Waspada Ransomware Locky mulai mewabah

Ransomware sedang mewabah di dunia, malware jenis ini menjadi trend di kalangan hacker untuk memeras korban penyanderaan data. Jenis yang terbaru memanfaatkan email dan menyamarkan diri sebagai invoice perusahaan berisi file Microsoft Word, apabila di klik hal buruk akan menimpa sistem komputer dan menyebabkan kerusakan fatal.

Pelaku diyakini menggunakan social engineering dengan mengadopsi eye catching dalam email spam dan website yang sudah dikondisikan untuk memancing korban menginstal ransomware mematikan yang dijuluki LOCKY ke dalam sistem mereka

Ransomware Locky berhasil dideteksi ESET sebagai Win32/Filecoder.Locky sebuah trojan yang mengenkripsi file, removable dan network drives. Apabila file ekstension .Locky ditemukan pada network share Anda, itu artinya BENCANA karena Anda telah terinfeksi dan hanya mempunyai dua pilihan, Menginstal ulang komputer atau membayar tebusan yang kebanyakan tidak menjadi solusi karena sifatnya kejahatan ekonomi pemerasan. Ransomware Locky saat ini menyebar dengan tingkat kecepatan 4000 infeksi per jam atau 100.000 infeksi baru per hari.

Microsoft Macro is BACK

Mungkin sulit bagi kita untuk menerima kenyataan, bagaimana di awal 2016 sebuah dokumen Ms Word bisa menjadi biang keladi runtuhnya sistem komputer hanya dengan mengaktifkan ‘Macro’

Locky ransomware didistribusikan dalam bentuk invoice email attachment (file word yang ditanamkan dengan macro ganas). Dengan demikian, munculnya Locky adalah pertanda kebangkitan Macro kembali. Sebagaimana penjahat cyber menemukan cara baru menjalankan macro secara otomatis.

CARA KERJA LOCKY

Locky mengincar user dengan email dengan subject yang tersamar, seperti Invoice, Purchase Order, Payment yang akan mengundang orang untuk membuka attachment. Saat user membuka dokumen file attachment tersebut, secara otomatis akan menemukan konten dan pop up yang meminta “enable macros” serta mengaktifkan secara sadar.

BAGIAN TERBURUK

• Setelah korban ‘enables’ macro (malicious), komputer akan mendownload excutable dari remote server dan menjalankannya.
• Executable tidak lain adalah Ransomware Locky, saat mulai beraksi akan langsung mengenkripsi semua file pada komputer begitu juga dengan file yg disharing di jaringan.

Ransomware Locky mempengaruhi hampir seluruh format file dan mengenkripsi semua file dan mengganti dengan ekstension .Locky. Mengenkripsi lebih dari 100 ekstension, artinya hampir semua ekstension populer dalam komputer dapat dienkripsi seperti JPG, PNG, atau GIF, file database seperti DB, ODB, MDB atau SQLITEDB, DBF, MySQL, atau file Video seperti MP4, MOV dan FLV, untuk pemrograman JS, vbs, JAVA, file kompres ZIP, file microsoft office DOC, DOCX, XLS, XLSX, PPT, PPTX, file OpenOffice/LibreOffice dan banyak lagi.

Baca lebih lanjut →

Ancaman Komputer dan Internet

Komputer kini sudah menjadi benda yang umum. Setiap hari, Anda mungkin berhubungan dengan benda ini. Komputer dan Internet telah banyak membantu pekerjaan Anda. Kemudahan mencari informasi, melakukan berbagai transaksi keuangan, menyimpan atau mengolah data menjadi sesuatu yang tidak terlalu membebani. Tetapi, dibalik kemudahannya, ada berbagai ancaman yang dapat merusak data atau komputer Anda baik PC maupun laptop.

Ketika Anda mendapati komputer Anda tidak bekerja sebagaimana mestinya, misalnya komputer lambat, hang, data yang dicari hilang, tampilan yang mengganggu ketika sedang bekerja, Anda mungkin berkesimpulan komputer Anda terkena virus. Sebenarnya ada berbagai ancaman yang mengincar saat Anda bekerja dengan komputer dan internet. Ancaman ini dapat merusak data, komputer, bahkan mencuri data penting.

Pengancam keamanan tidak hanya virus. Mungkin ada beberapa istilah yang pernah Anda dengar tetapi masih belum mengetahui apa maksudnya. Berikut penjelasan tentang hal-hal yang dapat mengancam komputer atau mengambil data penting Anda.

1. Adware

Ini merupakan sebuah program yang akan menampilkan iklan pada komputer. Akan mengganggu karena adware umumnya akan memakai sumber daya dari komputer, akibatnya komputer berjalan lambat. Ada juga jenis adware yang muncul secara pop-up yang dapat mengganggu saat Anda sedang bekerja.

2. Brute Force

Merupakan kegiatan untuk membobol password dengan cara mengkombinasikan angka dan huruf secara berurutan. Sangat berbahaya jika dengan teknik ini, orang yang tidak berhak berhasil mengetahui password Anda kemudian disalahgunakan. Untuk mengatasi masalah ini, ada baiknya password yang digunakan tidak hanya terdiri dari angka dan huruf tetapi juga terdiri dari simbol seperti $, #, &, dan lainnya.

3. DDoS

Merupakan kepanjangan dari Distributed Denial of Service, dimana sebuah server atau komputer diserang dengan dihujani kiriman data dalam ukuran yang sangat besar oleh banyak komputer secara bersamaan. Akibatnya komputer tersebut sulit diakses atau rusaknya perangkat keras karena tidak mampu menampung kiriman data yang sangat besar.

4. Exploit

Yaitu sebuah aplikasi yang berusaha mencari dan menyerang kelemahan dari sistem untuk mendapatkan akses atau dengan tujuan menginfeksi sistem atau komputer.

Baca lebih lanjut →