Cryptolocker – Ransomware

Akhir tahun 2013 muncul malware yang sempat membuat sensasi, yaitu CryptolockerCryptolocker termasuk tipe Ransomware. Jadi kalo komputer kita terkena malware ini, malware akan melakukan enkripsi terhadap data yang ada di komputer kita. Enkripsi yang dilakukan menggunakan algoritma RSA public key Cryptography. Kemudian pembuat malware akan meminta uang tebusan dengan batas waktu tertentu. Kalo kita membayar uang tebusan tersebut baru kita bisa mengakses data kita kembali. Kalo kita tidak membayar, pembuat malware akan mengancam menghapus kunci privat, yang membuat data tersebut tidak bisa diakses. Kunci ini kita butuhkan untuk mengembalikan data (dekripsi).Cryptolocker

Malware ini umumnya menyebar melalui email. Jadi korban akan menerima email seolah-olah dari sebuah perusahaan resmi yang isinya nanti akan meminta kita membuka file attachment. Attachment inilah yang berisi malware, tapi disamarkan dalam format pdf.  Ketika diklik maka malware akan melakukan instalasi dan akan melakukan koneksi ke sebuah server (Command and control server).  Server ini akan mengirim kunci RSA 2048 bit yang akan digunakan untuk melakukan enkripsi data pada komputer korban. Selanjutnya malware akan melakukan enkripsi data-data korban. Umumnya yang dienkripsi adalah dokumen-dokumen microsoft Office, gambar dan file Autocad. Kemudian malware akan menampilkan pesan bahwa komputer telah dienkripsi sehingga tidak bisa dibuka. Korban diminta mengirim uang tebusan untuk bisa membuka data tersebut. Pembayaran yang diminta sekitar $ 300 atau 300 € dan dikirimkan melalui Moneypark atau Ukash. Ada juga yang meminta tebusan melalui bitcoin. Umumnya korban diberi waktu 72 sampai 100 jam untuk membayar uang tebusan. Setelah tebusan dibayar maka korban akan diminta mengunduh aplikasi dekriptor yang sudah berisi kunci untuk membuka file.

Malware ini ditemukan oleh peneliti keamanan dari ESET. Antivirus umumnya sudah bisa mendeteksi malware ini. Tapi bila kita terkena, proses dekripsinya masih susah untuk dilakukan. Karena harus melakukan brute-force attack, yang memerlukan waktu yang cukup panjang. Sangat disarankan untuk berhati-hati dalam membuka email attachment yang tidak jelas. Penjelasan lengkapnya bisa dilihat di link berikut :

http://www.welivesecurity.com/2013/09/23/filecoder-holding-your-data-to-ransom/

http://blog.malwarebytes.org/intelligence/2013/10/cryptolocker-ransomware-what-you-need-to-know/

Silahkan tuliskan tanggapan, kritik maupun saran