Wikipedia

CryptoLocker

perangkat pemeras
Revisi sejak 14 Mei 2017 11.32 oleh 83.20.74.214 (bicara)

CryptoLocker adalah perangkat pemeras yang berjalan di sistem operasi Windows dan muncul di September 2013 virus ini berpura-pura sebagai email resmi yang berisi .pdf dan .zip tapi sebenarnya adalah file .exe jika dibuka maka berkas yang berisi perangkat lunak berbahaya akan hilang atau hidden dan mengenkripsi berkas tertentu (misalnya doc, jpg, xls, dll) menggunakan RSA public key kemudian Private key disimpan ke pembuat malware dan mengancam untuk menghapus Private key jika batas waktunya habis. jika batas waktu masih tersisa malware menawarkan mendekripsi berkas secara daring lewat Bitcoin.[1]

Malware serupa

Karena CryptoLocker sudah sukses maka malware serupa muncul. Pertama CryptoLocker 2.0 kedua Cryptorbit/Howdecrypt[2] ketiga BitCrypt[3] keempat CryptoDefense [4] yang muncul di February 2014 dan yang terbaru .POSHCODER[5] yang muncul di April 2014 dan menyebar via .docm dan .xlsm macro beda serupa ialah beda enkripsi.[6]

Ironisnya penyebarannya juga ada di Indonesia malware ini diduga Cryptorbit yang dimodifikasi metode penyebarannya berpura-pura sebagai Twitter Bot Autopost yang di forum tertentu, metode pembayarannya bukan via Bitcoin melainkan rekening[7] tapi sudah di-decrypt oleh tim PCMAV.[8]

Pada Mei 2014 CryptoLocker sudah di-isolasi dan bisa didekripsi secara daring tetapi varian terbaru yang masih ada ialah CryptoWall[9], CTB Locker[10], CryptoGraphic Locker[11], ZeroLocker[12], TorLocker, SynoLocker[13], TorrentLocker[14] dll.

Crypto-Ransomware mulai mengganas di 2015-2016 daftar ransomware-nya ialah Locker ransomware[15], Locky[16], CERBER[17], Teslacrypt[18], Umbrecrypt, Nanolocker[19] dam DMA Locker.[20]

KeRanger[21] adalah ransomware pertama yang menyerang Mac OS.

Petya Ransomware[22] adalah ransomware pertama yang mengenkrip Master Boot Record(MBR) pas kena ransomware itu, ia berpura-pura untuk menscan dengan CHKDSK tapi palsu dibanding tampilan Windows XP/7 CHKDSK, kemudian jika selesai, layar monitornya langsung jadi layar tengkorak ala DOS putih-merah kemudian muncul peringatan bahwa komputernya terenkrip dan minta tebusan.

Pencegahan

File-file ini tidak bisa dibuka karena dienkrip oleh virus ini. Cara pencegahannya adalah dengan menggunakan software khusus untuk mencegah filenya dienkrip CryptoLocker. [23]. Kemudian berhati-hati untuk tidak membuka file PDF tapi nyatanya .exe karena berisi virus ini dan menggunakan offline Backup karena tidak semua antivirus mendeteksi CryptoLocker dan terutama virus terbarunya. Untuk solusi mengembalikan data yang terenskripsi virus cryptolocker ini, sudah terdapat key(hex) untuk mendeskripsi data-data yang tersandera tersebut.[24]

Referensi

  1. ^ http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information
  2. ^ http://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information
  3. ^ http://www.bleepingcomputer.com/forums/t/526536/bitcrypt-virus-help-me/
  4. ^ http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information
  5. ^ http://www.bleepingcomputer.com/forums/t/530294/poshcoder-malware-removal/
  6. ^ http://www.bleepingcomputer.com/forums/t/530294/poshcoder-malware-removal/
  7. ^ http://virusindonesia.com/2014/04/18/cryptolock-c-buatan-lokal-mengancam-anda/
  8. ^ http://virusindonesia.com/2014/04/21/decryptor-cryptolock-c/
  9. ^ http://www.bleepingcomputer.com/news/security/cryptowall-4-0-released-with-new-features-such-as-encrypted-file-names/
  10. ^ http://www.bleepingcomputer.com/news/security/ctb-locker-for-websites-reinventing-an-old-ransomware/
  11. ^ http://www.bleepingcomputer.com/forums/t/546749/new-file-encrypting-ransomware-called-cryptographic-locker/
  12. ^ http://www.bleepingcomputer.com/forums/t/544555/zerolocker-a-new-destructive-encrypting-ransomware/
  13. ^ http://www.bleepingcomputer.com/forums/t/543426/synolocker-ransomware-targets-synology-nas-devices/
  14. ^ http://www.kaspersky.com/internet-security-center/threats/torrentlocker-malware
  15. ^ http://www.bleepingcomputer.com/virus-removal/locker-ransomware-information
  16. ^ http://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-files-and-unmapped-network-shares/
  17. ^ http://www.bleepingcomputer.com/news/security/the-cerber-ransomware-not-only-encrypts-your-data-but-also-speaks-to-you/
  18. ^ http://www.kaspersky.com/internet-security-center/threats/teslacrypt
  19. ^ http://www.bleepingcomputer.com/news/security/nanolocker-ransomware-can-be-decrypted-if-caught-early/
  20. ^ https://blog.malwarebytes.org/intelligence/2016/02/dma-locker-a-new-ransomware-but-no-reason-to-panic/
  21. ^ https://blog.malwarebytes.org/mac/2016/03/first-mac-ransomware-spotted/
  22. ^ http://www.pcworld.com/article/3046626/security/petya-ransomware-overwrites-mbrs-locking-users-out-of-their-computers.html
  23. ^ http://virusindonesia.com/2014/04/04/cryptodefense-a-awas-data-anda-dienkripsi/
  24. ^ http://virtualdescriptor.blogspot.com/2017/01/download-key-descryptor-ransome.html
 

Artikel bertopik teknologi informasi ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

Diperoleh dari "https://wiki-indonesia.club/w/index.php?title=CryptoLocker&oldid=12934027"