Anggota : 485
Posting : 815
Apri - Peringkat: Warga Ngoceh
Nama
Apri
Kirim Pesan
reyzharizal - Peringkat: Warga Ngoceh
Nama
rizal
Kirim Pesan
artom - Peringkat: Warga Ngoceh
Nama
artom hermawan
Kirim Pesan
penguatsinyal - Peringkat: Warga Ngoceh
Nama
ardygsm
Kirim Pesan

Selamat Datang di Forum Ngoceh.us

User Manual : Cara Posting (Download versi PDF)
yoitio
Lurah Ngoceh

UserID : 684
Total Posting : 270
Tgl Gabung :
Kamis, 08 Sep 2011
Kota : Cilacap (luar kota)
Kirim Pesan
Laporkan Anggota

Tips Kena Virus Informasi Tentang Virus Cryptolocker, PC Lock, Coin Locker, CTB Locker & Bitcrypt

 Kamis, 16 Apr 2015 - Pukul 15:53
0 Rating:

Informasi Tentang Virus Cryptolocker, PC Lock, Coin Locker, CTB Locker & Bitcrypt

Informasi Tentang Virus Cryptolocker, Cryptorbit, PC Lock, Coin Locker, CTB Locker, Bitcrypt, CryptoDefense & CryptoWall
Add pin bbm ane jika dibutuhkan : 76704848


Selamat datang agan dan sista di trit ane yang agak rumit ini 
  dulu yak
Jangan bilang ,karena ane sengaja bikin dimari agar agan dan sista bisa terhindar dari virus ini, dan juga ane udah pasang info ini di SF Computer udah sejak tgl 14 Januari 2014.

Nah Di sini ane mau menyampaikan informasi tentang virus jenis baru yaitu virus tipe Ransomware.
jaman sekarang,tren virus udah beralih,tidak lagi menyerang system tetapi menyerang data dengan cara data dienkripsi lalu dijadikan sandera agar virus maker bisa minta duit tebusan.
virus jadul macam sality, virut, cuman menghancurkan sistem doank/exe. kompi di format/di install ulang,dah beres,ilang tuh virus,data pun tetep aman.
tetapi virus jenis baru ransomware,tidak menyerang sistem tetapi menyerang data dengan cara data dienkripsi untuk dijadikan sandera. Jadi otomatis,meskipun kompi mau di instal ulang ribuan kali,data tetap akan terencrypt. Untuk membuka enkripsi hanya bisa melalui proses dekripsi.
Bahkan,jika agan kena virus cryptodefense varian 1,sangat disarankan jangan install ulang,karena ada private key yang ditinggalkan virus tsb yang berguna untuk membuka data kita/untuk proses Decrypt.
jangan heran jga kalo beberapa kali virus ini ahli lolos dari penjagaan antivirus yang terbaik/berbayar sekalipun,karena mereka memang tidak merusak sistem,cuman merusak data aja.

Oke, langsung aja cekidot penjelasan dibawah ini 

VIRURANSOMWARE TERBARU 2015

A. CTB Locker and Critroni (9 Januari 2015) 





A. INFO TERKINI :
Virus CTB Locker (Curve-Tor-Bitcoin Locker) / Critoni merupakan virus ransomware yang lahir pada bulan Juli 2014. Virus ini berjalan di smua versi windows mulai XP sampai 8. Virus ini berpura2 sebagai virus Cryptolocker (virus cryptolocker sudah punah),padahal aslinya virus ini sangat berbeda bahkan menggunakan teknologi enkripsi tingkat tinggi yaitu elliptical curve cryptography.

Di Indonesia, virus CTB Locker mulai beraksi pada tanggal 21 September 2014 hal ini berdasarkan laporan yg pertama kali datang ke trit ini oleh agan dgn ID Kaskus Dzik...haha. Namun sejak tanggal 19 Januari 2015 hingga saat ini 11 Februari 2015,laporan2 ttg CTB Locker yg datang ke trit ini semakin banyak jumlahnya tiap harinya,hal ini merupakan pertama kalinya terjadi dimari,sejak trit ini ditulis 1 tahun yg lalu.
Setelah mencermati berbagai laporan yg datang, didapat info penting, mayoritas korban ctb locker adalah para pegawai kantor. sumber penyebaran adalah melalui email palsu yg mengandung attachment palsu. dari sini, bisa disimpulkan.telah terjadi serangan ctb locker secara besar2 an di indonesia yg menargetkan kantor2. Berdasarkan informasi yg ane dapat,ternyata serangan ini tidak hanya terjadi di indonesia saja,di luar negeri pun mengalami hal yg sama,bahkan ada kaskuser yg juga memposting email warning dari salah satu vendor antivirus ttg adanya serangan virus ctb locker. Selain itu,serangan ini juga telah diliput oleh Detik.com. 

INFO LENGKAP DARI SUMBER LAIN TENTANG CTB LOCKER :
a. Forum BleepingComputer : http://www.bleepingcomputer.com/viru...re-information
b. Blog PCMAV : http://virusindonesia.com/2015/01/23...ar-cbt-locker/
c. ESET Indonesia : http://www.kaskus.co.id/thread/54c30...a-file-penting

B. FAQ TERMASUK CIRI CIRI CTB LOCKER: 
1. Apa tanda2 nya jika terkena virus ctb locker ?
Tanda2 nya adalah setiap file tidak bisa dibuka dan akan ada ekstensi tambahan yaitu berupa karakter random sebanyak 7 digit.
Misal : xxx.jpg.uhfksqe atau lihat pic di atas.
Lalu akan ada file DecryptAllFiles.txt di folder Dokuments

Lalu virus akan membuat file ransom notes di beberapa tempat,yaitu :
%Temp%\<random>.exe
%MyDocuments%\AllFilesAreLocked <user_id>.bmp
%MyDocuments%\DecryptAllFiles <user_id>.txt
%MyDocuments%\<random>.html
%WinDir%\Tasks\<random>.job
di registry : HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked <user_id>.bmp" 

2. Darimana ctb locker menyebar ?
dari email palsu yg mengandung attachment virus. ctb locker juga menyebar via jaringan kkomputer.

3. Bagaimana menghapus ctb locker ?
Cukup gunakan antivirus yg bagus lalu update databasenya ke yg terbaru,shingga mampu medeteksi dan membasmi ctb locker.
atau bisa gunakan PCMAV 10.0.1 yang telah mampu mendeteksi dan membasmi ctb locker,bisa didunlud dimari : https://app.box.com/s/ksvn1p6i5qw7cq...xwlqu9h8qahvmf

4. Jika komputer diinstal ulang apakah datanya bisa normal kembali?
Tidak. File tetap terencrypt, namun virusnya akan hilang.

5. Apakah file yg terenkripsi CTB Locker mengandung virus ? apa aman data dipindahkan ke tempat lain ?
File yg terenkripsi CTB Locker aman alias tidak mengandung kode virus CTB Locker. CTB Locker penyebarannya via email palsu,bukan data yg terenkripsi. Sehingga data yg terenkripsi aman dipindah ke tempat lain.

6. Apa yg terjadi pada file2 jika tidak membayar tebusan ?
Tidak akan terjadi apapun. File2 nya tetap terenkrip,tidak akan terhapus.

7. Apakah mungkin untuk mendecrypt file yg terenkrip oleh ctb locker ?
sayangnya hingga saat tulisan ini dibuat,tidak ada cara untuk mendecrypt ctb locker tanpa private key. Metode Brute Force pun tidak memungkinkan dikarenakan waktu yg dibutuhkan bisa mencapai ratusan tahun, 

8. Solusi apa yg tersedia untuk saat ini ?
Metode 1 : Restore file dari backup.
Metode 2 : restore menggunakan shadow volume copies. info lengkapnya klik ini : http://www.bleepingcomputer.com/viru...rmation#shadow
Metode 3 : restore file menggunakan software recovery seperti R-Studio  (www.kaskus.co.id) atau Photorec  (www.kaskus.co.id) atau Recuva.

9. Apakah ada cara untuk mencegah komputer yg sehat agar tidak terinfeksi ctb locker ?
1. Selalu Backup data2 penting scara rutin.
2. Menggunakan CryptoPrevent : link dunlud ada di bagian bawah.
3. Menggunakan Hitman Pro Alert versi 3. Namun perlu diketahui,saat ini versi 3 adalah versi RC,versi diantara beta dan final. Ane dikasih tau developernya,bahwa by the end this month or first week of march, versi final akan diluncurkan. Jika ada yg ingin mencicipi versi RC silahkan dunlud disini : http://test.hitmanpro.com/hmpalert3b143.exe namun resiko tanggung ndiri jika ada bug.

