Sunday, September 18, 2016

Apa Itu Cryptolocker

nah lagi booming boomingnya ransomware kan ini di indonesia , indonesia lagi dilanda oleh ransomware , ransomware sudah dijelaskan di artikel sebelumnya . nah kali ini aku mau membahas tentang cryptolocker .

apa itu cryptolocker ? 

tidak jauh pengertianya dari ransomware , pengertian cryptolocker adalah virus ransomware yang jalan di Microsoft Windows yang muncul di September 2013 virus ini berpura-pura sebagai email resmi yang berisi .pdf dan .zip tapi sebenarnya adalah .exe jika diaktifkan maka file yang berisi malware hilang atau hidden dan mengenkrip file tertentu(misalnya doc, jpg, xls, dll) menggunakan RSA public key kemudian Private key disimpan ke pembuat malware dan mengancam untuk menghapus Private key jika batas waktunya habis. jika batas waktu masih tersisa malware menawarkan mendekrip file via online lewat Bitcoin


Malware Serupa 
Karena CryptoLocker sudah sukses maka malware serupa muncul. Pertama CryptoLocker 2.0 kedua Cryptorbit/Howdecrypt ketiga BitCrypt keempat CryptoDefense yang muncul di February 2014 dan yang terbaru .POSHCODER yang muncul di April 2014 dan menyebar via .docm dan .xlsm macro beda serupa ialah beda enkripsi.
Ironisnya penyebarannya juga ada di Indonesia malware ini diduga Cryptorbit yang dimodifikasi metode penyebarannya berpura-pura sebagai Twitter Bot Autopost yang di forum tertentu, metode pembayarannya bukan via Bitcoin melainkan rekening tapi sudah di-decrypt oleh tim PCMAV.
Pada Mei 2014 CryptoLocker sudah di-isolasi dan bisa di-decrypt secara online tetapi varian terbaru yang masih ada ialah CryptoWall, CTB Locker, CryptoGraphic Locker, ZeroLocker, TorLocker, SynoLocker, TorrentLocker dll.
Crypto-Ransomware mulai mengganas di 2015-2016 daftar ransomware-nya ialah Locker ransomware, Locky, CERBER, Teslacrypt, Umbrecrypt, Nanolocker dam DMA Locker.
KeRanger adalah ransomware pertama yang menyerang Mac OS.
Petya Ransomware adalah ransomware pertama yang mengenkrip Master Boot Record(MBR) pas kena ransomware itu, ia berpura-pura untuk menscan dengan CHKDSK tapi palsu dibanding tampilan Windows XP/7 CHKDSK, kemudian jika selesai, layar monitornya langsung jadi layar tengkorak ala DOS putih-merah kemudian muncul peringatan bahwa komputernya terenkrip dan minta tebusan.
Cukup sekian . tunggu update selanjutnya . 
tolong hati hati :D 

No comments:

Post a Comment