Thursday, February 5, 2015

CTB-Locker, Virus “Penyandera” File Yang Sangat Berbahaya.

Perhatian: Post ini hanya bertujuan untuk MEMBERI INFORMASI agar anda bisa MENCEGAH virus/malware ini masuk ke komputer kamu. BUKAN UNTUK MENGHAPUSNYA, APALAGI JIKA SUDAH TERINFEKSI.

Apa itu CTB Locker?

CTB Locker (Curve-Tor-Bitcoin Locker) atau lebih dikenal sebagai Critoni adalah sebuah infeksi Ransomware yang ditemukan pada pertengahan Juli 2014. Target serangan adalah semua pemakai Windows termasuk Windows XP, Windows Vista, Windows 7 dan Windows 8.

Malware tersebut merupakan pengembangan berbeda dari kelompok virus Cryptolocker. Menggunakan teknologi baru seperti Elliptic Curve Cryptography (ECC), Malware CTB-Locker berkomunikasi dengan Command and Control (C & C) Server melalui TOR (teknik komunikasi ini juga digunakan dalam penyebaran botnet seperti conficker).

Sebagai Ransomware (software yang bermodus ekonomi meminta uang tebusan), Malware CTB-Locker menawarkan solusi atau kit yang dijual secara online dengan harga hingga USD3,000 USD lengkap dengan fasilitas Technical Support agar kit tersebut dapat berjalan dengan baik.

ESET memasukan CTB-Locker ke dalam tipe Ransomware varian dari malware/virus filecoder yang gejalanya sudah dideteksi ESET sejak 2013. Image di bawah adalah tampilan CTB-Locker Malware/Virus Filecoder yang terdeteksi ESET.

BacaPikirShare

Bagaimana CTB Locker bisa menginfeksi komputer lokal maupun jaringan?

Seperti virus pada umumnya, CTB Locker memanfaatkan ketidaktahuan dan kelengahan publik. Apalagi di negara seperti Indonesia, dimana file hasil download program bajakan bisa tersebar dari flash disk ke flash disk.

Resource terhadap antivirus original (yang padahal murah) juga pada males beli kan?

Jadi ini cara si virus beredar:

  1. download something something, bisa apps buat nge-crack, game gak jelas, flash gak jelas, “pcbooster” gak jelas. Attachment dari orang gak jelas. Pokoke segala macems.
  2. “run” si program.
  3. dhuar…

File kamu nggak bisa diakses lagi karena telah dienkripsi.

Nah kamu pasti nanya, gimana cara unencrypt-nya?

Jawabannya 99% NGGAK BISA DI-UNENCRYPT. Kenapa? Karena NOBODY KNOWS THE KEYS. Bayangin kamu punya rumah, rumahmu dikunci oleh seseorang dari luar, dan kamu nggak dikasih kuncinya. Tidak ada opsi untuk masuk dari jendela, atau apapun. CTB Locker ini bisa dihapus, tapi APA GUNANYA? karena berkas yang terenkripsi gak bisa dibuka lagi.

Artinya, jika kamu TIDAK PUNYA BACKUP, UCAPKAN SELAMAT TINGGAL KEPADA BERKAS-BERKAS TERENKRIPSI ITU

Lalu bagaimana jika kamu bayar?

CTB Locker akan mengharuskan kamu membayar sejumlah uang untuk menghapus enkripsi dalam berkas kamu. Jumlahnya juga cukup edan. Dalam sample dibawah: 8BTC, atau dengan kurs sekarang, sekitar Rp 22.944.718,19. Yes, hampir DUA PULUH TIGA JUTA RUPIAH.

Taruhlah laptopmu adalah laptop korporasi atau super duper secret punya pemerintah. Dan kamu punya duit segitu banyak untuk membayar. Tapi…

Ada penyebabnya kenapa ini virus dikategorikan sebagai “penyandera” (ransomware). Karena sama seperti kisah kisah penyandera di tipi atau film. Emang ada jaminan, setelah mereka bayar, file kamu bakal dilepas? Yang ada mungkin file kamu harus diupload ke server mereka, lalu (mungkin) mereka pasang enkripsi baru yang akan aktif seminggu kedepan, lalu kamu harus bayar lagi dan seterusnya dan seterusnya.

Bagaimana donk biar aman?

Pencegahan ini sebenernya masih standar dan sama dengan yang pencegahan virus yang dulu dulu:

  1. Jangan download sembarangan
  2. Perbaharui OS-mu
  3. Perbaharui perangkat lunak-mu
  4. Gunakan antivirus ASLI dan perbaharui secara berkala.
  5. Lakukan pencadangan secara berkala ke media simpan yang TERPISAH dari jaringan atau gunakan CLOUD untuk menyimpan cadangan itu.

Teori Konspirasi

Nah, sampe sini kamu mungkin pernah denger teori konspirasi antara perusahaan antivirus dan pembuat virus. Disini gw mikirnya, terserah lu deh. Lu gak mau update terserah, lu ngebajak terserah, lu gak pake antivirus karena ini adalah konspirasi amerika, yahudi, illuminati, freemason, kfc dan mc donalds juga terserah.

Tapi, kalau sampai virus ini mengenkripsi berkas berkasmu, gw sebagai teknisi akan bilang: FULL FORMAT.

No comments:

Post a Comment

Apa yang kamu pikirkan tentang post diatas? Omongin aja, jangan malu malu.

Tapi...
- Ga terima iklan colongan, komen yang bener dan sesuai dengan artikel.
- Kualitas diatas kuantitas, gw gak bisa terima komentar 'one liner' yang cuma buat masang URL
- Gak ngerti artikelnya, gak usah komen.
- be nice, gw gak ngomersilin blog ini, jadi jangan manfaatin blog ini buat tawarin diri/barang lo.

Related Posts Plugin for WordPress, Blogger...