Ransomware, jenis malware yang memeras korbannya dengan menyandera data yang terinfeksi menyebarkan teror baru. Jenis terbaru ransoware bernama Locky tengah menghantui pengguna komputer di seluruh dunia, termasuk Indonesia.

Menurut informasi yang dikeluarkan oleh perusahaan antivirus Eset, Locky merupakan jenis malware yang terbaru memanfaatkan email dan menyamarkan diri sebagai invoice perusahaan berisi file Microsoft Word, apabila di klik hal buruk akan menimpa sistem komputer dan menyebabkan kerusakan fatal.

Locky dalam mitologi Skandinavia dikenal sebagai perusak hubungan antar dewa ini diyakini menggunakan socila engineering dengan mengadopsi eye catching dalam email spam dan situs yang sudah diisi jebakan malware.

"Ransomware Locky berhasil dideteksi Eset sebagai Win32/Filecoder.Locky sebuah trojan yang mengenkripsi file, removable dan network drives. Apabila file ekstension .Locky ditemukan pada network share Anda, itu artinya bencana," tulis pihak Eset dalam keterangan tertulisnya.

Sebab setelah telah terinfeksi, maka hanya mempunyai dua pilihan, menginstal ulang komputer atau membayar tebusan yang kebanyakan tidak menjadi solusi karena sifatnya kejahatan ekonomi pemerasan.

"Ransomware Locky saat ini menyebar dengan tingkat kecepatan 4000 infeksi per jam atau 100.000 infeksi baru per hari," kata pihak Eset lagi.

Locky ransomware didistribusikan dalam bentuk invoice email attachment--file word yang ditanamkan dengan macro ganas. Dengan demikian, munculnya Locky adalah pertanda kebangkitan Macro kembali.

 

Cara Kerja Locky

 

Locky mengincar pengguna dengan email dengan subject yang tersamar, seperti Invoice, Purchase Order, Payment yang akan mengundang orang untuk membuka attachment. 

Saat pengguna membuka dokumen file attachment tersebut, secara otomatis akan menemukan konten dan pop up yang meminta “enable macros” serta mengaktifkan secara sadar.

Setelah korban ‘enables’ macro (malicious), komputer akan mendownload excutable dari remote server dan menjalankannya.

Executable tidak lain adalah Ransomware Locky, saat mulai beraksi akan langsung mengenkripsi semua file pada komputer begitu juga dengan file yg disharing di jaringan.

Ransomware Locky mempengaruhi hampir seluruh format file dan mengenkripsi semua file dan mengganti dengan ekstension .Locky. 

Mengenkripsi lebih dari 100 ekstension, artinya hampir semua ekstension populer dalam komputer dapat dienkripsi seperti JPG, PNG, atau GIF, file database seperti DB, ODB, MDB atau SQLITEDB, DBF, MySQL, atau file Video seperti MP4, MOV dan FLV, untuk pemrograman JS, vbs, JAVA, file kompres ZIP, file microsoft office DOC, DOCX, XLS, XLSX, PPT, PPTX, file OpenOffice/LibreOffice dan banyak lagi.

Pengguna pun diminta untuk terus waspada apabila menerima email yang tak jelas asal pengirimnya dan tidak asal mengunduh. Melakukan backup berkala pun mutlak diperlukan.



Friday, February 26, 2016







« Back