Kali ini bukan hanya meculik saja yang bisa meminta tebusan, tapi seiring perkembangan teknologi, malware pun sudah memakai sistem ini dalam mencari keuntungan yang tergolong tidak lumrah.
Ada satu malware yang bisa membuat anda mendapatkan pengalaman dimintai tebusan dengan tawanannya data komputer anda dienkripsi. Dan kabar buruknya, tidak ada orang di dunia ini yang bisa membantu anda mengembalikan data tersebut kecuali pembuat malware.
Cryptolocker adalah sebuah Malware yang meminta tebusan kepada korbannya ketika file korban telah di enskripsi
Menurut pantauan Vaksincom, korban malware Cryptolocker ini mencapai ribuan orang termasuk di Indonesia dan cukup banyak yang memilih membayar ransom dan mendapatkan kembali datanya. Namun ada juga kasus dimana ransom sudah dibayarkan tetapi data gagal di dekripsi. Cryptolocker sudah menjalankan aksinya di Indonesia dan Vaksincom mendapatkan banyak laporan korban yang datanya dienkripsi oleh Cryptolocker.
Darimana
Cryptolocker
pertama kali
masuk ke
sistem
komputer anda
? Mengapa anda
bisa
terinfeksi
malware ini ?
Jawabanya
adalah anda
menerima
sebuah email
yang anda
tidak dikenal
lalu anda
membukanya dan
didalam email
tersebut
terdapat
sebuah
lampiran yang
berisikan
malware
Cryptolocker
ini, contoh
email yang
berisikan
trojan ini
seperti gambar
berikut :
(lihat gambar
1)
Gambar
1.
Malware
Cryptolocker
datang sebagai
lampiran email
dengan
ekstensi .zip
Beberapa
alternatif
nama dalam
lampiran yang
termasuk dalam
kiriman dari
cryptolocker
tersebut
adalah :
-
bad.exe
-
Invoice-E_48F7B37FA8.pdf.exe
-
Invoice-E_7B962B6199.zip
-
STATEMNT-E_.pdf.exe
-
STATEMNT-E_FF5039457304574230530914758303654534783458173204712-37407658458674.pdf.exe
-
051dd6888c6c6611342965b7f11402f8.exe
-
c-b4dba-1261-1389186301051dd6888c6c6611342965b7f11402f8.exe
-
051dd6888c6c6611342965b7f11402f8.PE_STATEMNT-E__pdf_exe
dan
nama
acak lain.
Menurut
email
yang
dikirimkan,
ada tagihan
yang belum
dibayar dimana
email tersebut
melampirkan
bukti tagihan
tersebut. Jika
korbannya
tertipu untuk
untuk membuka
lampiran
tersebut maka
secara
diam-diam
Cryptolocker
akan
menginfeksi
komputer
korbannya dan
secara
diam-diam
menghubungi
server yang
telah
dipersiapkan
yang akan
membuat 2 buah
key, private
key dan public
key. Private
key yang akan
disimpan di
server dan
Public key
akan
dikirimkan ke
komputer
terinfeksi
malware untuk
digunakan
mengenkrip
semua dokumen
di komputer
tersebut.
Satu-satunya
kunci untuk
membuka
kembali data
yang
dienkripsi
dengan Public
key tadi
adalah Private
key
pasangannya
yang hanya
diketahui oleh
server pembuat
key.
Cryptolocker
terdeteksi
oleh G Data
Antivirus
sebagai Trojan.GenericKD.1491946
dan Trojan.GenericKD.1492947
(lihat gambar
2)
Gambar
2,
G Data
Antivirus
mendeteksi
cryptolocker
sebagai
Trojan.GenericKD.1491947
dan 1491946
Trojan.GenericKD.1491947
menyebar
melalui
lampiran email
dengan contoh
nama : Invoice-E_7B962B6199.zip
(69kb)
dan ketika
dibuka file
malwarenya
akan
memalsukan
diri sebagai
file Adobe
Acrobat, namun
sebenarnya ia
adalah file
executable
.exe karena
menggunakan
trik extensi
ganda .pdf.exe
dengan tujuan
mengelabui
korbannya
karena
menggunakan
icon pdf.
Contoh nama
file setelah
di unzip
adalah : STATEMNT-E_FF5039457304574230530914758303654534783458173204712-37407658458674.pdf.exe.
