Virus Komputer Terbaru

Oleh /

1. Yatron Ransomware

Ransomware-as-a-Service terbaru bernama Yatron sedang dipromosikan di Twitter data ini. Virus komputer ini berfungsi seperti ransomware lainnya dan mengenkripsi file yang ditargetkan. IT menyebar ke komputer lain melalui eksploitasi EternalBlue dan DoublePulsar. Tidak hanya itu, Virus Yatron Ransomware ini juga mencoba menghapus file yang dienkripsi jika korban gagal melakukan pembayaran dalam waktu 72 jam. Selain mengeksploitasi kelemahan ransomware komputer Yatron akan mencoba menyebar melalui program P2P dengan menyalin ransomware yang dapat dieksekusi ke folder default.

Pencegahan:

a. Selalu simpan cadangan file-file penting

b. Hindari mengaktifkan makro dalam lampiran yang diterima

c. Jangan mengunduh lampiran yang tidak diminta

d. Gunakan akun admin hanya jika diperlukan

2. Gandcrab Ransomware

Ini adalah salah satu virus komputer paling terkenal. Gandcrab adalah penyebaran ransomware melalui malvertisements, situs web eksplisit, atau email spam, yang mengarahkan pengguna ke Halaman Rig Exploit Kit atau halaman GrandSoft EK. Melalui halaman-halaman ini, Gandcrab membuat entri ke dalam sistem dan perangkat pengguna.

Setelah ransomware aktif pada sistem, ransomware mulai mengumpulkan informasi pribadi pengguna seperti nama pengguna, jenis keyboard, keberadaan antivirus, IP, versi OS, versi Windows saat ini, dll. Virus komputer berbahaya Gandcrab membuat langkah berikutnya berdasarkan informasi yang dikumpulkan . Setelah itu membunuh semua tugas & proses yang berjalan pada sistem sehingga dapat mulai mengenkripsi data dan file yang ada di sistem.

Itu kemudian menghasilkan kunci publik dan pribadi pada sistem pengguna, yang kemudian diteruskan ke server C2 di-host di domain .bit. Segera setelah kunci dikirimkan, ia memulai proses enkripsi dengan menggunakan kunci publik yang dihasilkan dan menambahkan ekstensi ‘.GDCB’ ke semua file yang dienkripsi. Setelah itu, ia mengirimkan file yang berisi pesan tebusan pada sistem pengguna dengan imbalan dekripsi data mereka. Nama file dengan pesan tebusan adalah ‘GDCB-DECRYPT.txt’.

Pencegahan:

a. Pencadangan rutin untuk data dan file penting.

b. Perbarui sistem operasi dan aplikasi.

c. Jika terjadi serangan, coba gunakan alat dekripsi ransomware.

3. Magniber Ransomware

Virus komputer terbaru ini sebagian besar aktif di negara-negara Asia. Magniber tersebar melalui malvertisements, situs web yang terinfeksi yang mengarahkan pengguna ke halaman kit eksploitasi Magnitude. Virus ini adalah toolkit peramban jahat berbahaya tertua yang masih digunakan untuk mendistribusikan ransomware. Begitu Magniber masuk ke dalam sistem, Magniber mulai mengenkripsi data dan file dengan menggunakan kunci unik. Setelah dienkripsi, ia menambahkan ekstensi .dyaaghemy ke semua file yang dienkripsi.

Pencegahan:

a. Pencadangan data dan file secara teratur.

b. Perbarui sistem operasi dan aplikasi.

c. Blokir ekstensi file seperti, exe | pif | tmp | url | vb | vbe | scr | reg | pst | cmd | com | kelelawar | dll | dat | hlp | hta | js | wsf.

Editor : Olivie

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top
WhatsApp Tanya & Beli Program?