Kaspersky Temukan Obat Malware Penyandera Dokumen
CNN Indonesia
Rabu, 04 Mei 2016 11:12 WIB
Jakarta, CNN Indonesia -- Korban yang terkena serangan malware penyandera dokumen memang tak punya banya pilihan, bayar tebusan atau dokumennya hilang.
Namun kini perusahaan antivirus Kaspersky sudah menemukan cara untuk membuka kembali dokumen yang disandera malware tersebut.
Fedor Sinitsyn, Senior Malware Analyst di Kaspersky Lab, mengembangkan sebuah alat dekripsi untuk membantu korban ransomware CryptXXX untuk mengembalikan file yang terenkripsi. Ransomware CryptXXX ini sangat berbahaya dan menargetkan perangkat Windows untuk mengunci file, menyalin data serta mencuri Bitcoins.
Ransomware CryptXXX didistribusikan kepada pengguna Internet melalui e-mail spam, yang berisi lampiran yang terinfeksi atau link ke situs-situs berbahaya. Halaman web menjadi hosting Angler Exploit Kit (EK) untuk mendistribusikan ransomware ini.
Setelah tereksekusi, ransomware akan mengenkripsi sistem file yang terinfeksi dan menambahkan ekstensi .crypt untuk nama file. Korban kemudian diberitahu bahwa file mereka telah dienkripsi dengan bantuan RSA-4096 – sebuah algoritma enkripsi yang kuat - selanjutnya para penjahat ini menuntut uang tebusan dalam bentuk Bitcoins jika korban ingin mengembalikan data-data milik mereka.
Saat ini, terdapat lebih dari 50 jenis ransomware yang masih aktif di dunia maya dan yang menakutkan adalah belum tersedianya sebuah algoritma universal tunggal yang dapat digunakan untuk melawan ancaman atau dampak dari serangan ransomware ini.
Namun, dalam kasus CryptXXX dimana para penjahat siber meng-klaim penggunaan RSA-4096 ternyata hanya bualan saja, dan Kaspersky Lab mampu mengembangkan sebuah alat dekripsi yang saat ini sudah tersedia di situs web dukungan Kaspersky Lab.
Oleh karena itu korban yang terinfeksi ransomware CryptXXX tak perlu khawatir, karena masih ada kemungkinan untuk mendapatkan file mereka tanpa membayar uang tebusan.
Untuk mendekripsi file yang telah dienkripsi, utilitas dari Kaspersky Lab ini membutuhkan setidaknya satu file versi asli (tidak dienkripsi), yang telah terinfeksi oleh CryptXXX.
Pun begitu tetap saja pengguna diimbau untuk terus melakukan backup berkala untuk semua file yang dianggap penting.
Namun kini perusahaan antivirus Kaspersky sudah menemukan cara untuk membuka kembali dokumen yang disandera malware tersebut.
Fedor Sinitsyn, Senior Malware Analyst di Kaspersky Lab, mengembangkan sebuah alat dekripsi untuk membantu korban ransomware CryptXXX untuk mengembalikan file yang terenkripsi. Ransomware CryptXXX ini sangat berbahaya dan menargetkan perangkat Windows untuk mengunci file, menyalin data serta mencuri Bitcoins.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Setelah tereksekusi, ransomware akan mengenkripsi sistem file yang terinfeksi dan menambahkan ekstensi .crypt untuk nama file. Korban kemudian diberitahu bahwa file mereka telah dienkripsi dengan bantuan RSA-4096 – sebuah algoritma enkripsi yang kuat - selanjutnya para penjahat ini menuntut uang tebusan dalam bentuk Bitcoins jika korban ingin mengembalikan data-data milik mereka.
Namun, dalam kasus CryptXXX dimana para penjahat siber meng-klaim penggunaan RSA-4096 ternyata hanya bualan saja, dan Kaspersky Lab mampu mengembangkan sebuah alat dekripsi yang saat ini sudah tersedia di situs web dukungan Kaspersky Lab.
Oleh karena itu korban yang terinfeksi ransomware CryptXXX tak perlu khawatir, karena masih ada kemungkinan untuk mendapatkan file mereka tanpa membayar uang tebusan.
Untuk mendekripsi file yang telah dienkripsi, utilitas dari Kaspersky Lab ini membutuhkan setidaknya satu file versi asli (tidak dienkripsi), yang telah terinfeksi oleh CryptXXX.
Pun begitu tetap saja pengguna diimbau untuk terus melakukan backup berkala untuk semua file yang dianggap penting.
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK