Cryptolocker
adalah keluarga baru dari ransomware yang model bisnis (ya, malware adalah
bisnis untuk beberapa orang!) Didasarkan pada memeras uang dari pengguna atau korbannya. Ini
melanjutkan tren yang dimulai oleh sebuah malware terkenal yang juga memeras
korbannya, yang disebut 'Polisi Virus', yang meminta pengguna untuk membayar
'denda' untuk membuka komputer mereka. Namun, tidak seperti Virus Polisi,
cryptolocker membajak dokumen pengguna dan meminta mereka untuk membayar
tebusan (dengan batas waktu untuk mengirim pembayaran),dan
Perangkat lunak ini biasanya menyebar melalui lampiran
yang terinfeksi ke email, atau sebagai infeksi sekunder pada komputer yang
sudah terkena virus yang menawarkan pintu belakang untuk serangan lebih lanjut dan perlu diingat ini merupakan salah satu cara Cryptolocker dapat masuk kedalam komputer, namun masih banyak lagi cara Cryptolocker dapat masuk kedalam Komputer anda.
BACA JUGA: MENGENAL RANSOWARE DAN BAHAYANYA BAGI GADGET ANDA !
CARA KERJA:
Cryptolocker menggunakan teknik rekayasa sosial untuk
mengelabui pengguna untuk menjalankannya. Lebih khusus, korban menerima email
dengan file ZIP yang dilindungi sandi yang mengaku berasal dari sebuah
perusahaan logistik.
Trojan atau Cryptolocker akan berjalan ketika pengguna
membuka file ZIP terlampir, dengan memasukkan kata sandi disertakan dalam
pesan, dan upaya untuk membuka PDF yang dikandungnya. Cryptolocker mengambil
keuntungan dari perilaku default Windows menyembunyikan ekstensi dari nama file
untuk menyamarkan ekstensi dari file berbahaya nyata EXE.
Begitu korban berjalan itu, Trojan berjalan menduduki
atau membajak memori pada komputer dan mengambil tindakan berikut:
+Menyimpan sendiri ke folder di profil pengguna (AppData,
LocalAppData).
+Menambahkan kunci registri untuk memastikan itu berjalan
setiap kali komputer dinyalakan.
+Memunculkan dua proses itu sendiri: Salah satunya adalah
proses utama, sedangkan tujuan lainnya untuk melindungi proses utama terhadap
pemutusan.
dan Otomatis anda harus membayar tebusan kepada pembuat perangkat lunak tersebut menggunakan langkah-langkah yang telah diberikannya biasanya korban perangkat lunak tersebut harus membayar melalui Bitcoin atau MoneyPack dan menurut informasi yang didapat pembuat Cryptolocker telah mendapatkan 3 juta dolar yang ia peroleh melalui para korban Cryptolocker buatannnya.
Siapa Saja Yang Dapat Menjadi Korban Cryptolocker ?
Cryptolocker adalah nama salah satu virus tertentu, yang
hanya menginfeksi PC Windows, yang menjalankan XP, Vista, Windows 7 atau Windows 8.
Jadi, jika Anda menggunakan komputer Apple, Cryptolocker tidak dapat mempengaruhi Anda.
Demikian pula, smartphone aman dari cryptolocker.
Sekian dari saya, Terima
Kasih, Semoga Bermanfaat !!!
EmoticonEmoticon