seperti G Data Antivirus, malware ini akan bisa dideteksi. Namun Vaksincom menyarankan anda untuk tetap melakukan backup secara teratur atas data penting seperti poin di atas karena ada kemungkinan munculnya varian baru atau aksi enkripsi data dari jaringan.

Untuk membersihkan komputer yang terinfeksi malware ini ikuti langkah-langkah di bawah ini:

> Gunakan antivirus G Data Total Protection dengan update virus database terbaru, otomatis G Data mendeteksi adanya malware ini. Untuk link download dan manual instalasi silakan kunjungi yang disini !!

> Setelah selesai instalasi lakukan update definisi antivirus. G Data dengan teknologi Behaviour Monitoring secara otomatis akan mendeteksi dan membasmi Cryptolocker dan variannya.

> Jika Anda ingin melakukan scan pada komputer, buka Windows Explorer lalu klik kanan pada drive yang ingin di scan [C:} dan pilih [Check for viruses G Data TotalProtection 2014]

Klik [Ok] jika anda mendapatkan dialog box UAC User Account Control.

Hasil scan oleh G Data TotalProtection akan ditampilkan seperti pada gambar di bawah ini

Web protection G Data juga akan melindungi dari aksi Cryptolocker yang akan mengunduh malware-malware lain dan menjalankannya di komputer.

Apabila Anda menggunakan G Data Total Protection maka registri yang dibuat oleh CryptoLocker akan dihapus secara otomatis oleh G Data.

Jika Anda bukan pengguna G Data Antivirus ikuti langkah di bawah ini untuk membersihkan registri :

Copy script di bawah ini ke notepad:

signature="$Chicagoquot;

Provider=vaksincom Oyee 2014

[DefaultInstall]

DelReg=del

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, CryptoLocker

HKCU, Software\Microsoft\Windows\CurrentVersion\RunOnce, *CryptoLocker

Simpan dengan nama 'fixreg.inf' (Save As Type menjadi All Files agar tidak terjadi kesalahan). Kemudian jalankan fixreg.inf dengan klik kanan, kemudian pilih instal.

Nah itu tadi bagaimana cara kita menangkal virus "Cryptolocker" yang bisa menguras kantong kita . . .

Semoga kita PC atau Laptop kita tidak terinveksi virus ganas yang satu ini > > >

Gak kebayang kalo kita harus bayar USD 300 supaya file kita bisa kembali lagi !!

#ENJOY IT

sumber : detik

Read More

AWAS Bahaya Virus Cryptolocker !!

Hallo sobat Catatan Cyber dimanapun kalian berada !!

Kali ini saya akan share tentang satu virus yang cukup menjengkelkan . . .

Mungkin ada beberapa yang sudah kenal virus yang satu ini . . .

yups !!

Nama virusnya yaitu "Cryptolocker" > > >

Apa itu Cryptolocker ?

Langsung aja nih simak !!> > > > > > > > > > > > > > >

Ada satu malware yang bisa membuat Anda mendapatkan pengalaman dimintai tebusan dengan tawanannya data komputer Anda dienkripsi. Dan kabar buruknya, tidak ada orang di dunia ini yang bisa membantu Anda mengembalikan data tersebut kecuali pembuat malware.

Menurut pantauan Vaksincom, korban malware Cryptolocker ini mencapai ribuan orang termasuk di Indonesia dan cukup banyak yang memilih membayar ransom dan mendapatkan kembali datanya.

Namun ada juga kasus dimana ransom sudah dibayarkan tetapi data gagal didekripsi. Cryptolocker sudah menjalankan aksinya di Indonesia dan Vaksincom mendapatkan banyak laporan korban yang datanya dienkripsi oleh Cryptolocker.

Darimana Cryptolocker pertama kali masuk ke sistem komputer Anda? Mengapa Anda bisa terinfeksi malware ini? Jawabanya adalah Anda menerima sebuah email yang tidak dikenal lalu membukanya, dan di dalam email tersebut terdapat sebuah lampiran yang berisikan malware Cryptolocker ini

Ini adalah contoh E-mail yang berisi varian virus Cryptolocker . . .

Menurut email yang dikirimkan, ada tagihan yang belum dibayar dimana email tersebut melampirkan bukti tagihan tersebut. Jika korbannya tertipu untuk membuka lampiran tersebut maka secara diam-diam Cryptolocker akan menginfeksi komputer korbannya dan secara diam-diam menghubungi server yang telah dipersiapkan yang akan membuat dua buah key, private key dan public key.

Private key yang akan disimpan di server dan Public key akan dikirimkan ke komputer terinfeksi malware untuk digunakan mengenkrip semua dokumen di komputer tersebut.

