Upload
basslaboriel
View
214
Download
0
Embed Size (px)
Citation preview
8/17/2019 Cryptolocker.pdf
1/3
CRYPTOLOCKER
Cryptolocker adalah ransomware yang terbilang berbahaya. Cryptolocker mengunci hampir
seluruh file di komputer yang terinfeksi menggunakan enkripsi asimetris, yang berarti bahwa
untuk bisa mengakses file bersangkutan, anda perlu tahu dua kunci yang berbeda, dan untuk
mendapatkan second private key, hanya dimiliki dan diketahui oleh penjahat cyber si
pembuat Cryptolocker yang biasanya dijualnya. Menurut peringatan Cryptolocker, pengguna
hanya memiliki sejumlah waktu untuk membayar uang tebusan dan memulihkan akses ke
seluruh file. Jika tidak, ia dapat mengatakan ‘selamat tinggal’ kepada semua file -filenya.
BAGAIMANA CARA CRYPTOLOCKER MENGINFEKSI KOMPUTER SAYA?
Cryptolocker biasanya tersebar menggunakan email yang resmi. Biasanya, trik yang mereka
lakukan dengan mengirim email berupa pemberitahuan tentang pembayaran yang hilang,pajak, pembelian dan hal-hal serupa yang dapat dengan mudah memancing si penerima email
untuk membuka lampiran berbahaya tersebut. Begitu attachment tersebut dibuka, komputer
akan terinfeksi virus yang berbahaya ini yang segera mengenkripsi seluruh file pengguna.
Biasanya, Cryptolocker mengunci file tertentu yang memiliki ekstensi ini: 3fr, accdb, ai, arw,
bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd,
jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd,
pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd,
wps, xlk, xls, xlsb, xlsm, xlsx.
BAGAIMANA CARA MENGHINDARI TERSERANG CLIPTOLOCKER?
• Jangan membuka email dari alamat yang tidak dikenal, langsung hapus saja
atau lapor pada IT
• Jangan membuka Attachment File dengan nama yang tidak lazim dan tidak ada
kaitan dengan isi email
• Jangan membuka situs-situs “dewasa” dan mendownload file multimedia,data,
maupun software dari blog yang “aneh”
• Jangan membuka link-link yang tidak jelas dan biasakanlah untuk tidak
browsing untuk hal yang tidak diperlukan
• Jika merasa komputer anda telah terinfeksi virus segera disconnect dari
network dengan mematikan wifi laptop / mencabut kabel LAN desktop anda
• Jangan mematikan antivirus komputer anda untuk alasan apapun
8/17/2019 Cryptolocker.pdf
2/3
Contoh Email Penyebar Cryptolocker
Screenshoot: Pesan yang muncul di komputer yang sudah terinfeksi Cryptolocker
8/17/2019 Cryptolocker.pdf
3/3
Contoh File yang sudah terinfeksi dan terenkripsi oleh Cryptolocker
Untuk sementara waktu beberapa varian AntiVirus dan AntiMalware hanya mampu
membersihkan Cryptolocker atau Cryptowall, namun untuk file yang sudah terenkripsi belum
tersedia tools yang benar-benar bisa mengembalikan file seperti semula.
Untuk itu rekan-rekan semua diharapkan lebih teliti dan waspada dalam membuka email dari
alamat yang tidak dikenal, dan diharapkan juga untuk tertib dalam penggunaan fasilitas
internet demi kenyamanan kita semua mengingat penyebaran Cryptolocker tidak hanyaterbatas melalui email saja, namun juga dari halaman-halaman web yang tidak terpercaya.
Loreh, 09 Februari 2015
Salam
Ariangga Prahasta