Skip to HeaderSkip to PostSkip to Footer

Cryptolocker, Virus Yang Minta Tebusan Uang

Table of Content
    Kali ini bukan hanya meculik saja yang sanggup meminta tebusan, tapi seiring perkembangan teknologi, malware pun sudah menggunakan sistem ini dalam mencari laba yang tergolong tidak lumrah. 

    Ada satu malware yang sanggup menciptakan anda mendapatkan pengalaman dimintai tebusan dengan tawanannya data komputer anda dienkripsi. Dan kabar buruknya, tidak ada orang di dunia ini yang sanggup membantu anda mengembalikan data tersebut kecuali pembuat malware.
    Cryptolocker yakni sebuah Malware yang meminta tebusan kepada korbannya saat file korban telah di enskripsi
    Menurut pantauan Vaksincom, korban malware Cryptolocker ini mencapai ribuan orang termasuk di Indonesia dan cukup banyak yang menentukan membayar ransom dan mendapatkan kembali datanya. Namun ada juga kasus dimana ransom sudah dibayarkan tetapi data gagal di dekripsi. Cryptolocker sudah menjalankan aksinya di Indonesia dan Vaksincom mendapatkan banyak laporan korban yang datanya dienkripsi oleh Cryptolocker.
    Darimana Cryptolocker pertama kali masuk ke sistem komputer anda ? Mengapa anda sanggup terinfeksi malware ini ? Jawabanya yakni anda mendapatkan sebuah email yang anda tidak dikenal kemudian anda membukanya dan didalam email tersebut terdapat sebuah lampiran yang berisikan malware Cryptolocker ini, teladan email yang berisikan trojan ini ibarat gambar berikut : (lihat gambar 1)

    Kali ini bukan hanya meculik saja yang sanggup meminta tebusan Cryptolocker, Virus yang minta tebusan uang

    Gambar 1. Malware Cryptolocker tiba sebagai lampiran email dengan ekstensi .zip

    Beberapa alternatif nama dalam lampiran yang termasuk dalam kiriman dari cryptolocker tersebut yakni :

    • bad.exe
    • Invoice-E_48F7B37FA8.pdf.exe
    • Invoice-E_7B962B6199.zip
    • STATEMNT-E_.pdf.exe
    • STATEMNT-E_FF5039457304574230530914758303654534783458173204712-37407658458674.pdf.exe
    • 051dd6888c6c6611342965b7f11402f8.exe
    • c-b4dba-1261-1389186301051dd6888c6c6611342965b7f11402f8.exe
    • 051dd6888c6c6611342965b7f11402f8.PE_STATEMNT-E__pdf_exe

    dan nama acak lain.

    Menurut email yang dikirimkan, ada tagihan yang belum dibayar dimana email tersebut melampirkan bukti tagihan tersebut. Jika korbannya tertipu untuk untuk membuka lampiran tersebut maka secara rahasia Cryptolocker akan menginfeksi komputer korbannya dan secara rahasia menghubungi server yang telah dipersiapkan yang akan menciptakan 2 buah key, private key dan public key. Private key yang akan disimpan di server dan Public key akan dikirimkan ke komputer terinfeksi malware untuk dipakai mengenkrip semua dokumen di komputer tersebut. Satu-satunya kunci untuk membuka kembali data yang dienkripsi dengan Public key tadi yakni Private key pasangannya yang hanya diketahui oleh server pembuat key.

    Cryptolocker terdeteksi oleh G Data Antivirus sebagai Trojan.GenericKD.1491946 dan Trojan.GenericKD.1492947 (lihat gambar 2)

    Kali ini bukan hanya meculik saja yang sanggup meminta tebusan Cryptolocker, Virus yang minta tebusan uang

    Gambar 2, G Data Antivirus mendeteksi cryptolocker sebagai Trojan.GenericKD.1491947 dan 1491946

    Trojan.GenericKD.1491947 menyebar melalui lampiran email dengan teladan nama : Invoice-E_7B962B6199.zip (69kb) dan saat dibuka file malwarenya akan menggandakan diri sebagai file Adobe Acrobat, namun bekerjsama dia yakni file executable .exe alasannya menggunakan trik extensi ganda .pdf.exe dengan tujuan mengelabui korbannya alasannya menggunakan icon pdf. Contoh nama file sehabis di unzip yakni : STATEMNT-E_FF5039457304574230530914758303654534783458173204712-37407658458674.pdf.exe. (lihat gambar 3)