(lihat gambar
3)
Gambar
3,
Ekstensi ganda
dengan icon
Adobe Acrobat
palsu
dimanfaatkan
sebagai
rekayasa
sosial
Sedangkan
varian Trojan.GenericKD.1492946
ini jika sudah
menginfeksi
pada sistem
akan
mengaktifkan
dirinya
sebagai Ofeumyzllxohjhxjf.exe
(751kb)
dan ia merubah
menjadi file
system
sehingga file
ini
bersembunyi
dan tidak
dapat dihapus
(lihat gambar
4)
Gambar
4.
File malware
Ofeumyzllxohjhxjf.exe
tidak dapat di
hapus karena
diproteksi
Kabar buruk
dari trojan
ini adalah
file yang
dienkripsi
tidak dapat
dideskripsi
lagi kecuali
kita membayar
uang tebusan
senilai 300
USD, dalam
banyak kasus
data akan
terdekripsi
secara
otomatis
setelah
melakukan
pembayaran
ransom tetapi
perlu anda
ketahui bahwa
pembayaran
ransom tidak
memberikan
jaminan bahwa
data anda akan
kembali karena
anda tidak
bisa
berhubungan
dengna pembuat
malware dan
hanya
mengikuti
perintah
pembayaran
ransom tanpa
jaminan
apapun.
Enkripsi
merupakan
proses
mengamankan
suatu
informasi,
merupakan
proses untuk
mengubah plainteks
menjadi chiperteks.
Plainteks
sendiri adalah
data atau
pesan asli
yang ingin
dikirim,
sedangkan chiperteks
adalah data
hasil
enkripsi.
Sedangkan
deskripsi
merupakan
kebalikan dari
enkripsi,
upaya
pengolahan
data menjadi
sesuatu yang
dimaksud untuk
tujuan
tertetentu
agar dapat
dimengerti
oleh orang
yang
menerimanya.
Ciri
Komputer
Terinfeksi
Pada
umumnya,
korban akan
terlambat
ketika
mengetahui
bahwa
komputernya
terinfeksi
Cryptolocker
ketika
mendapatkan
permintaan
tebusan
senilai 300
USD yang
muncul pada
pop-up
disistem
komputernya,
contohnya
seperti gambar
5 di bawah
ini.
Gambar
5.
Popup yang
muncul pada
sistem windows
anda ketika
proses
enkripsi
selesai
Proses
Trojan
Ini Aktif
Munculnya
file-file
aneh yang
tidak dikenal
atau file acak
yang letaknya
di
C:\User\<User>\AppData\local\<nama
acak>.exe,
berikut file
yang dibuat
malware ini :
-
Hiijzzhrailjvj.exe
-
ls430.exe
-
Azpeaevfvionvph.exe
-
Htoerngdvedlh.exe
-
cryptolocker.ojovirus
Selain
pop
up yang muncul
di atas, untuk
memastikan
korbannya
menyadari
kalau datanya
sudah
disandera,
Cryptolocker
akan mengubah
wallpaper
komputer
menjadi (lihat
gambar 6) :
Gambar
6.
Background
desktop yang
diganti oleh
malware
tersebut
Jika
anda
ingin membayar
tebusan, anda
akan dibimbing
ke layar
berikut untuk
melakukan
pembayaran
seperti gambar
7 di bawah ini
:
Gambar
7.
Popup meminta
kita untuk
membayar dalam
bentuk BitCoin
ataupun
MoneyPak
Berikut
contoh
display
pembayaran
bitcoin dan
MoneyPak
(lihat gambar
8 dan 9)
Gambar
8,
Permintaan
pembayaran
melalui
bitcoin dengan
meminta 0,6
BTC dan
meminta
dikirim ke
alamat yang
dituju.
Demikian adalah penjelasan singkat dari malware Cryptolocker, semoga komputer dan apapun gadget kita bisa terhindar dari malware laknat ini :D
Lalu Bagaimana Pencegahannya?
Kita lanjut besok ya! Pastikan balik lagi ke Blog ini :D
0 Orang Berkomentar:
Post a Comment
Sempatkanlah sedikit waktu untuk mengomentari Postingan Blogku, karna orang yang baik , adalah orang yang meninggalkan Komentar setelah Membaca! Terima Kasih !!
Untuk yang tidak memiliki Account, silahkan pilih Beri komentar sebagai: Anomymous