Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • CTB – LOCKER RANSOMWARE YANG SEDANG MEREBAK
  • Edukasi
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

CTB – LOCKER RANSOMWARE YANG SEDANG MEREBAK

3 min read
Phising dan Taktik

Credit image: Freepix

APAKAH CTB-LOCKER ITU?

CTB Locker (Curve-Tor-Bitcoin Locker) atau lebih dikenal sebagai Critoni adalah sebuah infeksi Ransomware yang ditemukan pada pertengahan Juli 2014. Target serangan adalah semua pemakai Windows termasuk Windows XP, Windows Vista, Windows 7 dan Windows 8.

Malware tersebut merupakan pengembangan berbeda dari kelompok virus Cryptolocker. Menggunakan teknologi baru seperti Elliptic Curve Cryptography (ECC), Malware CTB-Locker berkomunikasi dengan Command and Control (C & C) Server melalui TOR (teknik komunikasi ini juga digunakan dalam penyebaran botnet seperti conficker).

Sebagai Ransomware (software yang bermodus ekonomi meminta uang tebusan), Malware CTB-Locker menawarkan solusi atau kit yang dijual secara online dengan harga hingga USD3,000 USD lengkap dengan fasilitas Technical Support agar kit tersebut dapat berjalan dengan baik.

ESET memasukan CTB-Locker ke dalam tipe Ransomware varian dari malware/virus filecoder yang gejalanya sudah dideteksi ESET sejak 2013. Image di bawah adalah tampilan CTB-Locker Malware/Virus Filecoder yang terdeteksi ESET.

BAGAIMANA MODUS PENYERANGAN YANG DILAKUKAN?

Serangan Ransomware menyusup via email berisi weblink maupun attachment bermuatan Trojan, ESET mengenali attachment trojan itu sebagai Win32/TrojanDownloader.Elenoocka.A.trojan. Spam email dengan subyek serius, menggoda atau menantang akan memandu penerima email masuk ke perangkap hanya dengan mengklik weblink atau membuka attachment.

Selanjutnya Win32/TrojanDownloader.Elenoocka.A yang terhubung ke remote URL akan men-download varian lainnya yaitu Win32/FileCoder.DA, dikenal sebagai CTB-Locker.

Keluarga Ransomware ini mengenkripsi semua file sistem dengan cara yang sama seperti yang dilakukan CryptoLocker. Namun jika file tersebut tidak terdownload maka attachment tersebut akan bertindak sebagai virus atau malware pengganti filecoder dalam melakukan enkripsi data.

Contoh attachment dengan nama file ‘invoice’ yang mungkin menggoda user di Bagian Keuangan perusahaan dan diklik:

Setelah melakukan enkripsi terhadap seluruh data maka key yang dibuat untuk enkripsi dan dekripsi tersebut akan dikirim lagi lewat internet sehingga data tidak dapat didekripsi.

Setelah selesai melakukan enkripsi virus tersebut akan membuat pengumuman di komputer berupa screenlock yang menyatakan bahwa data yang ada di komputer tersebut telah dienkripsi dan memberikan panduan kepada korban cara melakukan pembayaran untuk mendapatkan key guna mendekripsi file.

ESET menyarankan untuk tidak membayar, karena tidak ada jaminan setelah membayar file akan selamat (harap diingat ini adalah bentuk kejahatan bermotif uang)

APA KERUSAKAN YANG DIHASILKAN?

Ketika file attachment diklik 2x maka virus akan otomatis melakukan enkripsi ke seluruh data yang ada di dalam komputer user, termasuk data di dalam mapping folder.

Ciri-ciri data yang telah terenkripsi adalah tambahan random extension dari extension sebenarnya (contoh random extension tersebut: Air tambah naik.JPG.gibgkjd). File yang sudah dienkripsi tidak dapat dibuka kembali. Fatal akibatnya jika file berisi data penting.

BAGAIMANA PENCEGAHANNYA?

Sebagai user:
1. Backup secara berkala seluruh folder berisi file data penting
2. Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows
3. Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal
4. Tidak mengklik weblink atau attachment yang yang tidak dikenal atau mencurigakan
5. Pastikan Software ESET Endpoint Antivirus/Security sudah terupdate.

Sebagai admin IT:
– Jika saat ini seluruh komputer/device yang terkoneksi dengan jaringan sudah terinstal ESET Endpoint Antivirus/ESET Endpoint Security:
1. Pastikan Software Endpoint Antivirus/Security sudah terupdate di seluruh komputer/device
2. Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows
3. Backup secara berkala seluruh folder berisi file data penting
4. Pastikan seluruh komputer/device memiliki konfigurasi optimal untuk mendapatkan proteksi yang maksimal
5. Lakukan scan secara berkala melalui In Depth Scan (push scan melalui ESET Remote Administrator-ERA)
6. Pastikan tidak ada komputer asing yang tidak terproteksi di dalam jaringan
7. Gunakan ESET Mail Security untuk proteksi dari sisi mail server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email)
8. Jika memungkinkan disable RDP connection, namun jika masih dibutuhkan buat rules yang lebih strict untuk RDP

– Jika belum semua komputer/device memakai ESET Endpoint Antivirus/ESET Endpoint Security dan komputer yang TIDAK terinstal ESET terserang Ransomware:
1. Pisahkan komputer/device yang terindikasi terkena serangan agar tidak melakukan broadcast ke jaringan
2. Lakukan In Depth Scan di komputer tersebut
3. Segera proteksi komputer/device agar aman menyeluruh

REFERENSI:

Ransomware Pertama yang bisa Beranak-pinak, Win32/Virlock Jadi Ransomware Tercanggih Sejauh Ini

BAYANG-BAYANG MALWARE di PENGHUJUNG TAHUN


http://www.welivesecurity.com/2013/12/12/11-things-you-can-do-to-protect-against-ransomware-including-cryptolocker/
http://www.virusradar.com/en/Win32_Filecoder/detail
http://www.welivesecurity.com/2015/01/21/ctb-locker-multilingual-malware-demands-ransome/
http://www.welivesecurity.com/2014/06/09/ransomware-101-faq/
http://www.welivesecurity.com/2013/10/25/dont-pay-up-how-to-avoid-ransomware-threats-and-how-to-fight-back/
http://www.welivesecurity.com/2013/09/23/filecoder-holding-your-data-to-ransom/
http://kb.eset.com/esetkb/index?page=content&id=SOLN3433
ESET, Enjoy Safer Technology

Informasi: eset.marketing@eset.co.id

Tags: anti maling ESET deteksi CTB-locker ESET Endpoint Security Filecoder Ransomware superingan update ESET

Post navigation

Previous TREN KEJAHATAN INTERNET 2015
Next 10 Besar Malware yang beredar di dunia maya Indonesia, Januari 2015

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.