Apa sih itu Ransomware....
mungkin bagi kalian ini bahasa asing karena sangat jarang untuk kalian temui...
oke saya akan bahas tentang ini :D
cekidoot....
Virus Ransomware , virus ini sudah membuat heboh di berbagai negara dan juga sangat berbahaya. apa sih itu virus ransomware?? .
seperti sudah saya bahas di macam macam virus kali ini mungkin ini virus yang sangat berbahaya .
Ransomware adalah nama atau istilah generic untuk semua malware yang - sesuai dengan namanya - meminta uang tebusan kepada user yang komputernya terinfeksi Ransomware. Karena ransomware telah menyusup dan melakukan aksi yang sangat mengganggu di komputer, dan mengancam keamanan data di komputer Anda.
virus ransomware adalah tipe malware yang mencegah atau membatasi pengguna dalam mengakses PC nya. Malware ini memaksa targetnya untuk membayar ransom atau tebusan yang dibayar melalui online untuk membuka akses agar PC nya bisa digunakan kembali. Beberapa tipe ransomware bisa meng-encrypt file (biasa disebut Cryptolocker) sehingga datanya tidak akan bisa dibuka meskipun dengan cara apapun kecuali dengan membayar tebusan tersebut.
Harga tebusannya pun bervariasi, dari 24 USD sampai lebih dari 600 USD, atau bisa juga dengan mata uang bitcoin. Namun jika target sudah membayar tebusan tersebut, belum menjamin bahwa pembuat virus tersebut akan memberikan kuncinya.
para pengguna pc bisa terserang virus ini karena berbagai macam alasan , mulai dari mendownload dari situs yang sudah terinfeksi virus , atau bisa mendownload dari link sembarangan , bisa juga dari lampiran email yang tidak diketahui.
Yang bisa Dilakukan Virus Tipe ini adalah :
1. mengunci layar komputer
2. menghentikan aplikasi tertentu ( misalnya browser )
3. Mencegah mengakses os
4. mengenkripsi file yang sudah ditentukan dengan password
ada beberapa skenario dari tiap tiap virus ransomware , skenario pertama, ransomware akan menunjukkan gambar fullscreen atau pemberitahuan yang mencegah korban dari menggunakan PC mereka. Di dalam pemberitahuan tersebut juga dituliskan bagaimana cara membayar uang tebusan. Ada juga ransomware yang mengunci file seperti dokumen, spreadsheet, dan file penting lainnya.cukup membahayan komputer anda . apalagi jika didalam komputer anda menyimpan file penting atau dokumen penting seperti database website anda , kartu kredit anda dll .
Ransomware dikategorikan sebagai "scareware" karena memaksa pengguna untuk membayar tebusan dengan cara menakut-nakuti mereka. Hal ini mirip dengan FAKEAV yaitu malware yang menggunakan cara berbeda, jika ransomware mengenkripsi dan mengunci file, FAKEAV membujuk penggunanya untuk membeli software antivirus mereka dengan menunjukan hasil scan virus palsu.
Ransomware berkembang menjadi Cryptolocker
pada tahun 2013 terlihat virus ransomware tipe baru yaitu cryptolocker , dijuluki seperti ini karena ransomware ini dibuat untuk mengencrypt file file dan tidak lagi bertujuan untuk mengunci sistem . seperti ransomware tipe-tipe sebelumnya, mereka memaksa pengguna untuk membayar, tetapi kali ini mereka mengenkripsi file di komputer korban.
meski dipemberitahuan cryptolocker dituliskan bahwa di cryptolocker menggunakan rsa-2048 untuk mengenkripsi file , tapi menurut analisis trend micro mereka mengatakan bahwa cryptolocker menggunakan jenis enkripsi AES+RSA.
RSA merupakan kunci asimetris, artinya RSA memakai dua kunci. Kunci pertama digunakan untuk mengenkripsi data dan kunci lainnya digunakan untuk mendekripsi data. Salah satu kunci yang tersedia untuk pihak luar disebut public key, sedangkan yang lainnya disimpan oleh pengguna dan disebut dengan private key. AES menggunakan kunci simetris, artinya kunci yang digunakan untuk mengenkripsi sama dengan kunci yang dipakai untuk mendekripsi.
Ransomware menggunakan kunci AES untuk mengenkripsi file. Kunci untuk mendekripsi AES tersebut sudah tertulis di file yang dienkripsi oleh ransomware. Tetapi kunci AES tersebut sudah dienkripsi lagi dengan RSA public key, artinya untuk mendekripsi file tersebut kita harus mengetahui private key nya terlebih dahulu. Sayangnya, private key tidak dapat diketahui dengan mudah, bahkan hampir tidak mungkin untuk memecahkannya.
Sekitar akhir tahun 2013, tipe baru cryptolocker mulai menyebar. Tipe ini dinamakan dengan WORM_CRILOCK.A, dapat menyebar melalui removable drive seperti flashdisk, tipe ini juga bisa disebut dengan CRILOCK. Ini berarti malware tersebut dapat menyebar dengan mudah dibandingkan varian ransomware lainnya.
Cukup Berbahaya bukan virus tipe ini , nah untuk itu maka kalian harus berhati hati :D
No comments:
Post a Comment