Kaspersky Temukan “Obat” Malware

Penulis: Darmansyah

Rabu, 4 Mei 2016 | 15:02 WIB

Dibaca: 1 kali

Kaspersky, perusahaan antivirus canggih dunia, membuat terobosan baru lewat penemuan cara untuk membuka kembali dokumen yang disandera malware tersebut.

Petinggi Kaspersky, Fedor Sinitsyn, mengungkapkan  Kaspersky Lab, telah berhasil mengembangkan sebuah alat dekripsi untuk membantu korban ransomware untuk mengembalikan file yang terenkripsi.

Temuan terbesar ini berupa kemampuan Kasperskuy menetralisir apa yang  dinamakannya Ransomware CryptXXX  yang  sangat berbahaya,

Kaspersky mengungkapkan, malware itu  menargetkan perangkat Windows untuk mengunci file, menyalin data serta mencuri Bitcoins.

Ransomware CryptXXX didistribusikan kepada pengguna Internet melalui e-mail spam, yang berisi lampiran yang terinfeksi atau link ke situs-situs berbahaya.

Halaman web menjadi hosting Angler Exploit Kit  untuk mendistribusikan ransomware ini.

Setelah tereksekusi, ransomware akan mengenkripsi sistem file yang terinfeksi dan menambahkan ekstensi .crypt untuk nama file.

Korban kemudian diberitahu bahwa file mereka telah dienkripsi dengan bantuan RSA-4096 – sebuah algoritma enkripsi yang kuat – selanjutnya para penjahat ini menuntut uang tebusan dalam bentuk Bitcoins jika korban ingin mengembalikan data-data milik mereka.

Saat ini, terdapat lebih dari 50 jenis ransomware yang masih aktif di dunia maya dan yang menakutkan adalah belum tersedianya sebuah algoritma universal tunggal yang dapat digunakan untuk melawan ancaman atau dampak dari serangan ransomware ini.

Namun, dalam kasus CryptXXX dimana para penjahat siber meng-klaim penggunaan RSA-4096 ternyata hanya bualan saja, dan Kaspersky Lab mampu mengembangkan sebuah alat dekripsi yang saat ini sudah tersedia di situs web dukungan Kaspersky Lab.

Oleh karena itu korban yang terinfeksi ransomware CryptXXX tak perlu khawatir, karena masih ada kemungkinan untuk mendapatkan file mereka tanpa membayar uang tebusan.

Untuk mendekripsi file yang telah dienkripsi, utilitas dari Kaspersky Lab ini membutuhkan setidaknya satu file versi asli (tidak dienkripsi), yang telah terinfeksi oleh CryptXXX.

Pun begitu tetap saja pengguna diimbau untuk terus melakukan backup berkala untuk semua file yang dianggap penting.

Program jahat komputer jenis ransomware kini sering  menyandera dokumen dan meminta tebusan uang ke korban jika mau membebaskan dokumennya

Di tahun sekarang, menurut p[hone arena, Rabu, 04 Mei 2016, program jahat ransomware diprediksi semakin mengincar pengguna perangkat mobile, terutama ponsel pintar.

Android menjadi target utama serangan ransomware karena sistem operasi ini paling populer di kalangan pengguna ponsel pintar.

Karena populasi Android yang terus tumbuh, maka nasibnya akan sama seperti Windows yang jadi target serangan.

Ransomware di Android  diprediksi akan terus tumbuh jumlahnya, bahkan jadi tren dalam isu keamanan siber.

Varian pertama program jahat ransomware yang benar-benar mengunci dokumen pengguna Android, ditemukan pada dua tahun lalu.

Modusnya, malware ini menyamar sebagai aplikasi codec untuk memutar video porno.

“Akan lebih banyak serangan ke platform non-Windows,” kata peneliti keamanan siber dari Kaspersky, Vitaly Kamluk

Tahun lalu, Global Research and Analysis Team dari Kaspersky, pertama kali menemukan varian pertama ransomeware yang menyerang sistem operasi Linux.

Kamluk berkata bukan tidak mungkin sistem operasi Apple seperti Mac OS X akan jadi sasaran tembak pada tahun ini

Kamluk menilai para penjahat maya melihat pengguna perangkat Apple lebih makmur, sehingga lebih rela membayar uang tebusan demi mendapatkan kode deskripsi untuk membebaskan dokumennya.

Selain perangkat komputer pribadi dan perangkat mobile, Kamluk memprediksi ransomware di masa depan juga akan menyerang perangkat pintar yang terhubung dengan Internet, seperti kulkas atau lampu yang terhubung dengan Internet.

Locker merupakan jenis ransomware yang sudah banyak beredar. Tetapi menurut catatan Kaspersky, lima tahun belakangan ini ransomware jenis Cryptors adalah yang paling dominan menyerang komputer pengguna.

Kaspersky mengatakan, banyak ransomware yang disebar dengan metode pengelabuan. Para penjahat mengirim email kepada calon korban yang berisi sebuah lampiran yang sebenarnya adalah jebakan.

Jika calon korban mengklik tautan, atau membuka dokumen, atau menginstal peranti lunak pada lampiran itu, maka statusnya resmi berubah menjadi ‘korban’ ransomware.

Para ahli keamanan siber tak pernah merekomendasikan korban ransomware untuk memberi tebusan demi menyelamatkan dokumennya yang telah disandera.

Mereka menyarankan agar korban melakukan memasang dan melakukan pembaruan program antivirus. Kaspersky mengklaim, mereka telah merilis lebih dari empat belas  ribu kode untuk membukan kunci enkripsi.

Kamluk pun menyarankan agar pengguna komputer dan Internet lebih meningkatkan kesadarannya atas ancaman siber.

Komentar