RANSOMWARE TERBARU MENYERANG RATUSAN RIBU KOMPUTER DAN ANDROID SELURUH DUNIA (HARAP DISEBAR!)

Fighaz Mc - Ransomware merupakan malware (program/script/virus perusak komputer atau perangkat smartphone)

Sebelum saya melanjutkan tulisan ini, ada baiknya saya menjelaskan apa itu ransomware karena banyak dari pembaca saya yang masih awam soal dunia IT.

Jadi apa itu ransomware?

Ransomware merupakan malware (program/script/virus perusak komputer atau perangkat smartphone) yang dapat mengambil alih komputer dan mengunci seluruh data di komputer dengan kunci enkripsi tinggi kemudian pembuatnya meminta tebusan sebagai ganti membuka kunci filenya.

Tipe-tipe ransomware?

1. Enkripsi Ransomware

Ransomware mengenkripsi berkas-berkas dan folder pribadi (dokumen, lembar kerja, gambar, dan video).

Berkas yang terinfeksi dihapus setelah dienkripsi, dan umumnya pengguna akan menemukan berkas teks dengan instruksi untuk pembayaran dalam folder yang sama dengan berkas-berkas yang sekarang tidak bisa diakses.

2. Layar Terkunci Ransomware — WinLocker

Program ini mengunci layar komputer dan meminta pembayaran.

Menampilkan gambar satu layar penuh dan memblokir semua menu lainnya.

Tidak ada berkas pribadi yang terenkripsi.

3. Master Boot Record (MBR) Ransomware

The Master Boot Record (MBR) merupakan bagian dari cakram keras komuter yang memungkinkan sistem operasi untuk mulai aktif.

MBR ransomware mengubah MBR komputer sehingga proses booting normal terganggu.

Malahan, tuntutan tebusan ditampilkan pada layar.

4. Ransomware mengenkripsi server web

Menarget server web dan mengenkripsi sejumlah berkas yang ada di dalamnya.

5. Ransomware perangkat seluler (Android)

Perangkat seluler/mobile (sebagian besarnya Android) dapat terinfeksi melalui “pengunduhan tak diharapkan”.

biasanya terinfeksi melalui aplikasi yang menyamar sebagai layanan populer seperti produk Adobe Flash atau antivirus, game, atau bahkan situs porno

Kerentanan yang diketahui dalam Sistem Manajemen Konten (CMS) sering kali digunakan untuk menyebarkan ransomware pada layanan web.

LANJUT!

Jadi komputer kerja saya terkena ransomware terbaru bernama NUSM pada hari ke tiga malware ini menyebar ke seluruh dunia (sekarang sudah hari ke 7 penyebaran), malware ini mengunci 500GB data kerja saya dengan format file.nusm

Bagaimana komputer saya terinfeksi?

Awalnya saya ingin mendownload crack dari sebuah software video editing di salah satu website penyedia crack. Semuanya berjalan biasa saja tanpa ada gangguan apapun sampai saya pun memasang cracknya.

Saya kaget ketika seluruh file saya langsung dienkripsi dengan format .nusm

saya langsung menyadari kalau ini merupakan ransomware dan dengan cepat mematikan koneksi internet guna memutus host dari ransomware untuk mencuri atau bahkan mendownload trojan pendamping.

saya santai-santai saja karena saya pikir ini ransoware lama dan dekriptor (pembuka kunci) sudah tersedia di internet.

Petaka bagi saya, setelah saya searching di Google maupun Youtube tidak ada satupun website atau channel IT yang membahas ransomware ini.

saya mematikan komputer kerja lalu membuka beberap grup IT di telegram, seperti feeling saya, di sana pun sudah ramai akan pembahasan ransomware ini, karena komputer mereka pun terinfeksi.

Saya melempar beberapa pertanyaan di grup terkait solusi tapi sayang tak mendapatkan hasil berarti.

saya kembali menyalankan komputer dan menginstal beberapa anti malware terkenal dan hasilnya sama saja.

saya lalu mempelajari ransomware ini dan ternyata dia masih 1 kubu sama ransomware STOP/Djvu, kemungkinan pembuatnya kelompok yang sama.

Saya membuka pesan "read me" yang ditinggalkan pembuat ransomware itu untuk mencari tahu ID key saya itu offline atau online, karena untuk diketahui jika ransomware menggunakan enkripsi online maka kemungkinan kecil file akan susah dibuka sebab hanya pembuat yang mempunyai kuncinya.

beruntung bagi saya kalau data-data saya dikunci secara offline.

saya lantas berusaha menghapus malware ini secara manual tanpa anti malware, setelah berjibaku sekurangnya 2 jam, komputer saya sudah bersih dari malware ini.

yang masih menjadi masalahnya tidak ada atau belum ada satupun pembuat dekriptor yang menyediakan dekriptor untuk NUSM karena malware ini masih sangat baru,

saya pun lantas mengenkripsi file-file saya menggunakan shadow explorer dan hanya sebagian kecil yang kembali, saya sedikit lega.

kemungkinan ke depannya saya akan decompile software shadow explorer untuk digunakan menjadi dekriptor dilihat dari polanya,

ha? gak salah tu goblok?

kan coba saja, siapa tahu bisa berhasil, hahahaha

mungkin ini saja curhatan saya, silahkan jaga komputer dan smartphone kalian, terimakasih.

best regards.

Chritis Ghaza.

Fighaz Mc.

ITIS GIRI (Institut Teknologi Ilmu Sinting - Global Information & Research Institute)

Sumber : ( https://bit.ly/3wGLpxi )