Ransomware si Malware Teroris

بِسْــــــــــــــــــمِ اللهِ الرَّحْمَنِ الرَّحِيْمِ
 
Hi...ketemu lagi kali ini ane mau berbagi info tentang Ransomware mungkin ada yg belum familiar dengan ransomware sedikit ane jelaskan #ransomware merupakan jenis malware terbaru yang melakukan penyupan dan melakukan aksi(execute) dengan cara meng-encrypt data. Data lohh bukan file system lagi...berbeda dengan virus yg biasanya kita kenal, terkadang hanya meng-hide file saja atau menginfeksi file system dengan banyak cara kita bisa menghapus dan mengembalikan data kita aman kembali, tetapi munculnya #ransomware sangatlah mengganggu, sekali lagi yg di serang bukanlah file system tapi data.

Baru-baru ini ada beberapa teman yang cerita tentang malware satu ini...aneh sih si malware mendecrypt file dengan extensi bermacam-macam dan file tersebut tidak bisa di buka bayangkan jika file tersebut file document penting kita tidak mudah untuk men-decrypt kerjaan malware ini.

Jadi bagi teman-teman smua ane cuma sarankan yg dulunya masih pake Anti Virus abal-abal dan suka browsing buat memberikan keamanan lebih di PC/Lapie biar g kena ni malware dari pada ntar puyeng.
Ini penampakan dari temen ane @rmp

info sedikit yang ane ambil dari Kang @Comdark.Bubnix di kaskus
Ransomware ada beberapa varian antara lain :
  • TeslaCrypt Jadul hadir perkiraan febuari 2015
ciri-cirinya :
ekstensi file ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt, .micro dan .mp3
contoh : gambar.jpg.mp3
bagi teman-teman yg terkena #teslacrypt jadul Alhamdulillahnya masih bisa di decrypt
ada 2 metode yg bisa di gunakan untuk decrypt
bantuan forum teman-teman registrasi dulu di forum lebih lengkapanya silahkan baca pagewan nya ya [www.bleepingcomputer.com]
metode ke dua teman-teman bisa decrypt sendiri bagi yang bisa pyton cara ini dah terbiasa tapi bagi teman-teman yg belum bisa ane bisa bantuin. ini ada link dari kang @antiteori buat yang mau coba-coba bisa baca di postingan di kaskus.
  • Cerber Ransomware
nah ransomware ini hadir diperkiarakan febuari 2016, klo yang ini mpe sekarang masih belum ada yang bisa buat decrypt kecuali si empuhnya (pake tebusan bitcoin Cuiiii ... hiks...)
CERBER Ransomware Support and Help Topic
Apa Perbedaan dengan TeslaCrypt sedikit ane jelasin yak...klo #teslacrypt masih bisa kita decyrpt (kemungkinan besar) sedangkan Cerber Ransomware lebih canggih lagi ni malware bisa ngom saat menginfeksi korban
ini target si Cerber Ransomware
.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv


Oke deh neh buat yg belum kena Cerber Ransome kita lakukan Safety di PC kita berlapis
Thanks Kang @ Comdark.Bubnix di kaskus 
Step 1 Instal Crypto Monitor
Download Link
Setting - Centang Entrap dan Count Protection

Step 2 Install CryptoPrevent


Pilih yg Free Aja ya hehehe
ada baiknya juga teman-teman bisa instal selain di atas
seperti Eset Smart Security, Kaspersky atau Bitdefender buat jaga-jaga karena setau ane sih malware masuknya dari semua yang berhubungan dengan internet (email, Browser dll)
NB ;
klo teman-teman terkena ransomware jangan coba-coba buat instal ulang karena g ngaruh sama sekali
file data yang terserang masih akan di decrypt hehehe...
backup data penting bisa di #dropbox #cloud #box #drivegoogle #4shared etc.

Sekian dulu ya info tentang Ransomware si Cerber semoga bermanfaat
dan semoga teman-teman tidak mengalami nya...amiiiiiiiiiiiiiin...
saya sekali Username Eset ane dah banyak yg ke block klo ntar dapet lagi bakal ane share...xixixi

0 Response to "Ransomware si Malware Teroris"

Post a Comment