Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Waspada! Ransomware Dharma Menyamar ESET AV Remover
  • Ransomware

Waspada! Ransomware Dharma Menyamar ESET AV Remover

2 min read

Credit image: Pixabay

Sejak pertama kali kemunculannya di tahun 2016, ransomware CrySis sudah harus berhadap-hadapan dengan ESET sebagai seterunya di dunia siber. Berkali-kali CrySis meluncurkan varian baru seperti .xtbl, .crysis, .crypt, .lock, .crypted, dan .dharma. ESET merespons dengan meluncurkan decryptor untuk menaklukkannya.

Baru-baru ini ransowmare Dharma berusaha mengecoh pengguna ESET dengan menyamar sebagai ESET AV Remover. Trik bertujuan memperdaya pengguna ESET AV Remover yang biasa dipakai oleh para teknisi IT. Apabila menjalankan aplikasi tersebut pengguna malah akan terinfeksi oleh ransomware Dharma.

AV Remover

AV Remover merupakan sebuah program kecil yang dikeluarkan oleh ESET dan didistribusikan secara gratis dengan tujuan untuk melakukan uninstall (hapus) perangkat lunak antimalware secara bersih. Biasanya dibutuhkan saat pengguna ingin melakukan uninstall namun tidak tahu produk antimalware apa yang ada di komputernya, ESET AV Remover akan melakukan pencarian software antimalware yang ada dan melakukan uninstall secara bersih. Atas dasar ini, ESET selalu memperbaharui AV Remover agar selalu dapat menghapus software antimalware terkini. ESET AV Remover banyak diunduh oleh teknisi komputer untuk membantu pekerjaan sehari-hari.

Cara Kerja

Seperti kebanyakan operasi ransomware, serangan Dharma dimulai dengan email phishing. Pesan-pesan mengklaim berasal dari Microsoft dan bahwa PC Windows korban berisiko dan corrupt dengan unusual behaviour, mendesak pengguna untuk memperbarui dan memverifikasi antivirus mereka dengan mengakses tautan unduhan. Kali ini Dharma memanfaatkan versi lama ESET AV Remover untuk menutupi proses kejahatan yang dilakukan.

Saat awal, ransomware mengambil dua unduhan: payload ransomware Dharma dan versi lama perangkat lunak antivirus ESET. Ketika arsip self-extracting berjalan, Dharma mulai mengenkripsi file di belakang layar, sementara pengguna diminta untuk mengikuti instruksi instalasi ESET AV Remover.

Pengembang malware sengaja menampilkan interface pada desktop korban yang membutuhkan interaksi pengguna selama proses instalasi, tujuannya sebagai pengalih perhatian dari aktivitas jahat yang sedang mereka jalankan. Setelah instalasi selesai, korban bukan mendapat remover baru tetapi malah disuguhkan dengan ransom note atau catatan tebusan, menuntut pembayaran mata uang kripto sebagai imbalan untuk membuka kunci file.

IT Security Technical Consultant PT Prosperita–ESET Indonesia, Yudhi Kukuh dalam penjelasannya mengungkapkan: “ESET sudah sangat sering berhadapan dengan varian ransomware Dharma, Kali ini mereka menyamarkan diri sebagai ESET, dengan menempelkan ransomware mereka pada AV Remover ESET lawas, kemudian menyebarkannya ke berbagai tempat.”

“Bagi seluruh praktisi IT harap berhati-hati jika ingin mengunduh ESET AV Remover, pastikan mengunduhnya langsung dari web resmi ESET, selain lebih terjamin, juga lebih compatible untuk uninstall/hapus produk Antivirus/Antimalware yang terbaru. Link resmi untuk ESET AV Remover adalah https://www.eset.com/int/support/av-remover/ ,” pungkas Yudhi.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik AV Remover BacaPikirshare ESET Keamanan Komputer Prosperita Ransomware Ransomware Dharma

Continue Reading

Previous: Hati-hati Main CS 1.6, 39 Persen Server Tercemar Trojan
Next: ESET Bongkar Cara Kerja Penipuan Situs Palsu IKEA

Related Stories

Momok Ransomware Teratas DragonForce Momok Ransomware Teratas DragonForce
4 min read
  • Ransomware

Momok Ransomware Teratas DragonForce

May 6, 2025
Model Afiliasi Gaya Baru Ransomware MEMATIKAN!! Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!
3 min read
  • Ransomware

Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!

April 25, 2025
Dari Ransomware Sampai ClickFix Dari ClickFick Sampai Ransomware
3 min read
  • Ransomware

Dari Ransomware Sampai ClickFix

April 22, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.