Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Waspada! Ransomware Dharma Menyamar ESET AV Remover
  • Ransomware

Waspada! Ransomware Dharma Menyamar ESET AV Remover

2 min read

Credit image: Pixabay

Sejak pertama kali kemunculannya di tahun 2016, ransomware CrySis sudah harus berhadap-hadapan dengan ESET sebagai seterunya di dunia siber. Berkali-kali CrySis meluncurkan varian baru seperti .xtbl, .crysis, .crypt, .lock, .crypted, dan .dharma. ESET merespons dengan meluncurkan decryptor untuk menaklukkannya.

Baru-baru ini ransowmare Dharma berusaha mengecoh pengguna ESET dengan menyamar sebagai ESET AV Remover. Trik bertujuan memperdaya pengguna ESET AV Remover yang biasa dipakai oleh para teknisi IT. Apabila menjalankan aplikasi tersebut pengguna malah akan terinfeksi oleh ransomware Dharma.

AV Remover

AV Remover merupakan sebuah program kecil yang dikeluarkan oleh ESET dan didistribusikan secara gratis dengan tujuan untuk melakukan uninstall (hapus) perangkat lunak antimalware secara bersih. Biasanya dibutuhkan saat pengguna ingin melakukan uninstall namun tidak tahu produk antimalware apa yang ada di komputernya, ESET AV Remover akan melakukan pencarian software antimalware yang ada dan melakukan uninstall secara bersih. Atas dasar ini, ESET selalu memperbaharui AV Remover agar selalu dapat menghapus software antimalware terkini. ESET AV Remover banyak diunduh oleh teknisi komputer untuk membantu pekerjaan sehari-hari.

Cara Kerja

Seperti kebanyakan operasi ransomware, serangan Dharma dimulai dengan email phishing. Pesan-pesan mengklaim berasal dari Microsoft dan bahwa PC Windows korban berisiko dan corrupt dengan unusual behaviour, mendesak pengguna untuk memperbarui dan memverifikasi antivirus mereka dengan mengakses tautan unduhan. Kali ini Dharma memanfaatkan versi lama ESET AV Remover untuk menutupi proses kejahatan yang dilakukan.

Saat awal, ransomware mengambil dua unduhan: payload ransomware Dharma dan versi lama perangkat lunak antivirus ESET. Ketika arsip self-extracting berjalan, Dharma mulai mengenkripsi file di belakang layar, sementara pengguna diminta untuk mengikuti instruksi instalasi ESET AV Remover.

Pengembang malware sengaja menampilkan interface pada desktop korban yang membutuhkan interaksi pengguna selama proses instalasi, tujuannya sebagai pengalih perhatian dari aktivitas jahat yang sedang mereka jalankan. Setelah instalasi selesai, korban bukan mendapat remover baru tetapi malah disuguhkan dengan ransom note atau catatan tebusan, menuntut pembayaran mata uang kripto sebagai imbalan untuk membuka kunci file.

IT Security Technical Consultant PT Prosperita–ESET Indonesia, Yudhi Kukuh dalam penjelasannya mengungkapkan: “ESET sudah sangat sering berhadapan dengan varian ransomware Dharma, Kali ini mereka menyamarkan diri sebagai ESET, dengan menempelkan ransomware mereka pada AV Remover ESET lawas, kemudian menyebarkannya ke berbagai tempat.”

“Bagi seluruh praktisi IT harap berhati-hati jika ingin mengunduh ESET AV Remover, pastikan mengunduhnya langsung dari web resmi ESET, selain lebih terjamin, juga lebih compatible untuk uninstall/hapus produk Antivirus/Antimalware yang terbaru. Link resmi untuk ESET AV Remover adalah https://www.eset.com/int/support/av-remover/ ,” pungkas Yudhi.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik AV Remover BacaPikirshare ESET Keamanan Komputer Prosperita Ransomware Ransomware Dharma

Continue Reading

Previous: Hati-hati Main CS 1.6, 39 Persen Server Tercemar Trojan
Next: ESET Bongkar Cara Kerja Penipuan Situs Palsu IKEA

Related Stories

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025
Bahaya Ransomware Play 900 Organisasi Jadi Korban Bahaya Ransomware Play 900 Organisasi Jadi Korban
3 min read
  • Ransomware

Bahaya Ransomware Play 900 Organisasi Jadi Korban

June 10, 2025
Momok Ransomware Teratas DragonForce Momok Ransomware Teratas DragonForce
4 min read
  • Ransomware

Momok Ransomware Teratas DragonForce

May 6, 2025

Recent Posts

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.