B. Coin Locker (4 Februari 2015) 

Setelah kasus CTB Locker yg sempat bikin heboh kantor2 di Indonesia,muncul lagi kasus virus ransomware baru,yaitu Coin Locker.
berawal dari laporan korban yg juga kaskuser dimari : http://www.kaskus.co.id/show_post/54...e8b4567/1318/- akhirnya proses investigasi pun dimulai. Seperti biasa,pihak bleeping pun bisa menganalisis virus ransomware terbaru ini dan hasilnya enkripsi virus Coin Locker ini bisa di dekrip dgn sempurna 100%, Ini ulasan virus Coin Locker :
Apa persamaan virus ransomware Coin Locker dengan Julius Caesar ?? jawabannya adalah Metode Enkripsi Caesar Cipher  (en.wikipedia.org), metode enkrip Caesar Cipher ini dulu digunakan oleh Julius Caesar untuk mengenkrip surat2 yg bersifat rahasia.
Nathan, Ahli dari Bleeping menyatakan bahwa Coin Locker mengenkrip smua jenis file termasuk exe,tetapi yg tidak mengandung kata Windows, Mozilla, Google, or Notepad di file path. ini penampakan fungsi enkripsi di Coin Locker yg berhasi didecompile :



A. Ciri-Ciri :
1. Smua file akan mempunyai ekstensi extra yaitu *.encrypted 
ini penampakannya :
2. di setiap folder akan ada file Coin.Locker.txt.ini penampakannya :



B. Coin Locker Decrypter : 
Silahkan dunlud decrypter KHUSUS COIN LOCKER dimari : http://download.bleepingcomputer.com..._Decrypter.exe
penampakannya :

C. LAPORAN HASIL DECRYPT COIN LOCKER : 
Spoiler for LAPORAN HASIL DECRYPT COIN LOCKER


Info lengkap virus ini,silahkan ke : http://www.bleepingcomputer.com/foru...julius-caesar/

C. New PClock CryptoLocker (9 Januari 2015) 

A new ransomware called PClock has been discovered that pretends to be CryptoLocker and encrypts the data on your computer using a XOR encryption routine
Virus ini mulai beraksi di Indonesia,tepat sebelum CTB Locker menyerang kantor2 di Indonesia. Virus ransomware ini,entah bagaimana bisa menyebar dengan cepat lewat internet. dalam 1 hari,ane dapet 3 laporan dari korban yg berbeda bahwa kena virus ini. biasanya dalam kasus ransomware,penyebarannya tidak secepat ini,cuman 1 hari tpi udah makan banyak korban.



INFO TERKINI :
1. VIRUS INI ADA 7 VARIAN.

a. VARIAN PERTAMA TIDAK MERUSAK FILE MP3 DAN ZIP.
ini daftar ekstensi yang jadi target enkripsi :Quote:.3fr, .accdb, .ai, .arw, .bay, .cdr, .cer, .cr2, .crt, .crw, .dbf, .dcr, .der, .dng, .doc, .docm, .docx, .dwg, .dxf, .dxg, .eps, .erf, .indd, .jpe, .jpg, .kdc,.mdb, .mdf, .mef, .mrw, .nef, .nrw, .odb, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdd, .pef, .pem, .pfx, .ppt, .pptm, .pptx, .psd, .pst, .ptx, .r3d,.raf, .raw, .rtf, .rw2, .rwl, .srf, .srw, .wb2, .wpd, .wps, .xlk, .xls, .xlsb, .xlsm, .xlsx
varian pertama ini bisa didekrip dengan tingkat kesuksesan hampir 100 %/mayoritas file bisa normal.
b. VARIAN KEDUA DAFTAR EKSTENSI YG JADI TARGET DITAMBAH EKSTENSI MP3 DAN ZIP. varian kedua ini bisa didekrip dengan tingkat kesuksesan 95 %
c. VARIAN KETIGA PROSES ENCRYPT NYA SEMAKIN RUMIT,BAHKAN SAMPAI MELIBATKAN NAMA FILE DAN LOKASI FILE MILIK KORBAN. varian ketiga ini bisa didekrip dengan tingkat kesuksesan 95 %
d. varian keempat bisa didekrip dengan tingkat kesuksesan 1 % saja,hal ini karena varian ini varian paling tersulit untuk didekrip.
e. varian kelima sampai ketujuh,bisa didekrip dengan tingkat kesuksesan 95 %

2. Daftar file yang dibuat virus dan lokasinya :
Quote:%AppData%\WinCL\WinCL.exe file ini adalah virus induk.
%AppData%\WinCL\winclwp.jpg file ini adalah pic yang digunakan virus untuk dipajang di desktop background pc korban.
%AppData%\WinCL\temp.vbs
%UserProfile%\enc_files.txt file ini adalah file yang berisi daftar file korban yang terenkripsi.
%UserProfile%\last_change.txt


