Cryptolocker, yang sangat mengenkripsi hard drive korban sampai uang tebusan dibayar, sekarang lagi kembali beraksi menghantui kehidupan digital Anda dengan fitur tambahan.
Sampai saat ini, CryptoLocker telah menyebar melalui email spam, dengan korban tergoda untuk men-download lampiran atau klik pada link ke situs web berbahaya, tetapi sekarang dapat menyebarkan dirinya sebagai worm melalui removable drive USB .
Para peneliti keamanan di Trend Micro baru-baru ini melaporkan sebuah varian baru dari Cryptolocker yang mampu menyebar melalui removable drive USB.
Seperti yang dikutip dari The Hacker News, Cryptolocker adalah malware yang mengunci file dan menuntut uang tebusan untuk melepaskannya. File-file tersebut dienkripsi sehingga menghapus malware dari sistem tidak membuka file Anda. Satu-satunya cara untuk mendapatkan file Anda didekripsi adalah untuk membayar jumlah uang tebusan yang diminta kepada penjahat.
Versi ini cryptolocker baru terdeteksi sebagai WORM_CRILOCK. A, dan dapat menginfeksi komputer dengan menyamar sebagai key generator atau aktivator untuk software berbayar seperti Adobe Photoshop, Microsoft Office di website Torrent.
Jika CryptoLocker telah dienkripsi file Anda, maka akan menampilkan pesan menuntut pembayaran. Setelah diinstal pada sistem, dapat mereplikasi dirinya sendiri ke USB drive dan menyebar lebih lanjut dan juga jika sistem yang terinfeksi terhubung ke jaringan, pekerjaan Cryptolocker dapat mencari drive yang terhubung lainnya untuk menginfeksi mereka juga.
Malware lainnya telah menggunakan taktik serupa di masa lalu, tetapi enkripsi CryptoLocker adalah jauh lebih aman dan saat ini tidak mungkin untuk memecahkan. Tapi Cryptolocker baru tidak menggunakan DGA (algoritma generasi domain), melainkan mengandalkan hardcoded rincian perintah & kontrol pusat.
Analisis lebih lanjut dari WORM_CRILOCK mengungkapkan bahwa ia memiliki perbedaan mencolok dibandingkan dengan varian sebelumnya. Malware telah foregone algoritma generasi domain (DGA). Sebaliknya, perintah-dan-kontrol (C & C) server nya yang hardcoded ke malware. Hardcoding URL membuatnya lebih mudah untuk mendeteksi dan memblokir URL jahat yang terkait. DGA, di sisi lain, memungkinkan penjahat cyber untuk menghindari deteksi karena menggunakan sejumlah besar domain potensial. Ini bisa berarti bahwa malware tersebut masih dalam proses sedang disempurnakan dan diperbaiki. Dengan demikian, kita bisa mengharapkan varian kedua memiliki kemampuan DGA.
Rekomendasi bagi pengguna untuk membela terhadap ancaman tersebut:
- Pengguna harus menghindari penggunaan P2P Torrent yaitu situs untuk mendapatkan salinan bajakan dari perangkat lunak dan tetap dengan situs resmi atau reputasi.
- Pengguna juga harus sangat berhati-hati memasukkan USB drive ke dalam komputer mereka. Jika Anda menemukan satu tergeletak di sekitar, jangan pasang untuk melihat apa yang mungkin di atasnya.
Komentar harus sesuai dengan topik artikel.
- Komentar yang Relevan Sesuai Topik Pembahasan
- Dilarang SPAM, Menghina dan Melecehkan (SARA), Berkomentar dengan LINK aktif
- Dilarang PROMISI di Komentar
- Komentar yang tidak sesuai akan diHAPUS
by TRENZT.com