Satu-satunya kunci untuk membuka kembali data yang dienkripsi dengan Public key tadi adalah Private key pasangannya yang hanya diketahui oleh server pembuat key.

Ini adalah gambar Cryptolocker yang terdeteksi pada sebuah program Anti Virus . . .

Trojan.GenericKD.1491947 menyebar melalui lampiran email dengan contoh nama: Invoice-E_7B962B6199.zip (69kb) dan ketika dibuka file malwarenya akan memalsukan diri sebagai file Adobe Acrobat.

Namun sebenarnya ia adalah file executable .exe karena menggunakan trik extensi ganda .pdf.exe dengan tujuan mengelabui korbannya karena menggunakan icon pdf. Contoh nama file setelah di-unzip adalah: STATEMNT-E_FF5039457304574230530914758303654534783458173204712-37407658458674.pdf.exe.

Kabar buruk dari trojan ini adalah file yang dienkripsi tidak dapat dideskripsi lagi kecuali kita membayar uang tebusan senilai USD 300.

Dalam banyak kasus data akan terdekripsi secara otomatis setelah melakukan pembayaran ransom tetapi perlu Anda ketahui bahwa pembayaran ransom tidak memberikan jaminan bahwa data Anda akan kembali karena tidak bisa berhubungan dengan pembuat malware dan hanya mengikuti perintah pembayaran ransom tanpa jaminan apapun.

Enkripsi merupakan proses mengamankan suatu informasi, merupakan proses untuk mengubah plainteks menjadi chiperteks. Plainteks sendiri adalah data atau pesan asli yang ingin dikirim, sedangkan chiperteks adalah data hasil enkripsi.

Sedangkan deskripsi merupakan kebalikan dari enkripsi, upaya pengolahan data menjadi sesuatu yang dimaksud untuk tujuan tertetentu agar dapat dimengerti oleh orang yang menerimanya.

Ciri Komputer Terinfeksi

Pada umumnya, korban akan terlambat ketika mengetahui bahwa komputernya terinfeksi Cryptolocker ketika mendapatkan permintaan tebusan senilai USD 300 yang muncul pada pop-up di sistem komputernya. Contohnya seperti gambar di bawah ini.

Proses Trojan Ini Aktif

Munculnya file-file aneh yang tidak dikenal atau file acak yang letaknya di C:\User\<User>\AppData\local\<nama acak>.exe, berikut file yang dibuat malware ini:

Hiijzzhrailjvj.exe

ls430.exe

Azpeaevfvionvph.exe

Htoerngdvedlh.exe

cryptolocker.ojovirus

Selain pop up yang muncul di atas, untuk memastikan korbannya menyadari kalau datanya sudah disandera, Cryptolocker akan mengubah wallpaper komputer menjadi seperti ini > > >

Jika Anda ingin membayar tebusan, Anda akan dibimbing ke layar berikut untuk melakukan pembayaran seperti gambar di bawah ini:

Berikut contoh display pembayaran bitcoin dan MoneyPak

Langkah pertama trojan ini menyebar melalui spam email yang mengaku berasal dari bank atau perusahaan pengiriman. Ketika Anda membuka lampiran dalam email tersebut -- sekilas dalam pandangan mata file tersebut berbentuk .ZIP atau .RAR -- dan ketika dibuka, kita menyangka file tersebut berbentuk .PDF. Namun tidak nyatanya file tersebut berbentuk .PDF.EXE -- maka otomatis komputer Anda akan terinfeksi

Hasil Enkripsi

Jika data Anda sudah berhasil dienkripsi oleh Cryptolocker, satu-satunya cara adalah mendekripsi menggunakan Private Key yang hanya dimiliki oleh server host yang dihubungi Cryptolocker.

Tidak ada cara untuk mengembalikan data anda kecuali dari backup yang Anda miliki. Gambar 10-12 dibawah ini memberikan sedikit gambaran file yang dienkripsi oleh Cryptolocker hasil pengetesan laboratorium antivirus Vaksincom:

File jpg tidak dapat ditampilkan karena sudah dienksipsi.

File *.docx tidak dapat dibuka setelah terenkripsi

File *.doc yang dibuka ketika sudah dienkripsi.

Nah itu tadi bagaimana menjengkelkannya virus yang satu ini. Bayangkan saja kita harus mengeluarkan uang yang tidak sedikit supaya file-file kita bisa kembali lagi.

Itulah yang bisa saya share kali ini, semoga bisa bermanfaat bagi kita semua !!

Terima Kasih

sumber : Detik

#ENJOY_IT

Read More