Informasi Tentang Virus Type Ransomware

Salam ūüôā

Dikarenakan virus ini mulai menyebar di lingkungan saya mulai dari teman sampai saudara sudah mulai direpotkan dengan virus ini saya akan menulis tentang Virus Ransomware ini.

Tanya Jawab Tentang Virus Ransomware. yang diambil dari http://on.fb.me/1WzZtjJ

1. Apa sih Ransomware itu?

Ransomware adalah nama atau istilah generic untuk semua malware yang – sesuai dengan namanya – meminta uang tebusan kepada user yang komputernya terinfeksi Ransomware.

2. Kenapa orang bersedia membayar tebusan?

Karena ransomware telah menyusup dan melakukan aksi yang sangat mengganggu di komputer, dan mengancam keamanan data di komputer Anda.

Misalnya, mengenkripsi file-file dokumen dan meminta Anda membayar uang tebusan untuk membuka ‚Äď dekripsi kembali akses ke user. Jenis ransomware tersebut dikenal sebagai filecoder.a.

3. Bagaimana sebuah komputer bisa terinfeksi Ransomware seperti Cryptolocker?

Ransomware menyebar dengan metode pancingan melalui email yang membawa weblink pada attachment, isi email dibuat seakan-akan dikirim dari sebuah bank dimana user memiliki rekening atau perusahaan jasa pengiriman.

Ada juga versi Cryptolocker yang didistribusikan melalui jaringan peer-to-peer file-sharing, menyamar sebagai activation keys untuk perangkat lunak populer seperti Adobe Photoshop dan Microsoft Office.

Ketika komputer Anda positif terinfeksi, Cryptolocker selanjutnya akan mencari berbagai jenis file di komputer untuk dienkripsi – setelah enkripsi selesai, Cryptolocker akan menampilkan pesan yang isinya meminta Anda mentransfer sejumlah uang elektronik jika Anda ingin mendapatkan key untuk mendekripsi semua file tadi.

Dalam beberapa kasus, juga terjadi lockscreen bahkan menampilkan live feed dari webcam komputer Anda saat itu.

Tentu saja ini sangat merugikan ketika tiba-tiba Anda melihat diri Anda di layar monitor duduk terpaku di depan komputer, dan bisa dimanfaatkan untuk mengelabui user yang pemahaman teknisnya kurang sehingga user percaya bahwa mereka benar-benar sedang diamati oleh pihak berwajib.

4. Scareware. Apa itu?

Scareware adalah software yang beraksi untuk menakut-nakuti Anda dalam mengambil tindakan tertentu.

Biasanya Scareware muncul dengan berpura-pura menjadi produk anti-virus yang menampilkan peringatan adanya masalah keamanan pada komputer atau smartphone Itu dilakukan untuk menipu Anda agar bersedia membayar sejumlah uang kepada para scammers atau men-download software keamanan yang justeru sebenarnya adalah kode berbahaya.

Dalam beberapa kasus anti-virus palsu, juga bisa terjadi sebaliknya, yaitu muncul dengan menggunakan nama perusahaan keamanan asli, juga dalam upaya menipu pengguna untuk membelokkan keputusan atau tindakan dari user.

Seperti Ransomware, Scareware juga dikembangkan dan dirancang untuk semua sistem operasi. Pada beberapa kasus, Scareware anti-virus palsu memiliki laman user interfacetiruan yang sangat mirip, bahkan lebih meyakinkan daripada produk keamanan yang aslinya! inilah yang membuat user seringkali tertipu

Beberapa Scareware ‚Äď jika sudah gagal menakuti Anda untuk membeli atau mensubscribe ‚Äúproduknya‚ÄĚ – akan mengganti strategi dengan taktik Ransomware targetnya sama, yaitu menuntut sejumlah uang dengan ancaman keras.

5. Apa yang terjadi jika komputer terserang Ransomware, tapi tidak mau bayar tebusan?

Dalam kasus serangan Ransomware yang lebih massif, waktu untuk pembayaran tebusan akan dibatasi – jika tidak membayar dalam waktu yang sudah ditentukan maka ancamannya adalah akses ke file dan dokumen akan hilang secara permanen.

