Thursday , 29 June 2017
Latest Blog

Waspadai Ancaman Malware CTB Locker a.k.a Critoni

Screenshoot komputer yang telah terkena malware CTB Locker

Sudah 1 minggu ini dunia IT di Indonesia digegerkan oleh satu serangan malware yang sangat berbahaya dan disebut-sebut memiliki nama CTB Locker / Critoni. Berdasarkan temuan saya dari beberapa teman yang sudah terkena malware ini berikut ulasannya :

#Cara Penyebaran Malware :

Dari analisa beberapa korban yang saya periksa, malware ini tersebar melalui email, dan email tersebut berisi attachement berupa file zip/rar dan didalamnya terdapat file berekstensi “scr”. Dari file tersebutlah terdapat sumber utama dari malware ganas ini.

#Apa yang terjadi jika terkena malware CTB Locker :

Dari analisa sementara, malware ini akan melakukan enkripsi data terhadap beberapa file antara lain : Word, Excel, Power Point, Access, Outlook, Pdf, Jpg dll (sampai tulisan ini saya posting saya masih terus melakukan analisa). Dan celakanya sampai saat ini belum ada pihak yang menyatakan bisa memperbaiki file yang telah di enkripsi oleh malware ini, dan hampir dikatakan MUSTAHIL untuk memperbaiki file yang dirusak oleh malware ini. 🙁

#Upaya Pencegahan :

Karena malware ini sangat berbahaya, maka kita perlu mempersiapkan segala kemungkinan yang terjadi, dan berikut sedikit tips pencegahan terhadap malware ini:

  1. Segera Backup Data Penting Anda.

    Data yang diserang oleh malware ini al : Word, Excel, Power Point, Outlook, PDF, Access, Jpg, dll
    Media yang digunakan untuk backup : Harddisk External, Flash Disk, atau cloud storage (Drop Box, Google Drive dll)

    Hal ini menjadi sangat prioritas, karena data yang terkena malware ini akan diencrypt dan tidak bisa lagi dibuka oleh penggunanya.

  2. Jangan membuka email yang tidak dikenal sendernya, dan segera hapus email tersebut.

    Malware ini menyebar melalui email dengan attachment berupa file zip, dan ketika file tersebut dibuka ada file berekstensi “scr”, jika menemui email dengan kriteria seperti itu segera hapus email tersebut.

  3. Gunakan anti virus original dan segera update database pada antivirus tersebut.

    Walaupun belum ada solusi perbaikan terhadap data yang dirusak, beberapa anti virus di dunia saat ini berupaya mencegah agar malware ini dideteksi sebelum sempat di buka oleh user. Tentunya agar mencegah agar virus ini tidak menyebar.

  4. Sementara hapuskan koneksi Mapping Drive dari komputer yang terkoneksi ke jaringan.

    Issue yang beredar virus ini tidak hanya menyerang data di komputer pengguna, namun juga akan menyerang data yang berlokasi di file sharing (server) jika terdapat maping drive pada komputer tersebut.
    Dan untuk mengganti maping drive tersebut, gunakan shortcut sebagi pengganti.

Semoga informasi ini bermanfaat bagi yang membacanya. SAVE YOUR DATA NOW!

Informasi terkait :

Indonesia :

  • http://www.vaksin.com/all-about-ctb-locker
  • http://inet.detik.com/read/2015/01/22/134732/2810814/323/ctb-locker-malware-penyandera-yang-minta-tebusan
  • dll

Luar Negeri :

  • http://www.symantec.com/connect/blogs/support-perspective-ctb-locker-and-other-forms-crypto-malware
  • https://community.norton.com/en/forums/ctb-locker
  • http://blog.kaspersky.com/ransomware-goes-to-toraims-to-eclipse-infamous-cryptolocker/
  • https://blogs.mcafee.com/mcafee-labs/rise-backdoor-fckq-ctb-locker
  • etc

 

About Fahrudin

Seorang suami dan ayah dari 2 anak. Pecandu Teknologi Informasi, bisa betah berjam-jam kalau sudah didepan Laptop+Internet. Dan perindu Syurga-Nya :)

One comment

  1. malah baru denger gan nama virusnya

Leave a Reply

Your email address will not be published. Required fields are marked *

*


*

BIGTheme.net • Free Website Templates - Downlaod Full Themes