Pages

Selasa, 28 Januari 2014

Virus Cryptolocker


Virus Cryptolocker adalah virus yang sangat berbahaya ,sepak terjangnya dengan cara meng-enkripsi file yang ada baik pada komputer yang terinfeksi ataupun pada folder yang di share (mempunyai akses FULL ACCESS) seperti data office dan data lainnya dengan catatan folder/drive tersebut di mapping.

Jika computer sudah terinfeksi virus ini, biasanya ia akan mengganti wallpaper Windows seperti dibawah ini




Gambar2, Informasi yang akan di tampilkan oleh CryptoLocker

Berikut beberapa ekstensi file yang akan di serang oleh Virus CryptoLocker:

*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.indd, *.cdr, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c

Sampai saat ini belum ada antivirus/tools yang dapat men-decrypt file yang sudah di encrypt oleh CryptoLocker kecuali si pembuat virus tersebut dengan ketentuan Anda harus membayar biaya (sekitar $300) ke pembuat virus (melalui MoneyPak, Paysafecard, Ukash, CashU atau Bitcoin) untuk mendapatkan kunci decrypt untuk file yang sudah di encrypt tersebut. 


Gambar3, Informasi jenis pembayaran yang akan di tampilkan oleh CryptoLocker

Untuk menyebarkan dirinya, ia akan memanfaatkan media email dengan mengirimkan sebuah file dengan nama %Nama Files%.PDF.exe (%Nama Files% ini berbeda-beda, contoh nya: STATEMNT-E_FF503945730457.pdf.exe). Biasanya file yang disertakan akan di kompres (ZIP/RAR).   

Bagaimanakah cara menghindari dari serangan virus Cryptolocker ini ?

menurut pantauan KERAJAAN ANTIVIRUS ,
Sebagai langkah antisipasi, sangat di sarankan untuk melakukan hal berikut:

  1. BACKUP DATA penting Anda pada media yang terpisah (cntoh: Burn ke dalam sebuah CD/DVD atau Backup ke dalam HDD External, sebaiknya kompres (ZIP/RAR) file penting tersebut sebelum di BACKUP).

  1. Install antivirus yang up-to-date di semua PC dan pastikan antivirus berfungsi dengan baik, Kami menyarankan anda menggunakan Antivirus G Data, mengapa antivirus G Data ? selalin menadapat julukan antivirus terbaik dunia versi virus bulletin dan A-V Comperative :

Referensi:

http://www.virusbtn.com/vb100/latest_comparative/index

http://av-comparatives.org/images/docs/avc_fdt_201209_en.pdf

Antivirus ini memiliki Technologi

Paling banyak mendukung format Archive file

         G Data mempunyai kemampuan untuk melakukan pemeriksaan (real time/on-demand Scanner)      terhadap type file archive (file yang terkompresi, contoh: ACE, CAB, EXE-RAR, EXE-ZIP, JAR, LZH, RAR, TGZ, ZIP, ZIPX, EXT*) paling banyak dibandingan dengan antivirus lain sehingga memberikan pengamanan ekstra pada saat anda membuka file yang terkompresi .
silahkan download antivirusnya :

http://www.virusicu.com/product/antivirus2014.php
 

  1. Tidak sembarangan membuka file attachment dari email yang anda terima walaupun dari orang yang anda kenal, terutama jika attachment yang di lampirkan mempunyai nama %Nama Files%.PDF.exe (%Nama Files% ini berbeda-beda, contoh nya; STATEMNT- E_FF503945730457.pdf.exe). Biasanya attachment yang di sertakan akan di kompres (ZIP/RAR).

  1. Batasi hak akses terhadap file/folder yang di share/mapping dalam jaringan (LAN).

Sekian informasi dari kami , semoga dapat membantu ada semua
salam

reference : Bapak Adang Juhar Taufik

www.vaksin.com

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)