Bulan Mei 2017 varian CryptoMix atau CryptFile2 yang merupakan penyempurnaan dari varian Revenge membuat huru hara di dunia maya. Ulah CryptoMix tidak hanya sampai di sini, di penghujung tahun ini, CryptoMix muncul kembali dengan menambahkan ekstensi .Work pada seluruh file yang terenkripsi dan mengubah kontak email yang digunakan oleh ransomware.
Ransomware pada umumnya menggunakan cara yang sama sebagai metode distribusinya, cara konvensional dengan menggunakan spam email. Penyebaran dengan email masih sangat efektif karena masih banyak orang yang mudah terpedaya oleh tipuan email, alasan ini mengapa penjahat siber selalu mengulang metode yang sama secara terus menerus
Perubahan dalam Ransomware WORK Cryptomix
Sementara metode enkripsi tetap sama dalam varian ini, ada beberapa perbedaan kecil. Catatan tebusan masih diberi nama _HELP_INSTRUCTION.TXT, namun sekarang menggunakan worknow@keemail.me, worknow@protonmail.com, worknow8@yandex.com, worknow9@yandex.com, dan worknow@techie.com email untuk korban menghubungi jika mereka membutuhkan informasi pembayaran
Perubahan berikutnya yang terlihat adalah ekstensi ditambahkan ke file terenkripsi. Dengan versi ini, ketika sebuah file dienkripsi oleh ransomware, ia akan mengubah nama file dan kemudian menambahkan ekstensi .WORK ke nama file terenkripsi. Misalnya, file uji yang dienkripsi oleh varian ini memiliki nama file terenkripsi 0D0A516824060636C21EC8BC280FEA12.WORK.
Melindungi Diri
Untuk melindungi diri dari ransomware, penting bagi para pengguna untuk selalu menerapkan kebiasaan komputasi dan perangkat lunak keamanan yang baik. Pertama dan paling utama adalah pengguna harus selalu memiliki cadangan data yang dapat diandalkan dan teruji yang dapat dipulihkan dalam keadaan darurat, seperti saat menerima serangan ransomware.
Pengguna juga harus memiliki perangkat lunak keamanan yang menggabungkan deteksi perilaku untuk melawan ransomware dan bukan hanya deteksi signature atau heuristik. Sebagai contoh, ESET dengan teknologi yang lengkap mendeteksi segala jenis malware yang dapat mendeteksi perilaku dan mencegah infeksi ransomware dari mengenkripsi komputer.
-
Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
-
Jangan membuka lampiran jika Anda tidak tahu siapa yang mengirimnya.Jangan membuka lampiran sampai Anda mengkonfirmasi bahwa orang tersebut benar-benar mengirim Anda.
-
Pindai lampiran dengan ESET Mail Security.
-
Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
-
Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
-
Pastikan juga mengupdate semua program, terutama Java, Flash, dan Adobe Reader. Program lama mengandung kerentanan keamanan yang biasanya dieksploitasi oleh distributor malware. Oleh karena itu, penting untuk memperbaruinya.
-
Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
-
Pastikan Anda menggunakan beberapa jenis perangkat lunak keamanan yang diinstal yang menggunakan deteksi perilaku atau teknologi.
-
Gunakan kata sandi keras dan jangan pernah menggunakan kembali kata sandi yang sama di beberapa situs.
-
Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
-
Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
-
Pastikan tidak ada komputer asing yang tidak terproteksi antivirus berada di dalam jaringan
Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id
