Aksi TeslaCrypt 2.0 Makin Ganas
JAKARTA, PCplus – Gamer, jangan pernah mengendurkan kewaspadaan ya. Ada ransomware yang berkeliaran mencari mangsa nih.
Program jahat ini akan meminta tebusan dari kamu yang terinfeksi sebesar USD 500 untuk kunci deskripsi. Kalau kamu bayarnya telat, tebusannya naik jadi 2x.
Begitulah ancaman terbaru dari kelompok ransomware enkriptor, TeslaCrypt yang dideteksi oleh Kaspersky Lab. TeslaCrypt mencoba menginfeksi file gaming khusus: game saves, profil pengguna, rekaman ulangan adegan, dan sebagainya. Kabar baiknya, TeslaCrypt tidak dapat mengenkripsi file yang berukuran di atas 268MB.
Rekomendasi Produk PCplus
-
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Rp16,999,000.00 Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang
Versi 2.0 dari Trojan ini memperlihatkan halaman HTML di web browser yang merupakan salinan dari CryptoWall 3.0, program ransomware lain yang juga terkenal kejam. Sebagian besar infeksi TeslaCrypt terjadi di Amerika Serikat, Jerman, Spanyol, Italia, Perancis, dan Inggris. TeslaCrypt pertama terdeteksi pada Februari 2015. Ransomware Trojan baru ini langsung dilabeli berbahaya bagi para komputer gamer.
Ketika menginfeksi korban baru, TeslaCrypt membuat alamat Bitcoin baru dan unik untuk mendapatkan uang tebusan dan kunci rahasia untuk menarik uang tersebut. Server C&C TeslaCrypt berlokasi di dalam jaringan Tor. Trojan versi 2.0 ini menggunakan dua set kunci: satu set unik dan berada dalam sistem yang terinfeksi, sedangkan satu set lainnya dibentuk berulang kali setiap program di-relaunch dalam sistem. Selain itu, kunci rahasia yang digunakan untuk mengenkripsi berkas pengguna tidak disimpan dalam hard drive, sehingga membuat proses dekripsi menjadi jauh lebih rumit.
Program dari kelompok malware TeslaCrypt ketika diamati menyebarluas melalui exploit kit Angler, Sweet Orange, dan Nuclear. Dalam mekanisme penyebaran malware ini, korban mengunjungi situs yang terinfeksi dan kode program ini memanfaatkan kerentanan browser, biasanya dalam plugins, untuk memasang malware di komputer target.
“TeslaCrypt, pemburu para gamer, didesain untuk menipu dan mengintimidasi pengguna. Misalnya, versi sebelumnya menampilkan pesan kepada korban yang mengatakan bahwa berkas mereka dienkripsi oleh RSA-2048 encryption algorithm yang terkenal itu, kemudian mendemokan bahwa tidak ada pilihan lain selain membayar tebusan. Kenyataannya, penjahat cyber ini tidak menggunakan algoritma tersebut. Di modifikasinya yang terbaru, TeslaCrypt meyakinkan korban bahwa mereka berurusan dengan CryptoWall – apabila berkas pengguna terenkripsi olehnya, tidak ada jalan untuk mendekripsikan berkas tersebut. Namun, semua link yang mengacu pada server TeslaCrypt– tampaknya, pembuat malware ini tidak berniat untuk memberikan uang dari korban mereka ke kompetitor,” ujar Fedor Sinitsyn, analis malware senior di Kaspersky Lab.
Nah, agar kamu tidak menjadi mangsa TeslaCrypt, Kaspersky Lab merekomendasikan hal berikut:
1. Buat salinan cadangan dari file pentingmu secara berkala. Salinan harus disimpan dalam media yang dapat dilepaskan secara fisik segera setelah penyalinan selesai.
2. Sangat penting untuk meng-update software tepat waktu, khususnya browser dan plugins.
3. Apabila masih ada program jahat yang mendarat di sistem, sebaiknya segera serah ke produk keamanan terbaru dengan database yang sudah di-update dan modul keamanan telah aktif.
Kaspersky Lab juga mengatakan bahwa programnya bisa melindungi kamu dari ancaman program jahat yang oleh produknya dideteksi sebagai Trojan-Ransom.Win32.Bitman.tk.