6. Apakah Ransomware yang mengenkripsi file adalah satu-satunya Ransomware?

Tidak, masih ada lagi yang namanya Lockscreen Ransomware. Yaitu jenis Ransomware yang mengunci komputer Anda, mencegah Anda melakukan apapun di komputer sampai uang tebusan dibayar.

Malware lockscreen kemungkinan juga akan mempermainkan sisi psikologis user agar Anda segera membayar tebusan.

Misalnya, bisa terjadi sebuah notifikasi Lockscreen muncul seakan dikirim dari kepolisian negara Anda, dan menyatakan bahwa pihak berwenang menuntut Anda membayar denda karena menyimpan gambar terlarang atau pornografi, zoophilia, data historis kuncungan ke website ilegal atau ditemukan ada perangkat lunak bajakan di komputer Anda.

Salah satu keluarga Ransomware yang mengunci komputer pengguna saat berpose di webcam dan paling sering ditemui adalah Reveton.

7. Apakah korban akhirnya membayar tebusan?

Ya, dibanyak kasus korban infeksi Ransomware membayar tebusan.

Sekarang bayangkan jika Anda tidak punya backup data, bagaimana Anda dapat mengembalikan file-file perusahaan atau file-file penting lainnya. Jadi bisa saja seseorang kemudian menganggap membayar tebusan adalah solusi terbaik untuk mendapatkan akses ke data Anda.

Corporate user kemungkinan tidak terlalu peduli tentang Malware Lockscreen (karena kalangan pengguna di perusahaan punya backup dan akses ke perangkat keras lain), tapi pengguna Home User pasti ketakutan saat menemukan ada ancaman dari aparat keamanan karena tuduhan menyimpan material pornografi – misalnya – sehingga pengguna home user cenderung mudah terjebak dan memilih bayar tebusan daripada membiarkannya terkunci lalu memperbaikinya di bengkel komputer.

8. Jadi apakah membayar tebusan akan membebaskan file-file yang terkunci?

Ya, umumnya membayar akan memulihkan akses data Anda, tetapi Jika itu cara berpikir Anda, dan pikiran seperti juga yang mendasari pelaku dalam melakukan aksinya. Sedangkan jika pelaku tidak memberi indikasi akan mengembalikan akses ke data, maka tak seorang pun akan mau membayar uang tebusan.

Namun, membayar tebusan tidak berarti Anda aman dan bebas dari jeratan enkripsi file. Para penjahat malah mungkin akan meninggalkan malware pada komputer Anda, dan pelaku jadi tahu bahwa Anda adalah tipe orang yang bersedia membayar uang tebusan untuk mendapatkan akses ke komputer atau data. Singkatnya, Anda bisa menjadi target lagi diserangan berikutnya.

9. Jika saya adalah korban Ransomware, Apakah saya harus bayar tebusan juga?

Satu hal yang perlu diingat adalah tidak ada satupun yang bisa menghentikan aksi kejahatan pemerasan dibalik sebuah serangan. Jadi jika seseorang menyerah dan membayar tebusan, secara tidak langsung orang tersebut sudah membantu terciptanya lahan baru bagi kejahatan online, yang potensial berdampak pada serangan Ransomware dan kejahatan internet lainnya di masa yang akan datang.

 

Sebaliknya, belajar dari pengalaman, dengan mengadopsi sistem perlindungan yang lebih baik, ditambah dengan backup regular akan dapat memulihkan keadaan kemudian menyelamatkan file penting, dan Anda harus menjaga jangan sampai terkena lagi.

10. Apakah infeksi Ransomware bisa dihapus dengan antivirus saya?

Yes, dalam banyak kasus, software keamanan yang bagus harus mampu menghapus Ransomware dari komputer Anda. Tapi masalah Anda belum selesai sampai distu.

