Informasi Tentang CTB Locker and Critroni

Baca tentang virus ransomware

Virus CTB Locker (Curve-Tor-Bitcoin Locker) / Critoni merupakan virus ransomware yang lahir pada bulan Juli 2014. Virus ini berjalan di smua versi windows mulai XP sampai 8. Virus ini berpura2 sebagai virus Cryptolocker (virus cryptolocker sudah punah),padahal aslinya virus ini sangat berbeda bahkan menggunakan teknologi enkripsi tingkat tinggi yaitu elliptical curve cryptography.

Di Indonesia, virus CTB Locker mulai beraksi pada tanggal 21 September 2014 hal ini berdasarkan laporan yg pertama kali datang dikaskus. Namun sejak tanggal 19 Januari 2015 hingga saat ini 11 Februari 2015, laporan tentang CTB Locker yang datang semakin banyak jumlahnya tiap harinya.
Setelah mencermati berbagai laporan yg datang, didapat info penting, mayoritas korban ctb locker adalah para pegawai kantor. sumber penyebaran adalah melalui email palsu yg mengandung attachment palsu. dari sini, bisa disimpulkan.telah terjadi serangan ctb locker secara besar besaran an di indonesia yg menargetkan kantor-kantor. Berdasarkan informasi yg saya dapat,ternyata serangan ini tidak hanya terjadi di indonesia saja,di luar negeri pun mengalami hal yg sama, bahkan ada kaskuser yg juga memposting email warning dari salah satu vendor antivirus ttg adanya serangan virus ctb locker. Selain itu, serangan ini juga telah diliput oleh Detik.com.

sumber lain

Blog PCMAV : http://virusindonesia.com/2015/01/23…ar-cbt-locker/

Ciri – ciri virus CT LOCKER

1. Apa tanda2 nya jika terkena virus ctb locker ?
Tanda – tandanya nya adalah setiap file tidak bisa dibuka dan akan ada ekstensi tambahan yaitu berupa karakter random sebanyak 7 digit.
Misal : xxx.jpg.uhfksqe atau lihat gambar di atas.
Lalu akan ada file DecryptAllFiles.txt di folder Documents

Lalu virus akan membuat file random notes di beberapa tempat,yaitu :
%Temp%\<random>.exe
%MyDocuments%\AllFilesAreLocked <user_id>.bmp
%MyDocuments%\DecryptAllFiles <user_id>.txt
%MyDocuments%\<random>.html
%WinDir%\Tasks\<random>.job
di registry : HKEY_CURRENT_USER\Control Panel\Desktop “Wallpaper” = “%MyDocuments%\AllFilesAreLocked <user_id>.bmp”

2. Darimana ctb locker menyebar ?
dari email palsu yg mengandung attachment virus. ctb locker juga menyebar via jaringan kkomputer.

3. Bagaimana menghapus ctb locker ?
Cukup gunakan antivirus yg bagus lalu update antivirus terbaru, sehingga mampu medeteksi dan membasmi ctb locker.
atau bisa gunakan PCMAV 10.0.1 yang telah mampu mendeteksi dan membasmi ctb locker.

4. Jika komputer diinstal ulang apakah datanya bisa normal kembali?
Tidak. File tetap terencrypt, namun virusnya akan hilang.

5. Apakah file yg terenkripsi CTB Locker mengandung virus ? apa aman data dipindahkan ke tempat lain ?
File yg terenkripsi CTB Locker aman alias tidak mengandung kode virus CTB Locker. CTB Locker penyebarannya via email palsu,bukan data yg terenkripsi. Sehingga data yg terenkripsi aman dipindah ke tempat lain.
6. Apa yg terjadi pada file jika tidak membayar tebusan ?
Tidak akan terjadi apapun. File nya tetap terenkrip,tidak akan terhapus.

7. Apakah mungkin untuk mendecrypt file yg terenkrip oleh ctb locker ?
sayangnya hingga saat tulisan ini dibuat, tidak ada cara untuk mendecrypt ctb locker tanpa private key. Metode Brute Force pun tidak memungkinkan dikarenakan waktu yg dibutuhkan bisa mencapai ratusan tahun,

8. Solusi apa yg tersedia untuk saat ini ?
Metode 1 : Restore file dari backup.
Metode 2 : restore menggunakan shadow volume copies.
Metode 3 : restore file menggunakan software recovery seperti R-Studio atau Photorec atau Recuva.

9. Apakah ada cara untuk mencegah komputer yg sehat agar tidak terinfeksi ctb locker ?
1. Selalu Backup data2 penting scara rutin.
2. Menggunakan CryptoPrevent : link dunlud ada di bagian bawah.

Leave a Reply