Memahami CTB-Locker
Malware ini disebar melalui email atau
Waspada Cryptolocker!
Peningkatan serangan virus CTB-
Locker pada awal January 2015:
Di awal tahun 2015 kembali muncul variant
baru dari malware yang dikenal dengan type
ransomware dan cryptolocker.
Malware atau malicious software, cirinya
adalah aplikasi yang bersifat merusak atau
bertujuan jahat terhadap system computer.
Ransomware adalah aplikasi yang dibuat
untuk memeras korban (diancam membayar
atau data dirusak)
Cryptolocker adalah aplikasi yang dibuat
untuk meng-enkripsi data seperti document,
image, video, dll.
CTB-Locker adalah kombinasi dari ke-3 hal
diatas dimana user yang menjadi korban
CTB-Locker ini semua data di hardisk
termasuk mapping drive akan di encrypt. Dan
untuk mengembalikan file (decrypt) maka
korban harus membayar sejumlah uang
dengan system bitcoin (pembayaran online)
Mencegah CTB-Locker
Sejak variant pertamanya pada September
computer yang terinfeksi oleh botnet
(malware yang terhubung keinternet yang
kemudian dapat dikontrol hacker di berbagai
server Command & Control)
CTB-Locker ini akan meng-enkripsi semua
file pada PC dan juga semua file pada
Mapping Drive / Sharing files. Kemudian
akan muncul popup seperti pada gambar
dimana kita akan diminta untuk membayar
dengan bitcoin yang besarnya jika dikonversi
ke dolar bervariasi dari $600 - $1000.
Setelah dibayar menggunakan bitcoin hacker
menjanjikan akan mendecrypt file korban,
bahkan malware ini sudah menyediakan
untuk korban agar bisa men-decrypt 5 file
hanya untuk meyakinkan korban.
PT. NUSANTARA COMPNET
INTEGRATOR
2013 dan berbagai perkembangan dari
cryptolocker ini. Para ahli security dan anti
virus menjelaskan bahwa hampir mustahil
untuk men-decrypt file tanpa public-key yang
diberikan oleh si hacker. Karena hacker
menggunakan encryption yang sudah
menjadi international standar untuk enkripsi.
Jika ada yang bisa melakukan dekripsi pada
file cryptolocker ini berarti bisa men-decrypt
hampir seluruh secure communication di
internet yang digunakan berbagai institusi.
Untuk RECOVERY file yang sudah di encrypt
solusinya adalah dengan mengembalikan file
dari backup atau membayar dengan bitcoint,
hanya saja tidak ada jaminan nanti akan di
decrypt oleh si hacker.
*Informasi diolah dari berbagai sumber
TIPS PENCEGAHAN CTB-LOCKER:
 Tingkatkan awareness user terhadap
security agar tidak sembarang click pada
attachment email yang tidak jelas.
 Block semua executable attachment pada
email seperti .exe .cab .msi .pif .scr
 Block koneksi ke website / ip address
dengan reputasi yang buruk dengan proxy
 Ubah policy untuk virus update menjadi
setiap 4 jam atau minimal 1 hari.
 Enable system protection pada windows
sebagai autobackup file.
Untuk informasi lebih lanjut silahkan
contact kami : infosec@compnet.co.id
pencegahannya: