Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ransomware BTCWare Mulai Unjuk Gigi Lagi
  • Teknologi

Ransomware BTCWare Mulai Unjuk Gigi Lagi

2 min read

Credit image: Pixabay

Ransomware BTCWare yang pernah dideteksi ESET sebagai Win32/Filecoder.BTCWare awal kemunculannya dimulai pada bulan Maret dikenal juga sebagai CrptXXX, lalu versi lainnya menyusul yang kemudian dikenal dan menjadi terkenal dengan sebutan BTCWare atau CryptoByte, muncul seminggu kemudian.

Setelah berhasil ditumpas oleh para peneliti keamanan dengan merilis alat dekripsi file yang tersandera, pengembang ransomware sepertinya tidak juga jera dengan ulah dan perbuatannya. Sebuah varian baru ransowmare BTCWare telah diciptakan dengan ciri khas menambahkan ekstensi _nuclear untuk file terenkripsi.

Cara Kerja BTCWare

Keluarga ransomware BTCWare didistribusikan oleh pengembang yang melakukan peretasan ke komputer dari jarak jauh pada perangkat yang memiliki kata sandi yang lemah. Begitu korban mencoba mengakses ke komputer mereka, bersamaan dengan itu ransomware menginstal dirinya dan mengenkripsi file korban.

Di masa lalu, para pengembang telah merilis kunci dekripsi untuk varian yang tidak lagi didistribusikan. Tampaknya mereka memutuskan untuk tidak lagi menawarkan ini kepada korban mereka. Sementara untuk varian terbaru ini, para peneliti kemanan masih berusaha keras untuk menemukan formulasi yang tepat untuk dapat mendekripsi file yang ternekripsi.

Secara keseluruhan metode enkripsi yang digunakan masih tetap sama seperti dalam varian sebelumnya. Meski demikian, ada beberapa perbedaan. Pertama dan terutama, varian ini mempunyai ransom note baru dengan nama file HELP.hta. Catatan tebusan ini berisi petunjuk untuk menghubungi black.world@tuta.io untuk informasi pembayaran.

Perubahan berikutnya yang terlihat adalah ekstensi ditambahkan ke file terenkripsi. Dengan versi ini, ketika sebuah file dienkripsi oleh ransomware, maka ia akan mengubah nama file dan kemudian menambahkan ekstensi [url_email] .nuclear ke nama file terenkripsi. Misalnya, versi saat ini akan mengenkripsi file bernama coba.jpg dan mengganti nama menjadi coba.jpg. [Black.world@tuta.io] .nuclear.

Tindakan Pencegahan

Ransomware BTCWare varian terbaru tidak bisa dianggap sepele, selama para peneliti keamanan belum menemukan penangkalnya, para pengguna komputer harus berhati-hati atas segala kemungkinan. Untuk terhindar dari serangan ransomware ini atau yang lainnya, berikut ESET memberikan berapa tips pencegahan:

  • Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
  •  Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows.
  • Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal.
  • Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
  • Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
  • Lebih disarankan menggunakan antivirus yang sudah terintegrasi juga dengan Antispam.
  • Pastikan Software ESET di komputer Anda selalu dan sudah terupdate.
  • Bagi pengguna ESET gunakan konfigurasi ESET Anti Ransomware.

Sumber berita:
https://www.bleepingcomputer.com

Tags: btcware ESET deteksi Ransomware Ransomware ransomware Indonesia

Post navigation

Previous Mudah Dibuat, Ransomware Android Makin Berkibar
Next Font Roboto Tulari Pengguna dengan Malware

Related Stories

Mengapa Integrasi Solusi Adalah Kunci Sukses MSP Mengapa Integrasi Solusi Adalah Kunci Sukses MSP
4 min read
  • Sektor Bisnis
  • Teknologi

Mengapa Integrasi Solusi Adalah Kunci Sukses MSP

October 3, 2025
Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi
3 min read
  • Sektor Bisnis
  • Teknologi

Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi

October 3, 2025
Kenali Tanda-Tanda Router Wi-Fi Anda Disusupi Hacker Kenali Tanda-Tanda Router Wi-Fi Anda Disusupi Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

Kenali Tanda-Tanda Router Wi-Fi Anda Disusupi Hacker

October 2, 2025

Recent Posts

  • Mengapa Integrasi Solusi Adalah Kunci Sukses MSP
  • Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi
  • Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah
  • Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin
  • Panduan Lengkap Memblokir Website Berbahaya dan Gangguan Digital
  • Kenali Tanda-Tanda Router Wi-Fi Anda Disusupi Hacker
  • Spionase Siber Tiongkok Incar “Titik Buta” Jaringan Internasional
  • Hati-hati Aplikasi AI Palsu Sebar Malware Secara Global!
  • Di Balik Godaan Cheat Gratis Roblox
  • Serangan Phising Terfavorit 2025

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Integrasi Solusi Adalah Kunci Sukses MSP Mengapa Integrasi Solusi Adalah Kunci Sukses MSP
4 min read
  • Sektor Bisnis
  • Teknologi

Mengapa Integrasi Solusi Adalah Kunci Sukses MSP

October 3, 2025
Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi
3 min read
  • Sektor Bisnis
  • Teknologi

Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi

October 3, 2025
Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah
3 min read
  • Sektor Bisnis

Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah

October 3, 2025
Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin
3 min read
  • Sektor Personal
  • Tips & Tricks

Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin

October 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.