Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ransomware BTCWare Mulai Unjuk Gigi Lagi
  • Teknologi

Ransomware BTCWare Mulai Unjuk Gigi Lagi

2 min read

Credit image: Pixabay

Ransomware BTCWare yang pernah dideteksi ESET sebagai Win32/Filecoder.BTCWare awal kemunculannya dimulai pada bulan Maret dikenal juga sebagai CrptXXX, lalu versi lainnya menyusul yang kemudian dikenal dan menjadi terkenal dengan sebutan BTCWare atau CryptoByte, muncul seminggu kemudian.

Setelah berhasil ditumpas oleh para peneliti keamanan dengan merilis alat dekripsi file yang tersandera, pengembang ransomware sepertinya tidak juga jera dengan ulah dan perbuatannya. Sebuah varian baru ransowmare BTCWare telah diciptakan dengan ciri khas menambahkan ekstensi _nuclear untuk file terenkripsi.

Cara Kerja BTCWare

Keluarga ransomware BTCWare didistribusikan oleh pengembang yang melakukan peretasan ke komputer dari jarak jauh pada perangkat yang memiliki kata sandi yang lemah. Begitu korban mencoba mengakses ke komputer mereka, bersamaan dengan itu ransomware menginstal dirinya dan mengenkripsi file korban.

Di masa lalu, para pengembang telah merilis kunci dekripsi untuk varian yang tidak lagi didistribusikan. Tampaknya mereka memutuskan untuk tidak lagi menawarkan ini kepada korban mereka. Sementara untuk varian terbaru ini, para peneliti kemanan masih berusaha keras untuk menemukan formulasi yang tepat untuk dapat mendekripsi file yang ternekripsi.

Secara keseluruhan metode enkripsi yang digunakan masih tetap sama seperti dalam varian sebelumnya. Meski demikian, ada beberapa perbedaan. Pertama dan terutama, varian ini mempunyai ransom note baru dengan nama file HELP.hta. Catatan tebusan ini berisi petunjuk untuk menghubungi black.world@tuta.io untuk informasi pembayaran.

Perubahan berikutnya yang terlihat adalah ekstensi ditambahkan ke file terenkripsi. Dengan versi ini, ketika sebuah file dienkripsi oleh ransomware, maka ia akan mengubah nama file dan kemudian menambahkan ekstensi [url_email] .nuclear ke nama file terenkripsi. Misalnya, versi saat ini akan mengenkripsi file bernama coba.jpg dan mengganti nama menjadi coba.jpg. [Black.world@tuta.io] .nuclear.

Tindakan Pencegahan

Ransomware BTCWare varian terbaru tidak bisa dianggap sepele, selama para peneliti keamanan belum menemukan penangkalnya, para pengguna komputer harus berhati-hati atas segala kemungkinan. Untuk terhindar dari serangan ransomware ini atau yang lainnya, berikut ESET memberikan berapa tips pencegahan:

  • Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
  •  Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows.
  • Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal.
  • Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
  • Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
  • Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam.
  • Pastikan Software ESET di komputer Anda selalu dan sudah terupdate.
  • Bagi pengguna ESET gunakan konfigurasi ESET Anti Ransomware.

Sumber berita:
https://www.bleepingcomputer.com

Tags: btcware ESET deteksi Ransomware Ransomware ransomware Indonesia

Post navigation

Previous Mudah Dibuat, Ransomware Android Makin Berkibar
Next Font Roboto Tulari Pengguna dengan Malware

Related Stories

Kunci Rahasia IIS Bocor Ratusan Server Diretas Kunci Rahasia IIS Bocor Ratusan Server Diretas
4 min read
  • Sektor Bisnis
  • Teknologi

Kunci Rahasia IIS Bocor Ratusan Server Diretas

October 23, 2025
Kekacauan Global Situs Populer Error Massal Kekacauan Global Situs Populer Error Massal
3 min read
  • Sektor Bisnis
  • Teknologi

Kekacauan Global Situs Populer Error Massal

October 23, 2025
Bahaya Ekstensi Palsu WhatsApp Web Bahaya Ekstensi Palsu WhatsApp Web
3 min read
  • Sektor Personal
  • Teknologi

Bahaya Ekstensi Palsu WhatsApp Web

October 22, 2025

Recent Posts

  • SnakeStealer Pencuri Data yang Merajalela
  • Penipuan Canggih di Balik Kedok Karyawan Bank
  • Ancaman Terbesar Kini Datang dari Ponsel Pribadi Karyawan
  • Kunci Rahasia IIS Bocor Ratusan Server Diretas
  • Kekacauan Global Situs Populer Error Massal
  • Malware GlassWorm Curi Data Developer
  • Bahaya Ekstensi Palsu WhatsApp Web
  • Mengapa Karyawan Adalah Gerbang Utama Masuknya Peretas
  • 3 Pintu Masuk Ransomware Serang UKM
  • SIM Farm Industri Pencurian Kredensial

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

SnakeStealer Pencuri Data yang Merajalela SnakeStealer Pencuri Data yang Merajalela
4 min read
  • Sektor Bisnis

SnakeStealer Pencuri Data yang Merajalela

October 24, 2025
Penipuan Canggih di Balik Kedok Karyawan Bank Penipuan Canggih di Balik Kedok Karyawan Bank
5 min read
  • Mobile Security
  • Sektor Personal

Penipuan Canggih di Balik Kedok Karyawan Bank

October 24, 2025
Ancaman Terbesar Kini Datang dari Ponsel Pribadi Karyawan Ancaman Terbesar Kini Datang dari Ponsel Pribadi Karyawan
3 min read
  • Mobile Security
  • Sektor Bisnis

Ancaman Terbesar Kini Datang dari Ponsel Pribadi Karyawan

October 24, 2025
Kunci Rahasia IIS Bocor Ratusan Server Diretas Kunci Rahasia IIS Bocor Ratusan Server Diretas
4 min read
  • Sektor Bisnis
  • Teknologi

Kunci Rahasia IIS Bocor Ratusan Server Diretas

October 23, 2025

Copyright © All rights reserved. | DarkNews by AF themes.