Melindungi Diri Dari Jeratan Cryptolocker cs

  • 0
cryptolocker

Melindungi Diri Dari Jeratan Cryptolocker cs

Category : News

Sebenarnya secara teknis ransomware dengan nama Cryptolocker sudah tidak ada lagi karena pembuatnya sudah ditangkap oleh FBI bekerjasama dengan para penegak hukum internasional. Namun kabar buruknya, ibarat seperti bisnis kartel obat bius yang menggiurkan karena memberikan keuntungan sangat besar dimana setiap kali pimpinan kartel berhasil ditangkap oleh pihak yang berwajib.

Maka dalam waktu singkat posisinya akan digantikan oleh orang lain dan membentuk organisasi/kartel baru. Demikian pula dengan ransomware Cryptolocker yang rupanya memberikan keuntungan finansial cukup besar bagi pembuatnya. Tempatnya yang sekarang kosong dan langsung digantikan oleh ransomware lain.

Saat ini ancaman yang paling jelas dan nyata adalah ransomware dengan nama Cryptowall. Dari sisi korbannya bahkan Cryptowall berhasil menginfeksi sekitar 625.000 komputer di seluruh dunia, lebih tinggi 100.000-an komputer dari Cryptolocker dan tidak seperti Cryptolocker yang secara teknis sudah mati, cryptowall sampai saat ini masih aktif mencari korban baru. Cryptowall menyebarkan dirinya melalui lampiran spam email (drive by download) dan instalasi oleh malware lain yang telah menginfeksi komputer terlebih dahulu.

cryptolocker1

Menurut pantauan Vaksincom, Cryptowall juga sudah sampai di Indonesia dan memakan banyak sekali korban. Kabar buruknya, karena pembuat malwarenya masih belum tertangkap, maka dapat dikatakan tidak ada harapan untuk memecahkan kode enkripsi RSA 2048 yang digunakan untuk mengundi data penting komputer korban yang di infeksinya.

Jika Anda menjadi korban cryptowall dan tidak bersedia membayar tebusan yang memang sangat mahal, belajar dari kssus Cryptolocker, mungkin ada baiknya data yang dienkripsi oleh Cryptowall anda simpan baik-baik sambil berdoa semoga suatu hari nanti pembuatnya tertangkap dan private key untuk dekirpsi data diberikan secara gratis seperti yang terjadi pada cryptolocker. Namun sekali lagi tidak ada yang tahu kapan pembuatnya akan tertangkap dan tidak ada jaminan apakah database private key tersebut tersimpan dengan biak atau malah dimusnahkan oleh pembuatnya.

Menjawab pertanyaan Anda, bagaimana melindungi komputer dari ransomware, salah satunya adalah menggunakan program antivirus yang terpercaya dan mampu mendeteksi varian-varian ransomware yang sangat banyak. Jika anda belum memiliki program antivirus yang handal, Anda bisa mencoba menggunakan G Data Antivirus.

Namun, jika memiliki data penting yang berharga dan penting untuk dilindungi baik berupa data office, foto keluarga, database, pst (data MS Outlook) dan data lainnya yang berpotensi akan mengakibatkan kerugian finansial/kenangan pribadi jika disandera oleh ransomware maka Vaksincom menyarankan Anda untuk melakukan backup data anda secara teratur dan setelah backup jangan dihubungkan ke komputer/jaringan karena ransomware memiliki kemampuan mengunci semua data yang terhubung ke jaringan dan memberikan hak full sharing.

Jika Anda menggunakan cloud storage seperto dropbox, google drive atau Norman Secure Box untuk menyimpan data penting. Pastikan mengaktifkan fitur backup otomatis yang akan selalu menyimpan history/sejarah data yang anda simpan di cloud storage sehingga jika dienkripsi oleh ransomware anda tinggal melakukan restore ke data versi sebelumnya.

source: http://inet.detik.com/read/2014/09/01/141538/2677946/1440/melindungi-diri-dari-jeratan-cryptolocker-cs

  • 0
Ransomware

Indonesia juga Jadi Target Ransomware

Ransomware yang menyandera file demi mendapatkan uang tebusan sedang marak. Gangguannya bermacam-macam: mengunci layar komputer, mengenkripsi file, menginfeksi file-file dengan memasukkan program ke executable file kemudian bertindak sebagai parasitic virus, dan yang terbaru – dan paling ditakuti saat ini – adalah ancaman Ransomware dengan melakukan enkripsi data tanpa menginfeksi (CTB-Locker).   Di Indonesia, lapor ESET, serangan CTB-Locker sudah ada. Korban akan diminta mentransfer dana untuk membuka kunci file-nya. Jika tak mau bayar, file tak bisa dibuka. Dibayar pun, tak ada jaminan kalau file akan selamat. Serba salah ya?   Menurut ESET yang berhasil mendeteksi serangan ransomware di salah satu komputer di tanah air, serangan ransomware menyusup via e-mail berisi weblink maupun attachment bermuatan Trojan. ESET mengenali attachment trojan itu sebagai Win32/TrojanDownloader.Elenoocka.A.trojan.   Kalau weblink di e-mail yang subyeknya sangat menggoda itu kamu klik, atau lampirannya kamu buka, kamu sudah masuk perangkap. Win32/TrojanDownloader.Elenoocka.A yang terhubung ke remote URL akan mengunduh varian lain, yaitu Win32/FileCoder.DA,dikenal sebagai CTB-Locker. Keluarga ransomware ini mengenkripsi semua file sistem dengan cara yang sama seperti yang dilakukan CryptoLocker.   Jadi bagaimana menghindari ransomware? Yudhi Kukuh (Technical Consultant Prosperita-ESET Indonesia) menyarankan kamu yang sudah pakai antivirus untuk memastikan antivirusnya selalu update dan dalam kondisi setingan konfigurasi yang optimal. Kamu juga jangan tergoda untuk mengklik weblink atau attachment pada e-mail yang tidak dikenal (junk mail atau spam). Langsung buang saja e-mail jenis itu, kata Yudhi.   Karena sasaran ransomware adalah data, biasanya yang disasar adalah perusahaan/institusi. Di sini penggunaaan Mail Security menjadi penting. Semua mail akan difilter dulu di mail server sehingga e-mail yang masuk ke user sudah bersih dan potensi terserang karena kesalahan user menjadi lebih kecil.   Berikut saran untuk perusahaan atau institusi yang saat ini memakai Endpoint Antivirus atau Endpoint Security:
  1. Update software Endpoint Antivirus/Security di seluruh komputer/device
  2. Lakukan scan secara berkala melalui In Depth Scan (push scan melalui ESET Remote Administrator-ERA)
  3. Pastikan seluruh komputer/device memiliki konfigurasi optimal untuk mendapatkan proteksi yang maksimal.
  4. Pastikan tidak ada komputer asing yang tidak terproteksi di dalam jaringan.
Sementara jika tidak semua komputer/device diamankan dengan Endpoint Antivirus/Security dan komputer yang tidak terinstal terserang ransomware, lakukan hal ini:  
  1. Pisahkan komputer/device yang terindikasi terkena serangan agar tidak melakukan broadcast ke jaringan
  2. Lakukan In Depth Scan di komputer tersebut
  3. Segera proteksi komputer/device agar aman menyeluruh
source: http://www.pcplus.co.id/2015/01/berita-teknologi/indonesia-juga-jadi-target-ransomware/

About Author

Administrator