 

Sebab, jika ransomware yang menginfeksi komputer Anda adalah filecoder dan file Anda masih dienkripsi, software keamanan mungkin masih bisa mendekripsi informasi penting jika serangan tersebut masih menggunakan filecoder yang sederhana. Tetapi jika file dienkripsi oleh Ransomware yang lebih canggih seperti Cryptolocker maka tidak mungkin mendekripsi file tanpa kunci yang tepat.

11. Jadi, apakah Filecoder yang meng-enkripsi file-file penting itu lebih berbahaya dari Malware Lockscreen?

Iya, di sebagian besar kasus serangan Ransomware yang mengenkripsi file, user akan sangat kesulitan untuk pulih dibanding serangan Ransomware lainnya. Namun, jika ada backup data yang selamat dari serangan Ransomware, maka tidak akan terlalu sulit untuk memulihkan kondisi dan back to normal dengan cepat.

Jadi sebenarnya, malware terjahat adalah malware yang menginfeksi komputer kita!

12. Apakah Ransomware Filecoder kini sedang merebak?

Yes, bahkan sekarang para peneliti di ESET Malware Lab menemukan semakin banyak malware yang meng-enkripsi file‚Äď dan terus menerus mengalami peningkatan yang selama setahun terakhir.

13. Sistem operasi apa saja yang sudah terkena serangan Ransomware?

Secara teori, tidak ada yang bisa menghentikan pengembangan Ransomware yang dilakukan oleh pelaku kejahatan online ‚Äď tetapi sebagian besar serangan itu mengarah ke sistem operasi Windows. Contohnya pada Cryptolocker, hanya ditemukan di sistem operasi Windows.

Namun, peneliti malware di ESET baru-baru ini juga mendeteksi Android/Simplocker, yaitu Trojan pertama yang beraksi meng-enkripsi file dan meminta tebusan dari pengguna Android via pusat kontrol tersembunyi di Jaringan Tor anonim.

Jadi jelas ada hal-hal yang berkembang semakin canggih dalam dunia Ransomware, bahkan di smartphone.

14. Jadi smartphone juga beresiko?

Yak, benar sekali. Dan tentu saja, ancaman malware tersebut masih jauh lebih kecil di perangkat iOS bahkan daripada di Android.

Jadi jika kita bertolak dari kejadian yang mucul, resiko yang berkembang, maka Tindakan pencegahan tetaplah langkah yang terbaik.

Sekarang saya akan memberikan informasi tentang virus ransomware yang sudah menyebar di indonesia. informasinya akan saya posting pada artikel terpisah yang bersumber di: kaskus

Informasi Tentang Virus Cryptolocker, Cryptorbit, PC Lock, Coin Locker, CTB Locker, Bitcrypt, CryptoDefense & CryptoWall

Bagi pengguna Sistem Operasi Windows pasti sudah tidak asing dengan yang namanya virus, bahkan sering di bikin kesal dengan virus – virus di sistem operasi windows.

Jaman dahulu kala, virus komputer identik dengan menyerang system komputer, menghapus file, hidden file dsb sehingga untuk membersihkannya tinggal menginstall antivirus terbaru. tapi sekarang trend virus sudah berubah yaitu menyerang data dengan mengenkripsi file dan menjadikan data itu sebagai sandera agar si pembuat virus bisa meminta tebusan ke korbannya. nah untuk membuka enkripsi harus dengan proses dekripsi (Baca: Kriptografi)

Jadi, sangat disarankan jangan install ulang,karena di beberapa ransomware, ada kemungkinan private key yang ditinggalkan virus tersebut yang berguna untuk membuka data kita/untuk proses Decrypt.
jangan heran jga kalo beberapa kali virus ini ahli lolos dari penjagaan antivirus yang terbaik/berbayar sekalipun,karena mereka memang tidak merusak sistem,cuman merusak data kita.

 

One thought on “Informasi Tentang Virus Type Ransomware

  1. Pingback: Informasi Tentang CTB Locker and Critroni ~ Lanuma Webid

Leave a Reply