Virus Locky Si Pe-Encrypt File

Posted on

Bseirad.com – 23 Juni 2016 merupakan hari pusing buat saya. Kenapa? saat itu kurang lebih pukul 10.00 WIB telepon di ruang saya berdering. Salah satu user kantor mengatakan “Pak ini apa ya kok file saya tidak bisa di buka dan nama filenya ada locky – nya”. Wduh kena virus ni pasti si PC user. Tahap pengecekan saya lakukan. karena cukup asing juga nama LOCKY ini. Setelah cari mencari kesana kemari kok tidak menemukan penyembuhnya. Dan, Tak lama setelah itu telepon berdering yang membawakan kabar kalau si virus locky sudah berkembang biak ke komputer lain.

Setelah saya telusuri asal mula si Locky datang bertamu di kantor tempat saya bekerj berawal dari adanya email masuk yang bermodus ada nya invoice, dan adanya penagihan yang belum dibayar dengan adanya attachment didalam nya. Dan dalam attachment tersebut terdapat file js yang jika di buka akan mendownload induk virus yang kemudian akan menginfeksi komputer dan menyulap semua file menjadi .locky

Cobtoh email

Akhirnya kisah seru bertemu LOCKY dimulai 😀

Baca Juga :  Perbedaan antara kabel UTP cat5, cat5e, cat6 dan cat7

Virus Locky salah satu Ransomeware

CryptoLocker adalah virus ransomware yang jalan di Microsoft Windows yang muncul di September 2013 virus ini berpura-pura sebagai email resmi yang berisi .pdf dan .zip tapi sebenarnya adalah .exe jika diaktifkan maka file yang berisi malware hilang atau hidden dan mengenkrip file tertentu(misalnya doc, jpg, xls, dll) menggunakan RSA public key kemudian Private key disimpan ke pembuat malware dan mengancam untuk menghapus Private key jika batas waktunya habis. jika batas waktu masih tersisa malware menawarkan mendekrip file via online lewat Bitcoin.

Virus Locky bekerja

Virus ini bekerja mirip dengan CTB Locker, Cryptowall, Teslacrypt danCryptolocker, sehingga, segera setelah memasuki komputer, ia akan mulai mengenkripsi file dengan bantuan enkripsi AES-128. Setelah proses enkripsi militer ini selesai, korban tidak akan ada kesempatan untuk mengambil file miliknya. Satu-satunya cara untuk memiliki file-file ini kembali adalah dengan bantuan kode dekripsi, yang diberikan oleh pengembang virus Locky. Pengguna yang filenya telah terkunci diminta untuk membayar sejumlah uang agar mendapatkan kunci ini. Pada saat penulisan, mereka diminta untuk membayar 0,5-1,00 Bitcoin (atau $400) untuk mendapatkan kunci dekripsi. Namun demikian, pakar keamanan telah mendesak korban untuk tidak membayar kunci ini karena tidak ada jaminan bahwa “kunci” akan bekerja dengan baik. Singkatnya, Locky ransomware adalah virus yang sangat berbahaya yang harus dikeluarkan secepatnya. Ini adalah satu-satunya cara untuk mencegah enkripsi lebih lanjut dari data berharga teman-teman. Untuk menghapus virus Locky dan file berbahaya, Teman-teman harus memindai komputer dengan Reimage atau anti-spyware serupa.

Baca Juga :  Mengatasi visual editor wordpress tidak tampil (visual editor wordpress not showing up)

Sejarah Virus Jenis Ransomware

Teslacrypt ini lahir kisaran akhir Februari 2015, tapi terus meraih kepopuleran hingga puncaknya di tahun 2016 ini.
Ketika pc teman-teman kena virus teslacrypt ini,maka data teman-teman akan terenkripsi menggunakan AES enkripsi,sehingga data teman-teman tak akan bisa dibuka lagi,dan hanya bisa dibuka pakai decrypt.

Virus Teslacrypt ini, karena exist sejak 2015 hingga sekarang 2016, punya banyak banget ciri khas,seperti ransom notes yg berbeda2 namanya dan ekstensi tambahan yg juga berbeda-beda hingga versi teslacrypt pun berganti-ganti dari 1.0 lalu 2.2.0 hingga skrg di 2016 ini sudah versi 3.0.

Simak Link berikut mengenai informasi dari si virus ransome yang pernah saya baca

  • Track Record ransomeware
    • http://www.kaskus.co.id/thread/5332e0205574d899500000a9/informasi-virusransomware-cryptolockercryptorbit-howdecryptbitcrypt-amp-cryptodefense/
    • http://tanpavirus.web.id/virus-locky/
    • http://www.viruslokal.com/2016/03/ransomware-locky-virus-dengan-tujuan-pemerasan/
  • Cara Penghapusan, penanggulangan dan cara mengatasi Virus Locky
    • https://virus-removal-guide.net/id/2294-locky-virus-removal-guide-locky-ransomware/
    • https://catatanis.wordpress.com/2016/03/16/waspada-ransomware-baru-2016-locky-sang-pencuri-data/#more-1589
    • https://www.facebook.com/notes/eset/ransomware-101-tanya-jawab-tentang-ransomware-untuk-user-komputer-dan-smartphone/778887448812525/
Baca Juga :  64 bit or 32 bit

Locky Di Indonesia

ESET mencatat penyebaran Locky di Indonesia tergolong cepat sejak mulai dideteksi pada tanggal 17 Februari 2016. Dari informasi yang didapat, penyebab utama adalah rendahnya kesadaran user dalam mengamankan data. Pada perusahaan, tidak semua komputer dalam jaringan terproteksi dengan baik sehingga jika satu komputer terkena, maka akan mencari sharing path pada komputer lain untuk mengenkrip file di dalamnya. Pastikan semua komputer dalam jaringan terproteksi optimal untuk mencegah akibat FATAL!

dan sampai hari ini saya masih dibuat pusing untuk mecari decryptor virus locky ini. Untuk teman teman yang punya pengalaman jika pernah di singgahi locky atau yang punya decryptor bisa di share disini juga. hehe.

Semoge bermanfaat

 

Gravatar Image
http://bakhtiyar.bsierad.com/

Leave a Reply