Mengenali Apa Itu Ransomware Dan Bitcoin Ransom
Apa Itu Ransomware. Pada dasarnya,
Ransomware adalah malware yang menyerang perangkat komputer. Hanya saja, pelaku ransomware ini akan meminta uang tebusan
(ransom) kepada korban yang perangkat komputernya terinfeksi.
Anda mungkin pernah mendengar berita di berbagai media elektronik
tentang kejahatan cyber yang menggunakan motif Bitcoin. Salah satu
motifnya adalah, peretas dalam melancarkan aksinya berusaha meretas
perangkat komputer. Kemudian pelaku mangambil data-data dari perangkat
tersebut.
Atau, bisa juga pelaku tersebut mencuri Bitcoin dari
wallet telah ada di perangkat komputer korban tersebut. Selanjutnya
pelaku meminta tebusan sejumlah Bitcoin jika korban menginginkan
data-data perangkat komputernya kembali. Tebusan menggunakan Bitcoin ini
yang disebut dengan
“BItcoin Ransom”.
Modus-modus
kejahatan cyber yang meminta tebusan menggunakan Bitcoin inilah yang
menjadi salah satu persoalan Bitcoin. Hal ini tentu akan membuat orang
banyak memandang Bitcoin dengan cukup negatif. Karena seolah-olah
Bitcoin menjadi sebuah dalang dibaliknya. Padahal,
Ransomwre macam ini telah ada sejak lama.
Padahal
pelaku dalam melakukan aksinya tentu akan memakai media yang
dianggapnya sebagai jalur yang cukup aman. Bitcoin memungkinkan
seseorang untuk memiliki address wallet tanpa mencantumkan identitas
aslinya. Hal inilah yang dianggap aman oleh kebanyakan pelaku ataupun
peretas untuk melancarkan aksinya dan memakai bitcoin untuk meminta
tebusan.
Lock Screen
Pada perangkat komputer yang telah terinfeksi
ransomware biasanya akan memunculkan pesan berupa
lock screen. Pada pesan
lock screen tersebut,
pelaku menyertakan address bitcoin sebagai alamat pembayaran tebusan.
Selain itu, juga ada penanda batas akhir waktu pembayaran tebusannya.
Sedangkan, seluruh file yang berada pada perangkat yang berhasil terinfeksi
ransomware
telah dienkripsi. Sehingga tidak dapat diakses oleh korban. Sementara,
jika korban tidak melakukan pembayaran tebusan di address Bitcoin yang
disebutkan di lockscreen tersebut, datanya akan hilang.
Kadangkala,
ketika korban memenuhi permintaan pelaku dengan membayarkan tebusan
sejumlah Bitcoin yang diminta. Tidak ada jaminan bahwa file dalam
perangkat tersebut akan bisa kembali.
Antivirus Penangkal Ransomware
Kapersky Labs telah bekerja sama dengan
National High Tech Crime Unit (NHTCU) di Kepolisian Belanda dan
Netherland’s National Prosecutors Office untuk memerangi penyebaran
ransomware CoinVault dan
Bitcryptor. Kedua jenis ransomware ini yang paling banyak beredar.
Kapersky
pada tanggal 28 Oktober 2015 lalu telah meluncurkan release update
antivirus barunya untuk mengatasi ransomware. Pada release update baru
Kapersky’s Ransomware Decryptor, total semua database varian Coinvault dan Bitcryptor menjadi 14 ribu lebih. Tool antivirus
Kapersky’s Ransomware Decryptor bisa diunduh secara gratis.
Penyebaran
Ransomware biasanya dilakukan melalui berbagai macam cara. Bisa melalui
phishing,
download file yang sebelumnya sudah ditanamkan malware ransomware, atau juga melalui
link malicious.
Link malicious ini bisa juga disebarkan pada banyak cara. Salah satunya
bisa juga disebar melalui email spam yang didalamnya berisi link-link
yang mengarah untuk mengunduh file-file yang mengandung malware.
Karena
file dalam perangkat tersebut telah berhasil dienkripsi oleh pelaku dan
tidak bisa diakses. Maka untuk menangkalnya adalah melakukan proses
kebalikannya, yakni dengan decrypt seluruh file yang sudah dienkripsi
tersebut.
Di beberapa antiviurs malware ini akan dideteksi dengan nama yang berbeda. Misalnya pada varian
coinvault.exe di antivirus AVG, akan dideteksi bernama
MSIL5.BGNL. Untuk lebih detail mengenal varian malware coinvault bisa dilihat di
VirusTotal Analysis.
Cara Mengatasi CoinVault Ransomware
- Download Kapersky CoinVaultDecryptor di NoRansomKapersky.com
- Ekstrak dan Jalankan
- LOKASI “filelist.cvlst”
Filelist.cvlst
ini adalah file yang biasanya muncul setelah terinfeksi coinvault. Jika
file ini tidak bisa anda temukan, maka bisa kembali ke opsi sebelumnya,
lalu klik opsi “Change parameters”. Setelah itu klik centang pada opsi “Folder with Encrypted Files”.
4.
Jalankan Scan
Sobat DNA sekarang kita sudah tau apa itu Ransomware& Bitcoin Ransom dan cara mengatasinya.OK sampai bertemu lagi di Blog ini DNA-FILE....
