Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Waspada! Ransomware Dharma Menyamar ESET AV Remover
  • Ransomware

Waspada! Ransomware Dharma Menyamar ESET AV Remover

2 min read

Credit image: Pixabay

Sejak pertama kali kemunculannya di tahun 2016, ransomware CrySis sudah harus berhadap-hadapan dengan ESET sebagai seterunya di dunia siber. Berkali-kali CrySis meluncurkan varian baru seperti .xtbl, .crysis, .crypt, .lock, .crypted, dan .dharma. ESET merespons dengan meluncurkan decryptor untuk menaklukkannya.

Baru-baru ini ransowmare Dharma berusaha mengecoh pengguna ESET dengan menyamar sebagai ESET AV Remover. Trik bertujuan memperdaya pengguna ESET AV Remover yang biasa dipakai oleh para teknisi IT. Apabila menjalankan aplikasi tersebut pengguna malah akan terinfeksi oleh ransomware Dharma.

AV Remover

AV Remover merupakan sebuah program kecil yang dikeluarkan oleh ESET dan didistribusikan secara gratis dengan tujuan untuk melakukan uninstall (hapus) perangkat lunak antimalware secara bersih. Biasanya dibutuhkan saat pengguna ingin melakukan uninstall namun tidak tahu produk antimalware apa yang ada di komputernya, ESET AV Remover akan melakukan pencarian software antimalware yang ada dan melakukan uninstall secara bersih. Atas dasar ini, ESET selalu memperbaharui AV Remover agar selalu dapat menghapus software antimalware terkini. ESET AV Remover banyak diunduh oleh teknisi komputer untuk membantu pekerjaan sehari-hari.

Cara Kerja

Seperti kebanyakan operasi ransomware, serangan Dharma dimulai dengan email phishing. Pesan-pesan mengklaim berasal dari Microsoft dan bahwa PC Windows korban berisiko dan corrupt dengan unusual behaviour, mendesak pengguna untuk memperbarui dan memverifikasi antivirus mereka dengan mengakses tautan unduhan. Kali ini Dharma memanfaatkan versi lama ESET AV Remover untuk menutupi proses kejahatan yang dilakukan.

Saat awal, ransomware mengambil dua unduhan: payload ransomware Dharma dan versi lama perangkat lunak antivirus ESET. Ketika arsip self-extracting berjalan, Dharma mulai mengenkripsi file di belakang layar, sementara pengguna diminta untuk mengikuti instruksi instalasi ESET AV Remover.

Pengembang malware sengaja menampilkan interface pada desktop korban yang membutuhkan interaksi pengguna selama proses instalasi, tujuannya sebagai pengalih perhatian dari aktivitas jahat yang sedang mereka jalankan. Setelah instalasi selesai, korban bukan mendapat remover baru tetapi malah disuguhkan dengan ransom note atau catatan tebusan, menuntut pembayaran mata uang kripto sebagai imbalan untuk membuka kunci file.

IT Security Technical Consultant PT Prosperita–ESET Indonesia, Yudhi Kukuh dalam penjelasannya mengungkapkan: “ESET sudah sangat sering berhadapan dengan varian ransomware Dharma, Kali ini mereka menyamarkan diri sebagai ESET, dengan menempelkan ransomware mereka pada AV Remover ESET lawas, kemudian menyebarkannya ke berbagai tempat.”

“Bagi seluruh praktisi IT harap berhati-hati jika ingin mengunduh ESET AV Remover, pastikan mengunduhnya langsung dari web resmi ESET, selain lebih terjamin, juga lebih compatible untuk uninstall/hapus produk Antivirus/Antimalware yang terbaru. Link resmi untuk ESET AV Remover adalah https://www.eset.com/int/support/av-remover/ ,” pungkas Yudhi.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik AV Remover BacaPikirshare ESET Keamanan Komputer Prosperita Ransomware Ransomware Dharma

Continue Reading

Previous: Hati-hati Main CS 1.6, 39 Persen Server Tercemar Trojan
Next: ESET Bongkar Cara Kerja Penipuan Situs Palsu IKEA

Related Stories

Momok Ransomware Teratas DragonForce Momok Ransomware Teratas DragonForce
4 min read
  • Ransomware

Momok Ransomware Teratas DragonForce

May 6, 2025
Model Afiliasi Gaya Baru Ransomware MEMATIKAN!! Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!
3 min read
  • Ransomware

Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!

April 25, 2025
Dari Ransomware Sampai ClickFix Dari ClickFick Sampai Ransomware
3 min read
  • Ransomware

Dari Ransomware Sampai ClickFix

April 22, 2025

Recent Posts

  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
  • Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
  • Obfuscation: Penyamaran Kode dalam Kejahatan Siber
  • Awas Hotspot Gadungan
  • Malware Skitnet Ramai Dipakai Geng Ransomware
  • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
  • Metode Serangan Phising
  • Rumitnya Keamanan Siber ESET Punya Solusinya
  • Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025
Obfuscation: Penyamaran Kode dalam Kejahatan Siber Obfuscation: Penyamaran Kode dalam Kejahatan Siber
4 min read
  • Teknologi

Obfuscation: Penyamaran Kode dalam Kejahatan Siber

May 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.