CryptoLocker: Perbedaan antara revisi

'''CryptoLocker''' adalah [[virus komputer]] berupa [[perangkat pemeras]] yang berjalanberoperasi didalam [[sistem operasi]] Windows. danKemunculan munculCryptoLocker dipertama kali terdeteksi pada bulan September 2013. virus iniCryptoLocker berpura-pura sebagai emailberkas resmi[[Format Dokumen Mudah Alih|PDF]] yang berisitertera .pdfpada danemail yang terinfeksi, di mana email itu seolah-olah terlihat sebagai email yang resmi.zip tapiBerkas di email tersebut sebenarnya adalahmerupakan fileberkas ZIP yang di dalamnya terdapat berkas eksekusi, yakni berkas yang berekstensi .exe. jikaJika berkas eksekusi tersebut dibuka, maka berkas yang berisi [[perangkat perusak|perangkat lunak berbahaya]] akan hilang atau hiddentersembunyi dan mengenkripsi berkas-berkas tertentu (misalnya doc, jpg, xls, dll) menggunakan ''RSA public key'', kemudian Private''private key'' disimpan ke pembuat malwareperangkat pemeras tersebut dan mengancam untuk menghapus Private''private key'' jika batas waktunya telah habis. jikaJika batas waktu masih tersisa, perangkat malwareitu menawarkan tebusan untuk mendekripsi berkas-berkas tersebut secara daring lewatmelalui Bitcoin.<ref>http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information</ref>

Karena CryptoLocker sudah sukses maka malware serupa muncul. Pertama CryptoLocker 2.0 kedua Cryptorbit/Howdecrypt<ref>http://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information</ref> ketiga BitCrypt<ref>http://www.bleepingcomputer.com/forums/t/526536/bitcrypt-virus-help-me/</ref> keempat CryptoDefense <ref>http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information</ref> yang muncul di February 2014 dan yang terbaru .POSHCODER<ref>http://www.bleepingcomputer.com/forums/t/530294/poshcoder-malware-removal/</ref> yang muncul di April 2014 dan menyebar via .docm dan .xlsm macro beda serupa ialah beda [[enkripsi]].<ref>http://www.bleepingcomputer.com/forums/t/530294/poshcoder-malware-removal/</ref>

Ironisnya penyebarannya juga ada di [[Indonesia]] malware ini diduga Cryptorbit yang dimodifikasi metode penyebarannya berpura-pura sebagai [[Twitter]] Bot Autopost yang di forum tertentu, metode pembayarannya bukan via Bitcoin melainkan rekening<ref>{{Cite web |url=http://virusindonesia.com/2014/04/18/cryptolock-c-buatan-lokal-mengancam-anda/ |title=Salinan arsip |access-date=2014-04-19 |archive-date=2014-04-19 |archive-url=https://web.archive.org/web/20140419185521/http://virusindonesia.com/2014/04/18/cryptolock-c-buatan-lokal-mengancam-anda/ |dead-url=yes }}</ref> tapi sudah di-decrypt oleh tim PCMAV.<ref>{{Cite web |url=http://virusindonesia.com/2014/04/21/decryptor-cryptolock-c/ |title=Salinan arsip |access-date=2016-03-30 |archive-date=2016-04-12 |archive-url=https://web.archive.org/web/20160412040843/http://virusindonesia.com/2014/04/21/decryptor-cryptolock-c/ |dead-url=yes }}</ref>

Pada Mei 2014 CryptoLocker sudah di-isolasi dan bisa didekripsi secara daring tetapi varian terbaru yang masih ada ialah CryptoWall,<ref>http://www.bleepingcomputer.com/news/security/cryptowall-4-0-released-with-new-features-such-as-encrypted-file-names/</ref>, CTB Locker,<ref>http://www.bleepingcomputer.com/news/security/ctb-locker-for-websites-reinventing-an-old-ransomware/</ref>, CryptoGraphic Locker,<ref>http://www.bleepingcomputer.com/forums/t/546749/new-file-encrypting-ransomware-called-cryptographic-locker/</ref>, ZeroLocker,<ref>http://www.bleepingcomputer.com/forums/t/544555/zerolocker-a-new-destructive-encrypting-ransomware/</ref>, TorLocker, SynoLocker,<ref>http://www.bleepingcomputer.com/forums/t/543426/synolocker-ransomware-targets-synology-nas-devices/</ref>, TorrentLocker<ref>http://www.kaspersky.com/internet-security-center/threats/torrentlocker-malware</ref> dll.

Crypto-Ransomware mulai mengganas di 2015-2016 daftar ransomware-nya ialah Locker ransomware,<ref>http://www.bleepingcomputer.com/virus-removal/locker-ransomware-information</ref>, Locky,<ref>http://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-files-and-unmapped-network-shares/</ref>, CERBER,<ref>http://www.bleepingcomputer.com/news/security/the-cerber-ransomware-not-only-encrypts-your-data-but-also-speaks-to-you/</ref>, Teslacrypt,<ref>http://www.kaspersky.com/internet-security-center/threats/teslacrypt</ref>, Umbrecrypt, Nanolocker<ref>http://www.bleepingcomputer.com/news/security/nanolocker-ransomware-can-be-decrypted-if-caught-early/</ref> dam DMA Locker.<ref>https://blog.malwarebytes.org/intelligence/2016/02/dma-locker-a-new-ransomware-but-no-reason-to-panic/{{Pranala mati|date=Januari 2023 |bot=InternetArchiveBot |fix-attempted=yes }}</ref>

KeRanger<ref>https://blog.malwarebytes.org/mac/2016/03/first-mac-ransomware-spotted/</ref> adalah ransomware pertama yang menyerang [[Mac OS Klasik|Mac OS]].

FileBerkas-fileberkas iniyang sudah terinfeksi tidak bisa dibuka karena dienkriptelah dienkripsi oleh virus ini. Cara pencegahannya adalah dengan menggunakan software khusus untuk mencegah filenyaberkas-berkas dienkriptersebut dienkripsi oleh CryptoLocker. <ref>{{Cite web |url=http://virusindonesia.com/2014/04/04/cryptodefense-a-awas-data-anda-dienkripsi/ |title=Salinan arsip |access-date=2014-04-19 |archive-date=2014-04-19 |archive-url=https://web.archive.org/web/20140419201205/http://virusindonesia.com/2014/04/04/cryptodefense-a-awas-data-anda-dienkripsi/ |dead-url=yes }}</ref>. KemudianSelain itu, berhati-hatihatilah untuk tidak sembarang membuka fileberkas yang tertera pada email, terutama berkas PDF tapiyang nyatanya .exemerupakan karenaberkas eksekusi yang berisi virus ini dan menggunakan ''offline Backupbackup'' karena tidak semua antivirus mendeteksi CryptoLocker dan terutamamaupun virus terbarunya. Untuk solusi mengembalikan data yang terenskripsiterenkripsi virus cryptolockerCryptoLocker ini, sudah terdapat key(hex) untuk mendeskripsimendekripsi data-data yang tersandera tersebut.<ref>http://virtualdescriptor.blogspot.com/2017/01/download-key-descryptor-ransome.html</ref>