Waspada Ancaman Malware Baru Virus LOCKY Ransomware

Virus locky ransomware saat ini sedang mewabah di dunia, malware jenis ini sedang menjadi trend di kalangan hacker untuk memeras para korban penyanderaan data. Malware Jenis yang terbaru memanfaatkan email dan menyamarkan dirinya sebagai invoice perusahaan yang berisi file Microsoft Word, apabila di klik akan ada hal buruk yang menimpa sistem komputer dan menyebabkan kerusakan fatal.

Waspada ransomware LOCKY

Pelaku diyakini bahwa menggunakan social engineering dengan mengadopsi eye catching dalam email spam dan website yang sudah dikondisikan untuk memancing agar korban menginstal ransomware yang dijuluki LOCKY ke dalam sistem operasi mereka sendiri.

Ransomware Locky sudah berhasil dideteksi oleh beberapa antivirus sebagai Win32/Filecoder. Locky adalah sebuah trojan yang mengenkripsi file, removable dan juga network drives. Apabila file ekstension.

Locky ditemukan pada network share Anda, itu artinya BENCANA karena Anda sudah terinfeksi dan hanya mempunyai dua pilihan, Menginstal ulang komputer anda atau membayar tebusan yang diminta oleh si pembuat malwae tersebut, kebanyakan dengan anda memilih opsi membayar  tidak menjadi solusi karena sifatnya kejahatan ekonomi atau pemerasan.

Ransomware Locky saat ini menyebar dengan cepat rata-rata ada 4000 infeksi per jam atau 100.000 infeksi baru per hari.

Microsoft Macro is BACK

Sulit bagi kita untuk menerima kenyataan, bagaimana di awal 2016 dari sebuah dokumen Ms Word bisa menjadi biang keladi runtuhnya sistem komputer hanya karena mengaktifkan mode ‘Macro’. Locky ransomware bisa masuk melalui account email kita dalam bentuk invoice email attachment (file word yang ditanamkan dengan macro ganas biasanya file yang ditanam dikompres dengan zip). Dengan demikian, munculnya Malware Locky adalah pertanda bahwa kebangkitan Macro kembali. Sebagaimana penjahat cyber menemukan cara baru menjalankan macro secara otomatis.

Berikut Cara Kerja Malware locky

Locky mengincar user dengan email subject yang tersamar, contohnya Invoice, Purchase Order, Payment yang akan mengundang orang agar membuka file attachment. Saat user membuka dokumen file attachment tersebut, maka secara otomatis akan menemukan konten dan pop up yang akan meminta “enable macros” serta user mengaktifkan secara sadar.

Berikut gambar komputer yang terinfeksi malware ransomware locky

virus locky

Bagian Terburuk

Setelah korban ‘enables’ macro (malicious), maka komputer akan mendownload excutable dari remote server dan segera menjalankannya. Executable tidak lain adalah malware Ransomware Locky itu sendiri, saat malware mulai beraksi akan langsung mengenkripsi semua file pada komputer begitu juga dengan file yang disimpan folder sharing di jaringan.Ransomware Locky sendiri mempengaruhi hampir seluruh format file dan mengenkripsi semua file lalu mengganti dengan ekstension .

Locky. Malware Ransomware mengenkripsi lebih dari 100 ekstension, yang artinya hampir semua ekstension populer yang ada didalam komputer dan yang berada di jaringan dapat dienkripsi seperti JPG, PNG, atau GIF, file database seperti DB, ODB, MDB atau SQLITEDB, DBF, MySQL, file Video seperti MP4, MOV, FLV, untuk pemrograman JS, vbs, JAVA, file yang dikompres  ZIP, file microsoft office DOC, DOCX, XLS, XLSX, PPT, PPTX, file OpenOffice/LibreOffice dan masih banyak lagi.

Setelah mengenksripsi  semua file, malware ransomware menampilkan pesan yang ditinggalkan dalam file _Locky_recover_instructions.txt yang berisi pembertahuan instruksi kepada korban agar mendownload TOR dan mengunjungi website si pelaku untuk petunjuk lebih lanjut dan pembayaran.

Locky akan meminta korban untuk membayar sekitar 0.5 dan 2 Bitcoins ($208 sampai $800) untuk mendapatkan kunci dekripsi.Tetap salah satu catatan yang sanget menarik dari Locky, bahwa ransomware ini diterjemahkan dalam banyak bahasa, agar  semakin meningkatkan serangannya ke berbagai penjuru dunia, sehingga bisa mendapatkan korban yang lebih maksimal. Tetapi saya sendiri mendapatkan sample dalam bahasa Inggris.

