Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Princes Locker, Sang Putri Ransomware
  • Teknologi

Princes Locker, Sang Putri Ransomware

2 min read

Credit image: Pixabay

Biasanya jika kita membayangkan tentang seorang putri maka imajinasi kita akan melayang pada seorang gadis cantik yang selalu terlihat manis, menarik dan menyenangkan, namun bayangan tersebut langsung pudar apabila Anda mengenal putri ini.

Tingkah polahnya merepotkan, menyusahkan banyak orang dan kehadirannya ditakuti oleh semua orang. Perkenalkan Princes Locker, ransomware ganas yang mengenkripsi data korbannya, dan mengancam menggandakan permintaan jika tebusan tidak dibayar tepat waktu.

Tidak banyak yang bisa diketahui dari ransomware Princess Locker, misalnya bahwa beberapa file yang dienkripsi dan ransom note diunggah untuk ID-Ransomware.

Dari informasi yang diperoleh, apabila seseorang terinfeksi, ransomware mengenkripsi file korban dan menambahkan ekstensi secara acak pada file terenkripsi dan sebuah ID unik akan dibuat untuk korban. ID, ekstensi, dan enkripsi file kemudian dikirim ke server Command & Control ransomware.

Ransom note yang dibuat dinamakan !_HOW_TO_RESTORE_[extension].TXT and !_HOW_TO_RESTORE_[extension].html. Ransom note ini berisi ID korban dan link ke situs pembayaran TOR dimana korban bisa login untuk melihat informasi pembayaran.

Situs Pembayaran TOR
Situs Pembayaran TOR

Situs pembayaran ransomware Princess Locker memiliki penampilan standar layaknya situs ransomware pada umumnya tanpa fitur khusus tertentu di dalamnya.

Ketika korban mengakses situs pembayatan Princes Locker, mereka akan disuguhi halaman yang meminta mereka memilih bahasa. Tampilan halaman ini hampir identik dengan halaman pemilihan bahasa milik Cerber.

Pilihan Bahasa
Pilihan Bahasa

Situs pembayaran juga memberikan bonus dekripsi untuk 1 file gratis, sebagai pembuktian kepada korban bahwa file yang mereka enkripsi dapat mereka dekripsi sehingga file pulih dan bisa diakses kembali.

Cara ini biasa dilakukan untuk menyakinkan korban agar segera mau membayar, apalagi dalam kasus ransomware Princess Locker mereka memberi tenggat waktu pembayaran, yang apabila dilanggar, jumlah tebusan mereka gandakan dua kali lipat.

Dekripsi 1 File
Dekripsi 1 File

Mereka kemudian akan disajikan dengan login prompt dimana mereka bisa memasukkan ID korban yang disediakan dalam ransom note.

Setelah ID dimasukkan, mereka akan melihat halaman utama situs pembayaran, yang berisi informasi seperti jumlah uang tebusan, alamat bitcoin untuk mengirim pembayaran, dan jawaban untuk pertanyaan-pertanyaan umum yang biasa ditanyakan korban.

Satu hal yang hilang dari situs pembayaran adalah halaman support yang bisa digunakan korban untuk menghubungi pengembang malware.

Namun jika ransomware ini didistribusikan secara massal tidak tertutup kemungkinan halaman tersebut akan dimunculkan.

Sampai sekarang masih sedikit sekali informasi yang bisa diperoleh dari ransomware Princess Locker, banyak hal yang masih harus diteliti lebih dalam.

Sementara itu para peneliti keamanan teknologi dan informasi dari ESET menyarankan pada pengguna komputer agar selalu waspada dalam setiap aktivitas yang dilakukan saat berselancar di dunia maya, hindari situs-situs yang tidak aman.

Apabila ingin melakukan pengunduhan:

  • Carilah situs yang terpercaya seperti ofisial play store.
  • Hindari mengklik email attachment dari pengirim yang tidak dikenal atau yang terlihat mencurigakan.
  • Selalu melakukan pengecekan terhadap alamat email yang masuk.
  • Dan yang paling penting gunakan antivirus yang handal dan komprehensif sebagai perlindungan utama keamanan komputer atau laptop Anda, dan tidak membebani komputer, karena itu upayakan mencari antivirus yang super ringan sehingga tidak menghambat kinerja perangkat yang digunakan.

Sumber berita:


www.bleepingcomputer.com

Tags: ESET deteksi Ransomware PRINCES LOCKER Super Ringan

Continue Reading

Previous: Sekelumit Tentang Donald Trump, Odin dan Ransomware Nagini
Next: Akun Steam Penyebar Trojan

Related Stories

Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025

Recent Posts

  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.