CryptoLocker: Perbedaan antara revisi

Jelajahi riwayat secara interaktif

← Revisi sebelumnya

Konten dihapus Konten ditambahkan

VisualTeks wiki

Revisi per 30 Maret 2016 13.56 sunting Ijun dan jelek (bicara \| kontrib) 105 suntingan Tidak ada ringkasan suntingan Tag: VisualEditor ← Revisi sebelumnya		Revisi terkini sejak 12 April 2023 15.13 sunting balikkan Ahmad fauzi22 (bicara \| kontrib) 7 suntingan Fitur saranan suntingan: 3 pranala ditambahkan. Tag: VisualEditor Suntingan perangkat seluler Suntingan peramban seluler Tugas pengguna baru Disarankan: tambahkan pranala
(14 revisi perantara oleh 9 pengguna tidak ditampilkan)
Baris 1: {{unreferenced\|date=April 2014}} '''CryptoLocker''' adalah virus ~~ransomware~~berupa [[perangkat pemeras]] yang ~~jalan~~berjalan di ~~Microsoft~~[[sistem operasi]] Windows ~~yang~~dan muncul di September 2013. ~~virus~~Virus ini berpura-pura sebagai ~~email~~berkas ~~resmi~~PDF yang ~~berisi~~tertera ~~.pdf~~pada ~~dan~~email yang terinfeksi, di mana email itu seolah-olah terlihat sebagai email yang resmi.~~zip~~ ~~tapi~~Berkas di email tersebut sebenarnya ~~adalah~~merupakan berkas ZIP yang di dalamnya terdapat berkas eksekusi, yakni berkas yang berekstensi .exe. ~~jika~~Jika ~~diaktifkan~~berkas eksekusi tersebut dibuka, maka ~~file~~berkas yang berisi ~~malware~~[[perangkat ~~hilang~~perusak\|perangkat ~~atau~~lunak ~~hidden~~berbahaya]] akan tersembunyi dan ~~mengenkrip~~mengenkripsi ~~file~~berkas-berkas tertentu (misalnya doc, jpg, xls, dll) menggunakan ''RSA public key'', kemudian ~~Private~~''private key'' disimpan ke pembuat ~~malware~~perangkat pemeras tersebut dan mengancam untuk menghapus ~~Private~~''private key'' jika batas waktunya telah habis. ~~jika~~Jika batas waktu masih tersisa, ~~malware~~perangkat itu menawarkan ~~mendekrip~~tebusan untuk mendekripsi berkas-berkas ~~file~~tersebut ~~via~~secara ~~online~~daring ~~lewat~~melalui Bitcoin.<ref>http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information</ref> == Malware serupa == Karena CryptoLocker sudah sukses maka malware serupa muncul. Pertama CryptoLocker 2.0 kedua Cryptorbit/Howdecrypt<ref>http://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information</ref> ketiga BitCrypt<ref>http://www.bleepingcomputer.com/forums/t/526536/bitcrypt-virus-help-me/</ref> keempat CryptoDefense <ref>http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information</ref> yang muncul di February 2014 dan yang terbaru .POSHCODER<ref>http://www.bleepingcomputer.com/forums/t/530294/poshcoder-malware-removal/</ref> yang muncul di April 2014 dan menyebar via .docm dan .xlsm macro beda serupa ialah beda enkripsi.<ref>http://www.bleepingcomputer.com/forums/t/530294/poshcoder-malware-removal/</ref> Ironisnya penyebarannya juga ada di Indonesia malware ini diduga Cryptorbit yang dimodifikasi metode penyebarannya berpura-pura sebagai [[Twitter]] Bot Autopost yang di forum tertentu, metode pembayarannya bukan via Bitcoin melainkan rekening<ref>{{Cite web \|url=http://virusindonesia.com/2014/04/18/cryptolock-c-buatan-lokal-mengancam-anda/ \|title=Salinan arsip \|access-date=2014-04-19 \|archive-date=2014-04-19 \|archive-url=https://web.archive.org/web/20140419185521/http://virusindonesia.com/2014/04/18/cryptolock-c-buatan-lokal-mengancam-anda/ \|dead-url=yes }}</ref> tapi sudah di-decrypt oleh tim PCMAV.