Apa kalian tahu apa Virus Cryptolocker itu?
Virus Cryptolocker adalah virus sejenis Trojan yang sangat berbahaya bagi pengguna komputer. Nama lainnya adalah Trojan.GenericKD.1492946, virus ini dapan mengenkripsi setiap data yang dijumpai.
Cryptolocker biasanya datang melalui email berebentuk lampiran dengan format kompresi (ZIP/RAR). Di dalam file kompresi tersebut terdapat sebuah file yang memiliki extensi ganda yaitu PDF.EXE. Format tersebut digunakan untuk mengelabuhi korban agar korban mengira bahwa file tersebut berformat PDF.
Ciri-ciri lampiran email yang berisi virus Cryptolocker:
- Mempunyai Extensi ganda (PDF.EXE).
- Menggunakan icon PDF.
- Nama file tidak jelas (acak).
- Ukuran file sebelum di extract 70 kb, dan setelah di extract menjadi 100 kb.
Cryptolocker akan mengenkripsi banyak sekali tipe dan ekstensi file, berikut adalah daftar ekstensi file yang diinfeksi:
.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c, *.pdf, *.tif.
Daftar file ini kemungkinan tidak lengkap tapi minimal seluruh yang tertulis akan dienkripsi CryptoLocker menggunakan kombinasi RSA 2048-bit atau AES-256.
Virus Cryptolocker ini tidak seperti virus-virus pada umunya yang bersifat merusak, virus ini menyerang pengguna biasa dan menjadikan uang sebagai sasarannya.
Virus Cryptolocker akan menyebar ke komputer dan akan mengenkipsi data-data dalam setiap drive. Setiap file yang berhasil di enkripsi akan muncul pesan "your personal files are incrypted". Dan file yang sudah di enkripsi tidak akan dibuka.
Jenis enkripsi yang digunakan oleh virus Cryptolocker. Pada komputer yang terinfeksi CryptoLocker akan disimpan public RSA 2048-bit key di registry, sedangkan private key untuk membuka enkripsi dikirimkan ke server si pembuat virus. Ini yang menyebabkan sekali terkena enkripsi ucapkanlah selamat tinggal kecuali anda memiliki backup atau bersedia membayar ransumnya.
File yang dienkripsi hanya bisa dibuka apabilan kita mengetahui private key yang digunakan untuk mengenkripsi file-file tersebut, nah yang mengetahui private key tersebut hanyalah hacker yang menyebarkan virus Cryplocker itu sendiri. Jadi kita harus membayar melalui MoneyPack/BitCoin kepada hacker tersebut, apabila tidak maka file akan lenyap pada batas waktu yang sudah ditentukan.
Trojan.GenericKD.1492946
Disalin dari : http://www.burung-net.com/2014/03/apa-itu-virus-cryptolocker-dan-cara.html
Hargai penulis, jangan hapus sumber ini.
Disalin dari : http://www.burung-net.com/2014/03/apa-itu-virus-cryptolocker-dan-cara.html
Hargai penulis, jangan hapus sumber ini.
Trojan.GenericKD.1492946
Disalin dari : http://www.burung-net.com/2014/03/apa-itu-virus-cryptolocker-dan-cara.html
Hargai penulis, jangan hapus sumber ini.
Disalin dari : http://www.burung-net.com/2014/03/apa-itu-virus-cryptolocker-dan-cara.html
Hargai penulis, jangan hapus sumber ini.
Sign up here with your email