Bahaya Virus CrypToWall pada Windows
4/15/2015Hasil pencarian di internet ternyata itu adalah sebuah virus yang menyusup ketika kita berselancar di internet menggunakan browser.
Apa Itu CryptoWall?
CryptoWall merupakan virus semacam ransomware yang sangat berbahaya. Dirilis oleh sekelompok penjahat cyber yang tidak bertanggung jawab untuk melepaskan ransomware berbahaya lain seperti CryptoLocker, CryptOrbit dan sejenisnya.
Jika kamu pengguna Windows, kami harus berhati-hati dengan virus yang satu ini, karena CryptoWall mampu meng-enkripsi semua versi Windows. Tepat setelah dia menginfeksi sistem dengan bantuan dari
RSA 2048 Encryption, dia akan meng-enkripsi semua folder, file dan data lainnya, juga memblokir pengguna Windows untuk mengakses data-data tersebut.
Yang cukup unik pada virus ini yaitu “meminta tebusan $500″. Untuk mengembalikan data yang sudah di enkripsi oleh virus tersebut, kamu akan ditawarkan untuk membayar tebusan sebesar $500. Hanya saja metode pembayaran tebusan ini harus di transfer melalui
TOR (Web Broswer Anonim)
dan menggunakan Bitcoins. Metode pembayaran ini biasanya dilakukan oleh para hacker dengan tujuan untuk menyembunyikan identitas mereka. Saya sarankan jika ada yang menemukan virus seperti ini tidak perlu membayar atau mengikuti keinginan mereka karena itu hanya metode dan akal-akalan mereka untuk mendapatkan uang.
Cara CryptoWall Menginfeksi Komputer
Penyusup berbahaya ini dapat memasuki komputer melalui update palsu program terkenal seperti (Flash Player, Adobe Reader, Java dan lainnya) yang mungkin ditawarkan kepada kamu ketika mengunjungi situs-situs yang tidak aman. Namun, dalam sebagian kasus, perjalanan ransomware CryptoWall disebar juga melalui email Spam.
Jika CryptoWall sudah menginfeksi sistem, dia akan meninggalkan beberapa file yaitu:
DECRYPT_INSTRUCTION.txt; DECRYPT_INSTRUCTION.html; dan
DECRYPT_INSTRUCTION.url disetiap folder yang terinfeksi. Ransomware ini mulai menunjukan peringatan seperti:
Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click “PAY”.
Cara Menghapus CryptoWall
Saat ini saya sendiri belum mencoba bermain dengan virus berbahanya ini. Singkatnya, dia akan membuat kamu tidak punya kemampuan untuk men-dekripsi file-file kamu yang sudah terinfeksi. Virus tersebut hanya memberikan satu cara untuk mendekripsi file-file yang sudah terinfeksi dengan cara membayar uang tebusan $500 tadi.
Berhubung saya belum menemukan cara yang cukup ampuh menaklukan virus tersebut, jadi saya sarankan agar berhati-hati jika kamu sedang berselancar di internet. Hindari link yang mencurigakan atau install Anti-Spyware handal yang mudah dapat membantu kamu menghindari hal seperti ini dan infeksi serupa dimasa mendatang. Dalam hal ini, kamu bisa menggunakan SpyHunter atau STOPZilla.
Bagikan ke Facebook Bagikan ke Twitter Bagikan ke WhatsApp Bagikan ke Google+