    Gambar 3, Ekstensi ganda dengan icon Adobe Acrobat palsu dimanfaatkan sebagai rekayasa sosial

    Sedangkan varian Trojan.GenericKD.1492946 ini jikalau sudah menginfeksi pada sistem akan mengaktifkan dirinya sebagai Ofeumyzllxohjhxjf.exe (751kb) dan dia merubah menjadi file system sehingga file ini bersembunyi dan tidak sanggup dihapus (lihat gambar 4)


    Gambar 4. File malware Ofeumyzllxohjhxjf.exe tidak sanggup di hapus alasannya diproteksi

    Kabar jelek dari trojan ini yakni file yang dienkripsi tidak sanggup dideskripsi lagi kecuali kita membayar uang tebusan senilai 300 USD, dalam banyak kasus data akan terdekripsi secara otomatis sehabis melaksanakan pembayaran ransom tetapi perlu anda ketahui bahwa pembayaran ransom tidak memperlihatkan jaminan bahwa data anda akan kembali alasannya anda tidak sanggup bekerjasama dengna pembuat malware dan hanya mengikuti perintah pembayaran ransom tanpa jaminan apapun.

    Enkripsi merupakan proses mengamankan suatu informasi, merupakan proses untuk mengubah plainteks menjadi chiperteks. Plainteks sendiri yakni data atau pesan orisinil yang ingin dikirim, sedangkan chiperteks yakni data hasil enkripsi. Sedangkan deskripsi merupakan kebalikan dari enkripsi, upaya pengolahan data menjadi sesuatu yang dimaksud untuk tujuan tertetentu semoga sanggup dimengerti oleh orang yang menerimanya.
    Ciri Komputer Terinfeksi

    Pada umumnya, korban akan terlambat saat mengetahui bahwa komputernya terinfeksi Cryptolocker saat mendapatkan seruan tebusan senilai 300 USD yang muncul pada pop-up disistem komputernya, misalnya ibarat gambar 5 di bawah ini.

    Kali ini bukan hanya meculik saja yang sanggup meminta tebusan Cryptolocker, Virus yang minta tebusan uang

    Gambar 5. Popup yang muncul pada sistem windows anda saat proses enkripsi selesai

    Proses Trojan Ini Aktif

    Munculnya file-file ajaib yang tidak dikenal atau file acak yang letaknya di C:\User\<User>\AppData\local\<nama acak>.exe, berikut file yang dibentuk malware ini :

    • Hiijzzhrailjvj.exe
    • ls430.exe
    • Azpeaevfvionvph.exe
    • Htoerngdvedlh.exe
    • cryptolocker.ojovirus

    Selain pop up yang muncul di atas, untuk memastikan korbannya menyadari kalau datanya sudah disandera, Cryptolocker akan mengubah wallpaper komputer menjadi (lihat gambar 6) :


    Gambar 6. Background desktop yang diganti oleh malware tersebut

    Jika anda ingin membayar tebusan, anda akan dibimbing ke layar berikut untuk melaksanakan pembayaran ibarat gambar 7 di bawah ini :


    Gambar 7. Popup meminta kita untuk membayar dalam bentuk BitCoin ataupun MoneyPak

    Berikut teladan display pembayaran bitcoin dan MoneyPak (lihat gambar 8 dan 9)


    Gambar 8, Permintaan pembayaran melalui bitcoin dengan meminta 0,6 BTC dan meminta dikirim ke alamat yang dituju.



    Kali ini bukan hanya meculik saja yang sanggup meminta tebusan Cryptolocker, Virus yang minta tebusan uang

    Demikian yakni klarifikasi singkat dari malware Cryptolocker, semoga komputer dan apapun gadget kita sanggup terhindar dari malware laknat ini :D

    Lalu Bagaimana Pencegahannya?
    Kita lanjut besok ya! Pastikan balik lagi ke Blog ini :D

    Comments

    Post a Comment

    This is a comment message for you.