Sunday, 19 July 2015

Awas virus lewat email tak dikenal !

Virus kategori ransomware sedang marak di dunia IT. Virus ini mengunci layar komputer atau file sampai tak bisa diakses sama sekali, kemudian meminta tebusan dalam bentuk uang kepada korban. Varian terbaru ransomware adalah CTB Locker (Curve-Tor-Bitcoin Locker). 

Virus ini hanya perlu menginfeksi satu file untuk mengenkripsi ribuan file lain dalam drive komputer korban. Menurut perusahaan antivirus Eset yang mendeteksi ransomware sejak 2013, CTB Locker menyebar melalui email yang berisi tautan ke halaman web atau lampiran bermuatan Trojan yang dikenal dengan nama Win32/TrojanDownloader.Elenoocka.A.trojan

Email biasanya berisi subject yang sangat serius atau menggoda untuk dibuka. 

Begitu link diklik, Win32/TrojanDownloader.Elenoocka.A.trojan akan mengunduh varian lain yaitu Win32/FileCoder.DA, yang dikenal sebagai CTB Locker tadi, dari server-nya yang ada di tempat lain. 

CTB Locker prevalence level-nya mencapai 0,16 persen di antara pengguna komputer bersistem operasi Windows XP, Windows Vista, Windows 7, dan Windows 8 di Indonesia. 

File sharing di jaringan LAN di kantor akan dienkrip, bukan terinfeksi

Begitu penguncian file selesai, virus itu akan mengeluarkan pengumuman di layar komputer berupa screenlock, yang menyatakan bahwa data di komputer sudah dikunci dan memberikan panduan bagaimana melakukan pembayaran untuk mendapatkan kunci. 
Kami menyarankan untuk tidak membayar karena tidak ada jaminan setelah dibayar file akan selamat. 

Bagaimana ciri file yang sudah terkunci? 

Ada tambahan random extension pada extension file yang sebenarnya. Misalnya extension sebenarnya adalah .jpg, maka akan ada tambahan jadi .jpg.gibgkjd. 

Berikut ini tip supaya terhindar atau cara mengantisipasi serangan virus itu: 
  1. Back-up seluruh folder atau file di komputer secara berkala 
  2. Pastikan selalu meng-update patch atau hotfix dari Windows 
  3. Gunakan konfigurasi yang paling optimal pada software antivirus. 
  4. Tidak mengklik link web atau attachment yang tidak dikenal atau mencurigakan. 
  5. Pada sistem jaringan, pisahkan komputer atau perangkat yang terkena serangan supaya tidak mem-broadcast serangan ke jaringan. 
  6. Lakukan indepth scan di komputer yang terserang. 
4 tanda yang bisa membantu Anda mengidentifikasi email-email berbahaya. 
  1. Penggunaan sapaan umum 
  2. Berisi Tautan Yang Aneh, misal idmsa.apple.com-idmswebauth-classiclogin.htm.artXXia.es/XXXXXXX. 
  3. Berisi lampiran mencurigakan, berbentuk file bereksistensi htm dan zip 
  4. Muncul pemberitahuan dari Microsoft Outlook e-mail phising tersebut 

Email Phising 


Phising yang mempunyai arti dasar yaitu "Memancing" maka bisa di katakan Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit seseorang secara tidak sah.

Ciri-ciri email phising sebagian sebagai berikut :
  1. Verify your Account - Kalau verify nya meminta username, password dan data lainnya, jangan memberikan reaksi balik. Namun kalau setelah kita mendaftar account di suatu situs dan harus memverifikasinya dengan mengklik suatu URL tertentu tanpa minta mengirimkan data macam-macam, ya lakukan saja. 
  2. If you don't respond within 48 hours, your account will be closed - Harap baca baik-baik dan tidak perlu terburu-buru. Tulisan di atas hanya "propaganda" agar pembaca panik dan tidak berpikir jernih lalu segera mau tahu isi email terssebut.
  3. Dear Valued Customer - Ini juga hati-hati. Karena e-mail phishing biasanya targetnya itu random, jadi e-mail tersebut bisa menggunakan kata-kata ini. Tapi suatu saat mungkin akan menggunakan nama kita langsung, ini juga harus waspada. 
  4. Click the Link Below to gain access to your account - Ada beberapa hacker yang iseng dengan menampilkan masked URL Address atau alamat yang palsu. Walaupun interface webnya nanti sama, tapi kalau diminta registrasi ulang atau mengisi informasi sensitif, itu patut dipertanyakan. 
Apabila menemukan e-mail berciri seperti diatas diharap agar Anda berhati hati, kalau tidak yakin aman sebaiknya tidak usah dihiraukan.
 Disadur dari berbagai sumber yang terpercaya

0 comments:

Post a Comment

Halloo .. Mau buat Blog dot com plus bimbingan privat ? Hubungi 085335242424