JAKARTA, PCplus – Gamer, jangan pernah mengendurkan kewaspadaan ya. Ada ransomware yang berkeliaran mencari mangsa nih.
Program jahat ini akan meminta tebusan dari kamu yang terinfeksi sebesar USD 500 untuk kunci deskripsi. Kalau kamu bayarnya telat, tebusannya naik jadi 2x.
Begitulah ancaman terbaru dari kelompok ransomware enkriptor, TeslaCrypt yang dideteksi oleh Kaspersky Lab. TeslaCrypt mencoba menginfeksi file gaming khusus: game saves, profil pengguna, rekaman ulangan adegan, dan sebagainya. Kabar baiknya, TeslaCrypt tidak dapat mengenkripsi file yang berukuran di atas 268MB.
Versi 2.0 dari Trojan ini memperlihatkan halaman HTML di web browser yang merupakan salinan dari CryptoWall 3.0, program ransomware lain yang juga terkenal kejam. Sebagian besar infeksi TeslaCrypt terjadi di Amerika Serikat, Jerman, Spanyol, Italia, Perancis, dan Inggris. TeslaCrypt pertama terdeteksi pada Februari 2015. Ransomware Trojan baru ini langsung dilabeli berbahaya bagi para komputer gamer.
Ketika menginfeksi korban baru, TeslaCrypt membuat alamat Bitcoin baru dan unik untuk mendapatkan uang tebusan dan kunci rahasia untuk menarik uang tersebut. Server C&C TeslaCrypt berlokasi di dalam jaringan Tor. Trojan versi 2.0 ini menggunakan dua set kunci: satu set unik dan berada dalam sistem yang terinfeksi, sedangkan satu set lainnya dibentuk berulang kali setiap program di-relaunch dalam sistem. Selain itu, kunci rahasia yang digunakan untuk mengenkripsi berkas pengguna tidak disimpan dalam hard drive, sehingga membuat proses dekripsi menjadi jauh lebih rumit.
Program dari kelompok malware TeslaCrypt ketika diamati menyebarluas melalui exploit kit Angler, Sweet Orange, dan Nuclear. Dalam mekanisme penyebaran malware ini, korban mengunjungi situs yang terinfeksi dan kode program ini memanfaatkan kerentanan browser, biasanya dalam plugins, untuk memasang malware di komputer target.
“TeslaCrypt, pemburu para gamer, didesain untuk menipu dan mengintimidasi pengguna. Misalnya, versi sebelumnya menampilkan pesan kepada korban yang mengatakan bahwa berkas mereka dienkripsi oleh RSA-2048 encryption algorithm yang terkenal itu, kemudian mendemokan bahwa tidak ada pilihan lain selain membayar tebusan. Kenyataannya, penjahat cyber ini tidak menggunakan algoritma tersebut. Di modifikasinya yang terbaru, TeslaCrypt meyakinkan korban bahwa mereka berurusan dengan CryptoWall – apabila berkas pengguna terenkripsi olehnya, tidak ada jalan untuk mendekripsikan berkas tersebut. Namun, semua link yang mengacu pada server TeslaCrypt– tampaknya, pembuat malware ini tidak berniat untuk memberikan uang dari korban mereka ke kompetitor,” ujar Fedor Sinitsyn, analis malware senior di Kaspersky Lab.
Nah, agar kamu tidak menjadi mangsa TeslaCrypt, Kaspersky Lab merekomendasikan hal berikut:
1. Buat salinan cadangan dari file pentingmu secara berkala. Salinan harus disimpan dalam media yang dapat dilepaskan secara fisik segera setelah penyalinan selesai.
2. Sangat penting untuk meng-update software tepat waktu, khususnya browser dan plugins.
3. Apabila masih ada program jahat yang mendarat di sistem, sebaiknya segera serah ke produk keamanan terbaru dengan database yang sudah di-update dan modul keamanan telah aktif.
Kaspersky Lab juga mengatakan bahwa programnya bisa melindungi kamu dari ancaman program jahat yang oleh produknya dideteksi sebagai Trojan-Ransom.Win32.Bitman.tk.