10 Tips Menghindari Malware CTB Locker & Ransomware Wannacry Di Komputer

Ransonware adalah salah satu malware dengan algoritma enkripsi khusus, berawal dari temuan malware pada juli 2014 yang biasa disebu CTB Locker (Curve-Tor-Bitcoin Locker) atau lebih dikenal sebagai Critoni merupakan
malware yang menyerang sistem operasi Windows XP, Windows Vista, Windows 7 dan Windows 8 pada waktu tahun 2015 malware ini menyerang perusahaan di indonesia dengan melampirkan file attachment pada email kantor yang mana
file tersebut bersisi malware jika kita mengklik akan menggunci semuai file yang ada di komputer, dari malware tersebut saja belum ada penawarnya pada waktu itu & saat ini virus ini berkambang pesat tanpa harus mengirim
file attachment pada email cukup dengan memanfaatkan jaringan internet malware ini menyebar keseluruh dunia dengan memanfaatkan celah keamanan windows SMB dengan nama malware Wannacry.

 

Data yang dikunci itu bisa berupa dokumen berformat yang paling sering digunakan, diantaranya seperti:

File hasil dari Microsoft Office, seperti: Word, Excel, PowerPoint, dll
Gamber berformat: .jpg, .gif, .bmp, .png, dll
Audio/video berformat: .mp3, .mp4, .3gp, .avi, wmv, .mpg, dll
Dokumen berformat: .pdf, .zip, tar, rtf, dll
sampai dengan dokumen Adobe Photoshop dan beberapa format lainnya.
Berikut daftar komplit format file yang dapat terkena enkripsi oleh RansomWare WannaCry:

.123, .3dm, .3ds, .3g2, .3gp, .602, .7z, .aes, .ai, .ARC, .asc, .asf, .asp, .avi, .backup, .bak, .bmp, .brd, .c, .cgm, .class,
.cpp, .crt, .cs, .csr, .csv, .db, .dbf, .dch, .dif, .dip, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .edb, .eml, .fla, .flv,
.frm, .gif, .gpg, .gz, .hwp, .ibd, .jar, .java, .jpeg, .jpg, .js, .jsp, .key, .lay, .lay6, .ldf, .m3u, .m4u, .max, .mdb, .mdf, .mid, .mkv,
.mml, .mov, .mp3, .mp4, .mpeg, .mpg, .msg, .myd, .myi, .n, .nef, .odb, .odg, .odp, .ods, .odt, .ost, .otg, .otp, .ots, .ott, .p12, .PAQ,
.pas, .pdf, .pem, .php, .pl, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .psd, .pst, .rar, .raw, .rb, .rtf,
.sch, .sh, .sin, .slk, .sql, .sqlite3, .sqlitedb, .stc, .std, .stw, .suo, .swf, .sxc, .sxd, .sxm, .sxw, .tar, .tarbz2, .tbk, .tgz, .tif,
.tiff, .txt, .uop, .uot, .vb, .vdi, .vmdk, .vmx, .vob, .vsd, .vsdx, .wav, .wb2, .wk1, .wks, .wma, .wmv, .xlc, .xlm, .xls, .xlsb, .xlsm,
.xlsx, .xlt, .xltm, .xltx, .xlw, .zip

Folder yang terkena sebagai penempatan file virus:

Selain itu, ada beberapa folder yang akan menempatkan file-file dari virus ini, diantaranya yaitu:

C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/8)
C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/8)
C:\Documents and Settings\<User>\Application Data\<random>.exe (XP)
C:\Documents and Settings\<User>\Local Application Data\<random>.exe (XP)
%Temp%
C:\Windows

File-file yang dibuat oleh virus:

Beberapa file yang dibuat oleh virus ini, berikut diantaranya:

%APPDATA%\Microsoft\Crypto\sysgop.exe
%APPDATA%\Microsoft\Crypto\sysjar.exe
%WINDIR%\System32\документы для подписи на 29.02.2016.doc.exe
%APPDATA%\Microsoft\Crypto\syspoz.exe
%APPDATA%\Microsoft\Crypto\sysras.exe
%TEMP%\копия_решения_суда.doc.exe
%USERPROFILE%\??? ?????????\Downloads\Резюме.doc.exe
КЫРГЫЗ РЕСПУБЛИКАСЫ сейчас КЫРГЫЗСКАЯ РЕСПУБЛИКА.docx.exe
dan seterusnya

Admin mau berbagi tips menghindari malware ransonware dengan beberapa path, aplikasi pihak ketiga serta anti malware yang biasa digunakan pada umumnya :
1. Pastikan windows anda up to date & bisa mendownload Patch yang sudah disediakan untuk menutup celah keamanan pada windows anda seperti mendownload SMB ms17-010
2. Gunakan antivirus yang memiliki database secara up to date setiap harinya
3. Menggunakan anti malware atau anti ransonware, karena pengalaman admin antivirus saja tidak cukup jadi bisa menggunakan antivirus & anti malware pada komputer anda jika ada rutin berhubungan dengan akses internet
4. Lakukan scan berkala baik menggunakan anti virus & anti malware
5. Lakukan membackup rutin data penting anda di hardisk external, flashdisk atau cloud
6. Hindari mengunduh file yang ada pada email yang mencurigakan atau tidak jelas yang masuk pada email anda
7. Pasang Plugin Adblocker pada browser anda yang sudah tersedia pada setiap Browser karena cara ini untuk menghindari iklan & web yang disusupi oleh malware
8. Matikan system restore jika anda masih menggunakan OS windows lawas
9. Jangan mengklik pesan mencurigakan apapun yang muncul jika anda sedang beraktivitas internet
9. Berselancar internet dengan sehat karena pada dasarnya internet itu kotor karena terdiri dari jutaan komputer yang terhubung di seluruh dunia dalam satu waktu jadi ancaman virus, malware, hack mengancam aktivitas anda

Berikut admin bagikan paket aplikasi anti malware yang bisa anda gunakan agar aman dalam berselancar di dunia maya & tetap waspada akan bahaya yang menanti.

Download Paket Anti Malware Di TKP

Semoga bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *