Friday, May 6, 2016

Kaspersky Temukan Alat untuk Bebaskan File Terenkripsi Korban CryptXXX - Komputekid




Sebagai bagian dari komitmen Kaspersky Lab untuk melindungi para pengguna dari ransomware terbaru, Fedor Sinitsyn, Senior Malware Analyst di Kaspersky Lab, telah mengembangkan sebuah alat dekripsi untuk membantu korban ransomware CryptXXX untuk mengembalikan file yang terenkripsi. Ransomware CryptXXX ini sangat berbahaya dan menargetkan perangkat Windows untuk mengunci file, menyalin data serta mencuri Bitcoins.

Ransomware CryptXXX didistribusikan kepada pengguna internet melalui e-mail spam, yang berisi lampiran yang terinfeksi atau link ke situs-situs berbahaya. Halaman web menjadi hosting Angler Exploit Kit (EK) untuk mendistribusikan ransomware ini. Setelah tereksekusi, ransomware akan mengenkripsi sistem file yang terinfeksi dan menambahkan ekstensi .crypt untuk nama file. Korban kemudian diberitahu bahwa file mereka telah dienkripsi dengan bantuan RSA-4096 – sebuah algoritma enkripsi yang kuat - selanjutnya para penjahat ini menuntut uang tebusan dalam bentuk Bitcoins jika korban ingin mengembalikan data-data milik mereka.

Saat ini, terdapat lebih dari 50 jenis ransomware yang masih aktif di dunia maya dan yang menakutkan adalah belum tersedianya sebuah algoritma universal tunggal yang dapat digunakan untuk melawan ancaman atau dampak dari serangan ransomware ini. Namun, dalam kasus CryptXXX dimana para penjahat siber meng-klaim penggunaan RSA-4096 ternyata hanya bualan saja, dan Kaspersky Lab mampu mengembangkan sebuah alat dekripsi yang saat ini sudah tersedia di situs web dukungan Kaspersky Lab.

Karena usaha dari para ahli Kaspersky Lab, korban tidak perlu merasa khawatir apabila ransomware CryptXXX telah menginfeksi sistem mereka, maka masih ada kemungkinan untuk memulihkan file tanpa membayarkan uang tebusan. Dalam rangka mendekripsi file yang telah dienkripsi, utilitas dari Kaspersky Lab ini membutuhkan setidaknya satu file versi asli (tidak dienkripsi), yang telah terinfeksi oleh CryptXXX.

Sementara para pengguna dari solusi Kaspersky Lab telah terlindungi karena Angler Exploit Kit yang digunakan oleh ransomware CryptXXX sudah terdeteksi oleh solusi sejak tahap awal infeksi dikarenakan teknologi Automatic Exploit Prevention yang memang terdapat dalam solusi Kaspersky Lab.

Produk Kaspersky Lab mendeteksi exploit kit ini sebagai : HEUR: Exploit.SWF.Agent.gen, PDM: Exploit.Win32.Generic, HEUR: Exploit.Script.Generic.

Untuk melindungi diri dari infeksi pengguna harus melakukan hal-hal berikut ini:

  1. Melakukan backup data secara rutin.
  2. Menginstal semua update penting untuk OS dan browser Anda. Angler exploit kit, yang digunakan oleh CryptXXX, memanfaatkan kerentanan software untuk mengunduh dan menginstal ransomware tersebut.
  3.  Menginstal solusi keamanan. Kaspersky Internet Security  memberikan perlindungan berlapis-lapis terhadap ransomware. Kaspersky Total Security  dapat melengkapi perlindungan secara total karena menyediakan backup otomatis


EmoticonEmoticon