CryptoLocker

perangkat pemeras
Revisi sejak 14 April 2014 07.26 oleh Hysocc (bicara | kontrib) (menambahkan Kategori:Virus komputer menggunakan HotCat)

CryptoLocker adalah virus ransomware yang jalan di Microsoft Windows yang muncul di September 2013 virus ini berpura-pura sebagai email resmi yang berisi .pdf dan .zip tapi sebenarnya adalah .exe jika diaktifkan maka file yang berisi malware hilang atau hidden dan mengenkrip file tertentu(misalnya doc, jpg, xls, dll) menggunakan RSA public key kemudian Private key disimpan ke pembuat malware dan mengancam untuk menghapus Private key jika batas waktunya habis. jika batas waktu masih tersisa malware menawarkan mendekrip file via online lewat Bitcoin.

Malware serupa

Karena CryptoLocker sudah sukses maka malware serupa muncul. Pertama CryptoLocker 2.0 kedua Cryptorbit/Howdecrypt ketiga BitCrypt keempat CryptoDefense yang muncul di February 2014 dan yang terbaru .POSHCODER yang muncul di April 2014 dan menyebar via .docm dan .xlsm macro beda serupa ialah beda enkripsi.

Ironisnya penyebarannya juga ada di Indonesia malware ini diduga Cryptorbit yang dimodifikasi metode penyebarannya berpura-pura sebagai Twitter Bot Autopost yang di forum tertentu, metode pembayarannya bukan via Bitcoin melainkan rekening.

Pencegahan

File-file ini tidak bisa dibuka karena dienkrip oleh virus ini cara pencegahannya menggunakan software khusus untuk mencegah filenya dienkrip CryptoLocker kemudian berhati-hati untuk tidak membuka file PDF tapi nyatanya .exe karena berisi virus ini dan menggunakan offline Backup karena tidak semua antivirus mendeteksi CryptoLocker dan terutama virus terbarunya.