Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ransomware BTCWare Mulai Unjuk Gigi Lagi
  • Teknologi

Ransomware BTCWare Mulai Unjuk Gigi Lagi

2 min read

Credit image: Pixabay

Ransomware BTCWare yang pernah dideteksi ESET sebagai Win32/Filecoder.BTCWare awal kemunculannya dimulai pada bulan Maret dikenal juga sebagai CrptXXX, lalu versi lainnya menyusul yang kemudian dikenal dan menjadi terkenal dengan sebutan BTCWare atau CryptoByte, muncul seminggu kemudian.

Setelah berhasil ditumpas oleh para peneliti keamanan dengan merilis alat dekripsi file yang tersandera, pengembang ransomware sepertinya tidak juga jera dengan ulah dan perbuatannya. Sebuah varian baru ransowmare BTCWare telah diciptakan dengan ciri khas menambahkan ekstensi _nuclear untuk file terenkripsi.

Cara Kerja BTCWare

Keluarga ransomware BTCWare didistribusikan oleh pengembang yang melakukan peretasan ke komputer dari jarak jauh pada perangkat yang memiliki kata sandi yang lemah. Begitu korban mencoba mengakses ke komputer mereka, bersamaan dengan itu ransomware menginstal dirinya dan mengenkripsi file korban.

Di masa lalu, para pengembang telah merilis kunci dekripsi untuk varian yang tidak lagi didistribusikan. Tampaknya mereka memutuskan untuk tidak lagi menawarkan ini kepada korban mereka. Sementara untuk varian terbaru ini, para peneliti kemanan masih berusaha keras untuk menemukan formulasi yang tepat untuk dapat mendekripsi file yang ternekripsi.

Secara keseluruhan metode enkripsi yang digunakan masih tetap sama seperti dalam varian sebelumnya. Meski demikian, ada beberapa perbedaan. Pertama dan terutama, varian ini mempunyai ransom note baru dengan nama file HELP.hta. Catatan tebusan ini berisi petunjuk untuk menghubungi black.world@tuta.io untuk informasi pembayaran.

Perubahan berikutnya yang terlihat adalah ekstensi ditambahkan ke file terenkripsi. Dengan versi ini, ketika sebuah file dienkripsi oleh ransomware, maka ia akan mengubah nama file dan kemudian menambahkan ekstensi [url_email] .nuclear ke nama file terenkripsi. Misalnya, versi saat ini akan mengenkripsi file bernama coba.jpg dan mengganti nama menjadi coba.jpg. [Black.world@tuta.io] .nuclear.

Tindakan Pencegahan

Ransomware BTCWare varian terbaru tidak bisa dianggap sepele, selama para peneliti keamanan belum menemukan penangkalnya, para pengguna komputer harus berhati-hati atas segala kemungkinan. Untuk terhindar dari serangan ransomware ini atau yang lainnya, berikut ESET memberikan berapa tips pencegahan:

  • Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
  •  Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows.
  • Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal.
  • Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
  • Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
  • Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam.
  • Pastikan Software ESET di komputer Anda selalu dan sudah terupdate.
  • Bagi pengguna ESET gunakan konfigurasi ESET Anti Ransomware.

Sumber berita:
https://www.bleepingcomputer.com

Tags: btcware ESET deteksi Ransomware Ransomware ransomware Indonesia

Continue Reading

Previous: Mudah Dibuat, Ransomware Android Makin Berkibar
Next: Font Roboto Tulari Pengguna dengan Malware

Related Stories

Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025

Recent Posts

  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.