3. Cara membedakan kena varian keberapa : 

a. Tekan tombol huruf R dan logo Windows bersamaan,ntar akan muncul kotak RUN.
b. copy perintah ini %AppData%\WinCL\winclwp.jpg di kotak RUN lalu jalankan
c. hasilnya nti akan muncul gambar peninggalan dari ransomware pclock,pic ada di langkah selanjutnya.
d.
perhatikan URL yang dikotak hitam :
jika URL yg agan temui tertulis ini : http://invisioncorp maka file agan kena varian 1 or 2.
jika URL yg agan temui tertulis ini : http://korworks + ada huruf /wl/ maka file agan kena varian 3, jika ada huruf /wl2/ maka file agan kena varian 5, jika ada huruf /wl3/ maka file agan kena varian 6, jika ada huruf /wl4/ maka file agan kena varian 7.
jika URL yg agan temui tertulis ini : http://vgresgrweu5vpucb. maka file agan kena varian 4.

4. Decrypter PcLock : 
1. download decryptornya dimari : http://emsi.at/DecryptPClock2 versi terbaru adalah 1.0.0.87
2. jika decryptor nya aktif atau seperti pada gambar ini : 



ane sarankan decrypt secara manual karena toolnya sering hang jika melakukan decrypt secara otomatis. 
langkahnya yaitu : tekan tombol clear files, lalu tekan tombol add files, lalu pilih file yang mau didecrypt. setelah itu klik tombol Decrypt.
ane sangat sarankan,decrypt file yg penting dulu kayak file office,dll. lalu kalo bisa dalam sekali decrypt,file jangan terlalu banyak,berpotensi bikin tool hang.

catatan :
1. decryptor ini,setiap akan melakukan decrypt pada suatu file.maka tool ini otomatis akan bikin file backup an,dgn nama file yg sama ma aslinya tapi ekstensinya jadi *.decbak. opsi "otomatis bikin backup" ini bisa dimatikan di tab Options. file decbak ini bisa dihapus,tapi pastikan dulu file asli hasil decrypt bisa terbuka dengan normal.

INFO LENGKAP VIRUS INI SILAHKAN KE TRIT INI : http://www.bleepingcomputer.com/foru.../#ipboard_body


D. KHUSUS PENCEGAHAN AGAR KOMPUTER YANG SEHAT TIDAK TERKENA VIRUS RANSOMWARE.

Disini proteksi nya ada 2 lapis. Silahkan diinstal,2 lapis ini tidak akan bentrok 

Lapis Pertama :
Install HitmanPro.Alert. HitmanPro.Alert ini mempunyai fitur CryptoGuard. Dalam 1 kesempatan,ane yg nubi ini pernah melakukan test simple. HitmanPro.Alert vs CryptoDefense Varian 2. Hasilnya virus CryptoDefense tidak bisa dijalankan. Sungguh keren sekali.
Silahkan Download di sini : http://www.surfright.nl/en/alert
Penampakan HitmanPro.Alert di kompi ane.
Spoiler for Penampakan HitmanPro.Alert di kompi ane

Spoiler for Video HitmanPro Alert 2.5 vs Cryptolocker


Lapis Kedua :
Install CryptoPrevent untuk mencegah terinfeksi Cryptolocker dan Cryptorbit
Penjelasan apa itu CryptoPrevent+link download CryptoPrevent versi terbaru silahkan menuju ke sini : http://www.foolishit.com/vb6-project...ryptoprevent/#

Penampakan CryptoPrevent versi 7.1 di kompi ane. kalo CryptoPrevent sukses,maka ketika menekan tombol test,muncul notif,prevention success.
Spoiler for Penampakan CryptoPrevent di kompi ane

UPDATE 31 Maret 2014. : CryptoPrevent 4.3 sampai hari ini,telah terbukti dengan nyata,mampu melindungi komputer dari serangan Cryptolocker jenis terbaru yaitu Cryptolocker 2.0. lihat video nya dimari : 
Spoiler for CryptoPrevent vs Cryptolocker 



INDEX TAMBAHAN
1. VIRUS RANSOMWARE LAMA TAHuN 2014  (www.kaskus.co.id)
2. Komeng dari Kaskuser+Mastah  (www.kaskus.co.id)
3. Laporan dari para korban virus Ransomware yang Telah SUKSES mendecrypt/menormalkan file di kompi nya dgn menggunakan tool khusus  (www.kaskus.co.id)
4. LANJUTAN DAFTAR KORBAN VIRUS RANSOMWARE  (www.kaskus.co.id)  
5. Laporan Donasi via paypai  (www.kaskus.co.id)
6. Berita Update Terbaru  (www.kaskus.co.id)
Sumber : Kaskus agan 
  

Halaman : 1