Arsip

Posts Tagged ‘email’

Waspada Ransomware Locky mulai mewabah

Waspada ransomware LOCKY

Ransomware sedang mewabah di dunia, malware jenis ini menjadi trend di kalangan hacker untuk memeras korban penyanderaan data. Jenis yang terbaru memanfaatkan email dan menyamarkan diri sebagai invoice perusahaan berisi file Microsoft Word, apabila di klik hal buruk akan menimpa sistem komputer dan menyebabkan kerusakan fatal.

Pelaku diyakini menggunakan social engineering dengan mengadopsi eye catching dalam email spam dan website yang sudah dikondisikan untuk memancing korban menginstal ransomware mematikan yang dijuluki LOCKY ke dalam sistem mereka

Ransomware Locky berhasil dideteksi ESET sebagai Win32/Filecoder.Locky sebuah trojan yang mengenkripsi file, removable dan network drives. Apabila file ekstension .Locky ditemukan pada network share Anda, itu artinya BENCANA karena Anda telah terinfeksi dan hanya mempunyai dua pilihan, Menginstal ulang komputer atau membayar tebusan yang kebanyakan tidak menjadi solusi karena sifatnya kejahatan ekonomi pemerasan. Ransomware Locky saat ini menyebar dengan tingkat kecepatan 4000 infeksi per jam atau 100.000 infeksi baru per hari.

Microsoft Macro is BACK

Mungkin sulit bagi kita untuk menerima kenyataan, bagaimana di awal 2016 sebuah dokumen Ms Word bisa menjadi biang keladi runtuhnya sistem komputer hanya dengan mengaktifkan ‘Macro’

Locky ransomware didistribusikan dalam bentuk invoice email attachment (file word yang ditanamkan dengan macro ganas). Dengan demikian, munculnya Locky adalah pertanda kebangkitan Macro kembali. Sebagaimana penjahat cyber menemukan cara baru menjalankan macro secara otomatis.

CARA KERJA LOCKY

Locky mengincar user dengan email dengan subject yang tersamar, seperti Invoice, Purchase Order, Payment yang akan mengundang orang untuk membuka attachment. Saat user membuka dokumen file attachment tersebut, secara otomatis akan menemukan konten dan pop up yang meminta “enable macros” serta mengaktifkan secara sadar.

BAGIAN TERBURUK

  • Setelah korban ‘enables’ macro (malicious), komputer akan mendownload excutable dari remote server dan menjalankannya.
  • Executable tidak lain adalah Ransomware Locky, saat mulai beraksi akan langsung mengenkripsi semua file pada komputer begitu juga dengan file yg disharing di jaringan.

Ransomware Locky mempengaruhi hampir seluruh format file dan mengenkripsi semua file dan mengganti dengan ekstension .Locky. Mengenkripsi lebih dari 100 ekstension, artinya hampir semua ekstension populer dalam komputer dapat dienkripsi seperti JPG, PNG, atau GIF, file database seperti DB, ODB, MDB atau SQLITEDB, DBF, MySQL, atau file Video seperti MP4, MOV dan FLV, untuk pemrograman JS, vbs, JAVA, file kompres ZIP, file microsoft office DOC, DOCX, XLS, XLSX, PPT, PPTX, file OpenOffice/LibreOffice dan banyak lagi.

Baca selanjutnya…

Iklan

Hati hati saat berkomunikasi dengan email

Waspadalah saat menggunakan email sebagai alat komunikasi pribadi atau perusahaan dengan pihak luar yg berhubungan dengan transaksi keuangan, karena email yg kita kirim bisa di intip oleh orang yg berniat jahat.

Salah satu kasus yg saya temui adalah balasan email dari salah satu vendor kami kepada pihak purchasing yg melakukan pembelian barang. email tersebut seakan akan adalah balasan dari vendor tersebut, untungnya staff purchasing tersebut cukup teliti dan melihat alamat email yg aneh dan isi emailnya spt hasil translate google. berikut salah satu contoh email palsu tersebut : Baca selanjutnya…

Email Error

Hari ini di kantor saya ada maslah email error, semua email yg di kirim ke luar pasti balik lagi ke si pengirim, salah satu errornya :

Your message did not reach some or all of the intended recipients.
 Subject:    hanya sekedar uji coba
 Sent: 2/9/2016 8:29 AM
 The following recipient(s) cannot be reached:
 alamatemail@domain.com on 2/9/2016 8:29 AM
 503 Valid RCPT command must precede DATA

Dari error di atas, seakan akan akun email tsb tidak ada, padahal email user tsb masih aktif, berhubung kami langganan domain & hosting di rumahweb.com maka Saya coba kontak supportnya.

dari hasil pengecekan support rumahweb, mereka menyebutkan jika ada peremajaan beberapa server, jadi mereka harus melakukan perubahan routing manual beberapa akun email kami. setelah itu beberapa saat email lancar kembali.

Selang beberapa menit, email kami error kembali dengan error yg berbeda, yaitu

This message was created automatically by mail delivery software.
 A message that you sent could not be delivered to one or more of its recipients. 
This is a permanent error. The following address(es) failed:
 alamatemail@domain.com
 host javavalley-com01b.mail.protection.outlook.com [65.55.88.234]
 SMTP error from remote mail server after RCPT TO:<alamatemail@domain.com>:
 550 5.7.1 Service unavailable; Client host [103.254.153.149] blocked using Spamhaus; 
To request removal from this list see http://www.spamhaus.org/lookup.lasso

dari error di atas, jelas mengatakan bahwa IP 103.254.153.149 di blok spamhaus. untuk lepas dari spamhaus, ip tersebut harus di hapus dari spamhaus dengan cara masuk ke link yg diberikan.

biasanya setelah libur panjang y ada2 saja masalah yg timbul. tp pastinya setiap masalah pasti ada jalan keluarnya.

Cara Install Exchange Server 2010

Exchange Server 2010 merupakan versi terbaru untuk solusi olah pesan dan juga visi masa depan Microsoft untuk Unified Massaging. Exchange 2010 akan membawa kita ke level terbaru dari performa juga kehandalan dengan berbagai pilihan deployment, dan proteksi dari kebocoran informasi.

Software yang diperlukan sebelum menginstall Exchange Server 2010 adalah sebagai berikut:

  1. IIS 7.0 (Web Services)
  2. Microsoft .NET Frame work 3.5
  3. Active Directory remote management tools
  4. Filter Pack
  5. ASP.Net AJAX 1.0
  6. Windows PowerShell V2
  7. Update terbaru dari Microsoft MMC

Setelah semua pre-requisites berhasil diinstall, ayo kita mulai instalasi exchange server 2010.

1. Jalankan file instalasi nya kemudian pilih step 4 : Install Microsoft Exchange

image

2. Pada halaman Introduction terdapat pesan selamat datang, klik next untuk melanjutkan

image

3. Di halaman Language File Location, kita bisa memilih pack bahasa yang akan digunakan dengan men-download, browse filenya langsung dari hard drive, atau melanjutkan dengan bahasa default yaitu inggris, setelah memutuskan klik next

Baca selanjutnya…