Locky Mengenkripsi file Backup di Jaringan

Ransomware terbaru ini juga sudah memiliki kemampuan untuk mengenkripsi file back up yang berada di jaringan, hal ini menjadi suatu peringatan untuk anda menyimpan data sensitif dan file penting pada third party storage atau secara offline backup sebagai cadangan untuk menghindari infeksi malware ransomware di masa mendatang.

Lebih Baik Mencegah dari pada mengobati

Yang perlu diperhatikan untuk pencegahan dari malware ini adalah mem backup data secara teratur dan simpan salinan backup di tempat berbeda jangan dalam keadaan dishare. Lalu anda juga mengenkripsi backup Anda sehingga anda tidak perlu lagi merasa khawatir jika perangkat back up jatuh ke tangan yang salah karna sudah anda enkripsi.

Jangan langsung mengaktifkan macro dalam dokumen attachment yang anda terima melalui email. Microsoft pun sebenarnya sudah mematikan auto-execution macro secara default sejak bertahun-tahun yang lalu sebagai langkah-langkah keamanan. Karena selama ini banyak sekali infeksi malware mengandalkan cara dengan menyakinkan Anda untuk mengaktifkan macro, jadi jangan lakukan itu! Berhati-hati terhadap file attachment yang anda terima.

Pelaku kejahatan selalu menggunakan dilema sebagai senjata yang ampuh untuk mempengaruhi Anda sendiri secara psikologis, apakah harus membuka file dokumen atau tidak, sementara itu Anda tidak tahu dokumen itu benar atau tidak. Saat anda ragu-ragu jangan lakukan itu segera konsultasi dengan tim IT anda.

Ada baiknya anda mempertimbangkan untuk menginstal software Microsoft Office Viewers. Aplikasi Microsoft Office Viewers memberikan kemudahan untuk anda melihat sebuah dokumen tanpa harus membukanya dalam Word ataupun Excell. Software Viewer ini memang dibuat khusus agar tidak support terhadap file macro, untuk mencegah melakukan kesalahan secara tidak sengaja.

Lakukan patch dan upgrade sistem operasi dan aplikasi antivirus secara teratur. Malware tidak hanya datang melalui macro dokumen saja, seringkali ia datang mengandalkan security bug dalam aplikasi populer, termasuk Office, browser, Flash dan masih banyak lagi. Semakin cepat anda melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.Update antivirus secara terjadwal, pastikan Anda mendapatkan update antivirus terakhir dari produsen antivirus untuk menangani malware yang beredar.

Untuk perusahaan, sebaiknya menggunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan pada sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi malware ini. Lakukan Depth Scan di seluruh komputer melalui sistem manajemen antivirus. Pastikan juga seluruh konfirgurasi proteksi sudah diset secara optimal. Pastikan TIDAK ADA komputer asing yang TIDAK TERPROTEKSI ANTIVIRUS yang berada di dalam jaringan, disarankan untuk menggunakan antivirus yang terintegrasi dengan Antispam dan juga Antivirus untuk mail client.

Gunakan email Security untuk proteksi dari sisi email server agar email dengan attachment bervirus atau spam langsung difilter sebelum sampai di user (user hanya terima clean email). Saat ini di Indonesia sudah ada penyedia cloud service untuk sistem ini sehingga tidak diperlukan perangkat tambahan. Jika memungkinkan lakukan disable RDP connection, namun jika masih dibutuhkan untuk rules yang lebih strict untuk RDP.

Tindakan Penanganan Komputer

Pisahkan komputer atau device yang terindikasi terkena serangan ramsonware locky agar tidak melakukan menyebar ke jaringan, Lakukan In Depth Scan pada komputer tersebut

Pnyebaran Malware Locky di Indonesia

Penyebaran Locky di Indonesia tergolong cepat sejak mulai dideteksi pada tanggal 17 Februari 2016. Dari informasi yang didapat, penyebab utama cepatnya malware locky ini menyebar adalah rendahnya kesadaran user dalam mengamankan data. Pada perusahaan sendiri, tidak semua komputer yang ada dalam jaringan terproteksi dengan baik sehingga jika satu komputer terkena, maka akan mencari sharing file pada komputer lain untuk mengenkrip file di dalamnya. Jadi pastikan semua komputer dalam jaringan terproteksi secara optimal untuk mencegah akibat dari malware locky ini.

4 replies
  1. RettaWLagard
    RettaWLagard says:

    Sweet blog! I found it while surfing around
    on Yahoo News. Do you have any suggestions regarding how to
    get placed in Yahoo News? I’ve been trying for a time having said that
    i never often get there! Thanks

    Reply
  2. ZaneRFecto
    ZaneRFecto says:

    It can be actually a great and helpful part of info. I’m happy that you simply shared
    this useful info around. Please stay us informed such as this.

    Thank you for sharing.

    Reply

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *