Kaspersky Temukan Alat untuk Bebaskan File Terenkripsi Korban CryptXXX

Sebagai bab dari kesepakatan Kaspersky Lab untuk melindungi para pengguna dari ransomware terbaru, Fedor Sinitsyn, Senior Malware Analyst di Kaspersky Lab, telah membuatkan sebuah alat dekripsi untuk membantu korban ransomware CryptXXX untuk mengembalikan file yang terenkripsi. Ransomware CryptXXX ini sangat berbahaya dan menargetkan perangkat Windows untuk mengunci file, menyalin data serta mencuri Bitcoins.

Ransomware CryptXXX didistribusikan kepada pengguna internet melalui e-mail spam, yang berisi lampiran yang terinfeksi atau link ke situs-situs berbahaya. Halaman web menjadi hosting Angler Exploit Kit (EK) untuk mendistribusikan ransomware ini. Setelah tereksekusi, ransomware akan mengenkripsi sistem file yang terinfeksi dan menambahkan ekstensi .crypt untuk nama file. Korban kemudian diberitahu bahwa file mereka telah dienkripsi dengan perlindungan RSA-4096 – sebuah algoritma enkripsi yang berpengaruh - selanjutnya para penjahat ini menuntut uang tebusan dalam bentuk Bitcoins jikalau korban ingin mengembalikan data-data milik mereka.

Saat ini, terdapat lebih dari 50 jenis ransomware yang masih aktif di dunia maya dan yang menyeramkan yaitu belum tersedianya sebuah algoritma universal tunggal yang dapat digunakan untuk melawan ancaman atau dampak dari serangan ransomware ini. Namun, dalam kasus CryptXXX dimana para penjahat siber meng-klaim penggunaan RSA-4096 ternyata hanya bualan saja, dan Kaspersky Lab bisa membuatkan sebuah alat dekripsi yang ketika ini sudah tersedia di situs web dukungan Kaspersky Lab.

Karena usaha dari para andal Kaspersky Lab, korban tidak perlu merasa khawatir apabila ransomware CryptXXX telah menginfeksi sistem mereka, maka masih ada kemungkinan untuk memulihkan file tanpa membayarkan uang tebusan. Dalam rangka mendekripsi file yang telah dienkripsi, utilitas dari Kaspersky Lab ini membutuhkan setidaknya satu file versi asli (tidak dienkripsi), yang telah terinfeksi oleh CryptXXX.

Sementara para pengguna dari solusi Kaspersky Lab telah terlindungi alasannya yaitu Angler Exploit Kit yang digunakan oleh ransomware CryptXXX sudah terdeteksi oleh solusi semenjak tahap awal bisul dikarenakan teknologi Automatic Exploit Prevention yang memang terdapat dalam solusi Kaspersky Lab.

Produk Kaspersky Lab mendeteksi exploit kit ini sebagai : HEUR: Exploit.SWF.Agent.gen, PDM: Exploit.Win32.Generic, HEUR: Exploit.Script.Generic.

Untuk melindungi diri dari bisul pengguna harus melaksanakan hal-hal berikut ini:

1. Melakukan backup data secara rutin.
2. Menginstal semua update penting untuk OS dan browser Anda. Angler exploit kit, yang digunakan oleh CryptXXX, memanfaatkan kerentanan software untuk mengunduh dan menginstal ransomware tersebut.
3.  Menginstal solusi keamanan. Kaspersky Internet Security  memberikan perlindungan berlapis-lapis terhadap ransomware. Kaspersky Total Security  dapat melengkapi perlindungan secara total alasannya yaitu menyediakan backup otomatis

Tweet

Subscribe to receive free email updates: