Bahaya Malware CTB – Locker RANSOMWARE

By | February 1, 2015

APAKAH ITU CTB-LOCKER?

CTB Locker (Curve-Tor-Bitcoin Locker) atau lebih sering dikenal sebagai Critoni adalah salah satu infeksi Ransomware yang telah ditemukan pada pertengahan bulan Juli 2014. dimana Target serangannya adalah semua sistem operasi Windows termasuk Windows XP, Windows Vista, Windows 7 bahkan Windows 8.

Pengembangan Malware CTB-Locker tersebut berbeda dari kelompok dari virus Cryptolocker. Malware ini Menggunakan teknologi terbaru seperti Elliptic Curve Cryptography (ECC), Dinama Malware CTB-Locker berkomunikasi dengan menggunakan Command and Control (C & C) Server melalui TOR (teknik dalam komunikasi ini juga sering digunakan dalam penyebaran virus botnet seperti conficker). Sebagaimana kita ketahui Ransomware merupakan software khusus yang bermodus ekonomi meminta berupa uang tebusan kepada calon korbannya, kemudian Malware CTB-Locker akan menawarkan suatu solusi atau kit yang dijual secara online kepada para korban yang terinfeksi malware CTB-Locker ini dengan harga sampai USD3,000 USD yang menawarkan lengkap dengan fasilitas serta Technical Support supaya aplikasi kit tersebut bisa berjalan dengan baik terhadap komputer korban.

CTB-Locker termasuk ke dalam tipe Ransomware yang merupakan varian dari malware/virus filecoder dimana gejalanya telah dideteksi oleh beberapa anti virus sejak tahun 2013 lalu.

BAGAIMANA CARA MENCEGAHAN MALWARE CTB-Locker?

  1. Backuplah seluruh folder yang berisi file data penting secara berkala.
  2. Pastikan juga Windows yang anda gunakan selalu mengupdate patch-path atau hotfix dari windows yang disediakan oleh microsoft sebagai penyedia path.
  3. Tidak sembarangan mengklik weblink ataupun attachment yang tidak anda dikenal atau yang mencurigakan Pastikan juga antivirus anda sudah terupdate.
  4. Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RDP.

Berikut adalah jenis-jenis Ransomeware teratas yang sudah dilaporkan. salah satunya mungkin saja sudah menginfeksi sistem anda.

  1. Ransom:JS/Krypterade.A Ransom:Win32/Nymaim.F
  2. Ransom:Win32/Reveton!lnk Ransom:Win32/Crowti
  3. Ransom:Win32/Critroni Ransom:Win32/Reveton
  4. Ransom:Win32/Reveton.V Ransom:Win32/Urausy.E
  5. Ransom:Win32/Critroni.A Ransom:Win32/Crowti.A

Bagaimana cara menghilangkan ransomware yang menyerang komputer anda, jika browser anda sedang terkunci oleh malware ini, anda bisa mencoba membuka kunci browser anda melalui Task Manager untuk menghentikan proses browser-browser yang sedang berjalan:

1. Buka Task Manager. ada beberapa yang bisa anda lakukan untuk masuk ke Task Manager (Silahkan pilih salah satu):

  • Klik kanan pada space kosong di taskbar kemudian pilih dan klik Task Manager or Start Task Manager. atau
  • Tekan Ctrl+Shift+Esc. atau
  • Tekan Ctrl+Alt+Delete pilih Task Manager.

2. Akan tampil Aplikasi-aplikasi atau Proses-proses yang sedang jalan, klik nama web browser yang ingin di hentikan prosesnya.

3. Klik End task. Jika anda ditanyakan apakah ingin menunggu respon program, klik saja tombol Close the program.

4. Dalam beberapa kasus, kadang-kadang akses ke Task Manager mungkin dibatasi oleh administrator jaringan Anda. silhakn Hubungi bagian IT Anda untuk meminta bantuan. Ketika Anda membuka browser web Anda lagi, Anda mungkin akan diminta untuk mengembalikan sesi Anda. Jangan mengembalikan sesi Anda atau Anda mungkin berakhir memuat ransomware lagi.

Bagaimana Menghapus rasnomewar?

Untuk menghaous ransomewares,malwares,trojans, dll anda bisa menggunakan Antivirus Mcafee yang sudah disarankan oleh microsoft.

http://www.mcafee.com/us/downloads/free-tools/stinger.aspx

Jalankan tool ini untuk menghaous ransomewares, Hanya ada beberapa tool yang dapat menghapus ransomewares secara sepenuhnya, beberapa dari mereka yaitu Microsoftsecurity Essentials Windows Defender Malwarebytes McafeeStinger  Tiga produk Microsoft ini benar-benar dapat menghapus ransomeware. Windows defender yang  telah ada di semua sistem operasi Microsoft akan dimatikan.

Silakan berbagi pengalaman Anda pada komentar di bawah.

REFERENSI:

https://curah.microsoft.com/293812/decrypt-your-files-damaged-by-ctb-locker-virus

http://www.bacapikirshare.org/index.php/ransomware-pertama-yang-bisa-beranak-pinak-win32virlock-jadi-ransomware-tercanggih-sejauh-ini/

http://www.welivesecurity.com/2014/06/09/ransomware-101-faq/


Leave a Reply

Your email address will not be published. Required fields are marked *