Pada bulan Desember 2015 kita pernah mengenal Nemucod, sebuah nama yang menjadi bagian dari kenangan yang tidak menyenangkan, sebuah trojan yang menjadi inang bagi malware lain dan menyebar secara luas di internet, termasuk ransomware TeslaCrypt salah satu yang ikut dibantu distribusinya di dunia maya dengan efek yang sangat destruktif. Kini Nemucod kembali lagi dan berbagai negara di belahan dunia lain sudah merasakan imbasnya.
Melihat situasi dan kondisi terkini, ESET kembali mengingatkan kepada para pengguna internet dengan semakin meningkatnya jumlah email yang terinfeksi dan berisi malicious attachment, yang mengunduh dan menginstal ransomware ke perangkat yang terjangkit, mengenkripsi file korban dan meminta tebusan sebagai ganti kunci dekripsi.
Telemetri ESET mendeteksi downloader berbahaya ini sebagai JS/TrojanDownloader.Nemucod dengan catatan kejadian yang sangat tinggi di Eropa, Amerika Utara, Australia dan Jepang. Melihat penyebarannya sudah masuk ke wilayah Asia, sudah sepatutnya Indonesia harus berhati-hati, karena kapan saja malware ini bisa segera menginvasi.
Nemucod menyebar luas melalui email dan berisi attachment file zip. Email yang dikirim berisi kata-kata yang sangat persuasif dan sangat menyakinkan, berbentuk Faktur atau dokumen resmi pengadilan. Pelaku berupaya agar user membuka attacment yang berupa file JavaScript, yang apabila dibuka akan mengunduh dan menginstal Nemucod, Nemucod juga dikenal karena mendownload beragam malware.
“Belakangan ini Nemucod mengunduh berbagai ransomware terutama teslaCrypt dan Locky, malware jenis ini mengenkripsi data komputer korban dan meminta tebusan” kata Peter Stancik Security Evangelist ESET.
Baik Ransomware TeslaCrypt dan Locky menggunakan standar enkripsi serupa dengan lembaga keuangan ketika mengamankan pembayaran online.
Cara Melindungi Diri dari Ancaman ini:
-
Pastikan setiap mail server memiliki antimalware dan antispam yang terupdate.
-
Jangan membuka attachment yang dikirim melalui email dari pengirim yang tidak dikenal.
-
Ingatkan rekan-rekan sejawat Anda terutama mereka yang ada di Bagian Keuangan dan HRD karena mereka adalah departemen yang paling sering menerima email dari sumber-sumber eksternal.
-
Backup data Anda secara berkala sebagai bagian pencegahan apabila komputer terinfeksi, menggunakan harddisk eksternal atau penyimpanan lain yang tidak terkoneksi ke komputer untuk menghindari infeksi oleh filecoder.
-
Secara teratur update Operating System dan software lain yang Anda gunakan. Jika masih menggunakan Windows XP sebaiknya segera beralih OS Windows yang lain.
-
Memiliki software keamanan yang selalu di update dengan versi terbaru. Karena sudah menjadi kebiasaan bagi vendor keamanan informasi melengkapi versi baru software mereka dengan fitur keamanan tambahan.
-
Untuk pengguna solusi ESET akan terlindungi ketika ESET LiveGrid reputation system diaktifkan. Teknologi ini memproteksi perangkat user dalam menghadapi ransomware dan secara aktif memblokir proses mereka.
Tingkat penyebaran malware Nemucod dari skala yang terlihat membentang mulai dari 0% (hijau tua) ke 75% (Jepang). Sumber: http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map
Dengan perkembangan terbaru dari malware Nemucod, Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan: “Nemucod bukanlah barang baru dalam dunia IT, kehadirannya kembali di tahun 2016 tentu tidak lagi menjadi kejutan besar, serangan tiba-tiba yang belakangan muncul mungkin adalah bagian dari upaya mereka memanfaatkan kelengahan dunia karena disibukkan dengan kemunculan berbagai ransomware sejak awal tahun ini. Bagi pengguna ESET tentu harusnya tidak masalah karena mereka sudah mengetahui bagaimana langkah pencegahan dan pengamanan yang tepat dan kalau masih ada yang belum jelas selalu bisa menghubungi Technical Support kami.”
