KitabRumus
Suatu hari teman-teman menyalakan PC tetapi bukannya malah disambut oleh tampilan login dengan suara opening windows yang khas itu, malah teman-teman disambut oleh pesan tidak menyenangkan yang menyatakan: “Your files have been encrypted, follow the instructions below to decrypt them.” yang kalo diterjemahkan ke dalam bahasa Indonesia kurang lebih seperti ini “File Anda telah dienkripsi, ikuti instruksi di bawah ini untuk mendekripsi nya.“
Biasanya, instruksi seperti itu adalah akal-akalan si penyerang yang ingin meminta sejumlah uang sebagai imbalan agar korban mendapatkan kembali datanya. Inilah dasar dan cikal bakalnya dari mana kata “ransomware” berasal. Data teman-teman sangat berisiko kecuali teman-teman membayar sejumlah uang sebagai tebusannya.
Meskipun jenis file yang terpengaruh oleh virus ini bervariasi, sebagian besar dari file-file tersebut termasuk adalah file yang umum seperti jpeg, png, dan pdf yang mengakibatkan file-file tersebut yang jadikan target karena dianggap sangat penting.
Ransomware yang baru-baru ini menjadi trending di antara serangan-serangan sebelumnya adalah Hakbit dan Jigsaw.
Ransomware Hakbit
Pertama-tama virus jenis ini akan mencoba untuk menyembunyikan keberadaannya dengan mengubah nama dirinya sebagai ekstensi file yang terlihat seperti file yang sah seperti yang ada pada list berikut ini:
- lsass.exe
- svchst.exe
- crcss.exe
- chrome32.exe
- firefox.exe
- calc.exe
- mysqld.exe
- dllhst.exe
- opera32.exe
- memop.exe
- spoolcv.exe
- ctfmom.exe
- SkypeApp.exe
Kemudian virus ini menggunakan enkripsi AES-256 dan menambahkan ekstensi file “.crypted” ke file yang terinfeksi. Selain itu, virus ini menghadirkan beberapa fitur yang sangat inovatif yang tidak terlihat di ransomware sebelumnya. Yang pertama adalah bahwa tidak seperti di sebagian besar ransomware, itu tidak memberikan korban dengan file teks yang berisi instruksi tetapi sebaliknya mengubah tampilan wallpaper menjadi sebuah catatan ransomware.
Kedua, biasanya teman-teman dapat melihat penyerang menambahkan alamat dompet cryptocurrency mereka dalam file teks bersama dengan instruksi tetapi virus jenis Hakbit ini lebih terfokus pada memberikan pengalaman yang sangat bangsat bagi korbannya. Untuk mendapatkan korbanya, mereka (penyerang) benar-benar memberikan kode QR untuk alamat dompet Bitcoin mereka agar tidak terjadi kesalahan dalam penulisan dan pengiriman bitcoin tersebut.
Ransomware Jigsaw
Jigsaw yang awalnya dikenal sebagai “BitcoinBlackmailer“. Setelah file dienkripsi, countdown atau penghitungan waktu mundur dimulai dengan beberapa file dihapus pada setiap jam. Ini adalah cara mereka memberitahu korbannya untuk membayar dengan cepat. Jika korban tidak membayar pada hari pertama, ratusan file mungkin akan dihapus pada hari kedua.
Kemudian hari ketiga mungkin teman-teman akan melihat ribuan dari file-file yang sudah dienkripsi itu akan lenyap. Itu adalah hari yang sangat kejam bagi teman-teman yang mungkin tidak memiliki cadangan atau file backup. Namun, ini belum semuanya. Misalkan teman-teman mencoba untuk menaklukkan virus ini atau mencoba untuk menghidupkan ulang komputer, 1000 file akan dihapus sebagai hukuman.
Tenang, sekarang teman-teman tidak akan terjebak dalam hal ini lagi. Emisoft telah merilis perangkat lunak decryptor untuk kedua ransomware ini. Menurut mereka, decryptor ini dapat dijalankan secara online tanpa “persyaratan khusus” yang memungkinkan semua pengguna dapat memanfaatkannya.
Selain itu, mereka telah memberikan panduan lengkap tentang cara menggunakannya. Berikut ini langkah-langkah yang diperlukan untuk memberhentikan virus Jigsaw:
- Buka Task Manager
- Pada tab Proses, pilih firefox.exe dan drpbx.exe dan klik “Akhiri Tugas”
- Setelah selesai, buka MSConfig
- Pada tab Startup, hapus centang item startup firefox.exe yang mengarah ke %UserProfile% AppData Roaming Frfx firefox.exe dan klik OK
- Setelah teman-teman menyelesaikan langkah-langkah diatas, teman-teman dapat menjalankan decryptornya.
Meskipun langkah-langkah di atas memberikan gambaran secara singkat tentang bagaimana decrypter bekerja, Emisoft juga memberikan panduan yang lengkap pada halaman Hakbit dan Jigsaw.