<ref>{{Cite web \|url=http://virusindonesia.com/2014/04/21/decryptor-cryptolock-c/ \|title=Salinan arsip \|access-date=2016-03-30 \|archive-date=2016-04-12 \|archive-url=https://web.archive.org/web/20160412040843/http://virusindonesia.com/2014/04/21/decryptor-cryptolock-c/ \|dead-url=yes }}</ref> Pada Mei 2014 CryptoLocker sudah di-isolasi dan bisa ~~di-decrypt~~didekripsi secara ~~online~~daring tetapi varian terbaru yang masih ada ialah CryptoWall,<ref>~~{{Cite web}}~~http://www.bleepingcomputer.com/news/security/cryptowall-4-0-released-with-new-features-such-as-encrypted-file-names/</ref>, CTB Locker,<ref>~~{{Cite web}}~~http://www.bleepingcomputer.com/news/security/ctb-locker-for-websites-reinventing-an-old-ransomware/</ref>, CryptoGraphic Locker,<ref>~~{{Cite web}}~~http://www.bleepingcomputer.com/forums/t/546749/new-file-encrypting-ransomware-called-cryptographic-locker/</ref>, ZeroLocker,<ref>~~{{Cite web}}~~http://www.bleepingcomputer.com/forums/t/544555/zerolocker-a-new-destructive-encrypting-ransomware/</ref>, TorLocker, SynoLocker,<ref>~~{{Cite web}}~~http://www.bleepingcomputer.com/forums/t/543426/synolocker-ransomware-targets-synology-nas-devices/</ref>, TorrentLocker<ref>~~{{Cite web}}~~http://www.kaspersky.com/internet-security-center/threats/torrentlocker-malware</ref> dll. Crypto-Ransomware mulai mengganas di 2015-2016 daftar ransomware-nya ialah Locker ransomware,<ref>~~{{Cite web}}~~http://www.bleepingcomputer.com/virus-removal/locker-ransomware-information</ref>, Locky,<ref>~~{{Cite web}}~~http://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-files-and-unmapped-network-shares/</ref>, CERBER,<ref>~~{{Cite web}}~~http://www.bleepingcomputer.com/news/security/the-cerber-ransomware-not-only-encrypts-your-data-but-also-speaks-to-you/</ref>, Teslacrypt,<ref>~~{{Cite web}}~~http://www.kaspersky.com/internet-security-center/threats/teslacrypt</ref>, Umbrecrypt, Nanolocker<ref>~~{{Cite web}}~~http://www.bleepingcomputer.com/news/security/nanolocker-ransomware-can-be-decrypted-if-caught-early/</ref> dam DMA Locker.<ref>https://blog.malwarebytes.org/intelligence/2016/02/dma-locker-a-new-ransomware-but-no-reason-to-panic/{{~~Cite~~Pranala mati\|date=Januari 2023 \|bot=InternetArchiveBot \|fix-attempted=yes ~~web~~}}</ref> KeRanger<ref>~~{{Cite web}}~~https://blog.malwarebytes.org/mac/2016/03/first-mac-ransomware-spotted/</ref> adalah ransomware pertama yang menyerang [[Mac OS Klasik\|Mac OS]]. Petya Ransomware<ref>~~{{Cite web}}~~http://www.pcworld.com/article/3046626/security/petya-ransomware-overwrites-mbrs-locking-users-out-of-their-computers.html</ref> adalah ransomware pertama yang mengenkrip Master Boot Record(MBR) pas kena ransomware itu, ia berpura-pura untuk menscan dengan CHKDSK tapi palsu dibanding tampilan Windows XP/7 CHKDSK, kemudian jika selesai, layar monitornya langsung jadi layar tengkorak ala DOS putih-merah kemudian muncul peringatan bahwa komputernya terenkrip dan minta tebusan. == Pencegahan == ~~File~~Berkas-~~file~~berkas ~~ini~~yang sudah terinfeksi tidak bisa dibuka karena ~~dienkrip~~telah dienkripsi oleh virus ini. Cara pencegahannya adalah dengan menggunakan software khusus untuk mencegah ~~filenya~~berkas-berkas ~~dienkrip~~tersebut dienkripsi oleh CryptoLocker. <ref>{{Cite web \|url=http://virusindonesia.com/2014/04/04/cryptodefense-a-awas-data-anda-dienkripsi/ \|title=Salinan arsip \|access-date=2014-04-19 \|archive-date=2014-04-19 \|archive-url=https://web.archive.org/web/20140419201205/http://virusindonesia.com/2014/04/04/cryptodefense-a-awas-data-anda-dienkripsi/ \|dead-url=yes }}</ref>. ~~Kemudian~~Selain itu, berhati-~~hati~~hatilah untuk tidak sembarang membuka ~~file~~berkas yang tertera pada email, terutama berkas PDF ~~tapi~~yang nyatanya ~~.exe~~merupakan ~~karena~~berkas eksekusi yang berisi virus ini dan menggunakan ''offline ~~Backup~~backup'' karena tidak semua antivirus mendeteksi CryptoLocker ~~dan terutama~~maupun virus terbarunya. Untuk solusi mengembalikan data yang terenkripsi virus CryptoLocker ini, sudah terdapat key(hex) untuk mendekripsi data-data yang tersandera tersebut.<ref>http://virtualdescriptor.blogspot.com/2017/01/download-key-descryptor-ransome.html</ref> == Referensi == {{reflist\|1}} {{It-stub}} [[Kategori:Virus komputer]]