Sunday, May 11, 2014

CryptoWall program berbahaya ala bajak laut

CryptoWall ransomware varian baru
CryptoWall virus
Tampilan instruksi tebusan CryptoWall

Akhir April lalu muncul lagi Ransomware varian baru yang menjengkelkan dengan nama CryptoWall. Varian ini hampir sama dengan varian sebelumnya CryptoDefense kecuali pada perubahan nama dan nama yang berbeda untuk instruksi pembayaran tebusan. Hal ini mungkin adalah upaya penyamaran karena CryptoDefense cukup mencuri perhatian dan sudah sangat dikenal oleh vendor software keamanan, atau mungkin juga pembuat CryptoWall adalah orang lain dengan basis kode yang didapatkan dari pengembang awal.

Ketika CryptoWall menginfeksi aplikasi ini akan memindai komputer Anda mencari file data dan mengunci mereka. Ini akan membuat file tersebut dilabeli instruksi tebusan untuk membuka file tersebut. File tebusan akan berupa DECRYPT_INSTRUCTION.HTML, DECRYPT_INSTRUCTION.TXT, dan shortcut URL DECRYPT_INSTRUCTION ke layanan dekripsi. File-file ini berisi petunjuk mengenai bagaimana Anda dapat mengakses CryptoWall Decrypt Service untuk membuka file yang terkunci, CryptoWall Decrypt Service menggunakan alamat di hxxps://kpai7ycr7jxqkilp.torexplorer.com/. Tebusan yang harus dibayar ditetapkan USD 500 atau sekitar 5 juta yang harus dibayarkan dengan menggunakan mata uang Bitcoins.

Waspada CryptoWall Decrypter palsu, bukannya membuka file yang terkunci CryptoWall malah menginfeksi komputer anda dengan malware lain.

CryptoWall Decrypter palsu menawarkan sebuah solusi yang ditunggu-tunggu yaitu membuka file yang terkunci CryptoWall. Sayang, janji tersebut hanyala sebuah kedok yang digunakan program berbahaya (Rogue, Scareware, adware) yang dipromosikan melalui situs berbahaya yang menggunakan eksploit untuk menginstal program ini ke komputer Anda tanpa izin. Setelah terinstal itu akan menampilkan pesan error palsu dan peringatan keamanan pada komputer yang terinfeksi.

Seperti kebanyakan Rogue, Setelah CryptoWall Decrypter terinstal itu akan melakukan scan palsu pada komputer Anda yang akan menyatakan bahwa ada banyak infeksi atau masalah hadir. Dan kemudian akan meminta Anda untuk menghapus apa yang disebut infeksi atau masalah, tetapi tidak akan memungkinkan Anda untuk melakukannya kecuali Anda membeli program tertentu.

CryptoWall Decrypter adalah Scareware untuk menunjukkan hasil scan yang dibuat-buat untuk komputer Anda dan membuat anda ketakutan kemudian membeli program tersebut. Oleh karena itu, jangan khawatir dengan hasil scan tersebut karena mereka hanya menampilkan masalah "palsu" kondisi komputer anda saat itu.

CryptoWall Decrypter juga akan mengkonfigurasi Windows untuk menggunakan Proxy Server. Proxy Server ini akan mencegat semua permintaan Internet dan menampilkan peringatan keamanan palsu yang menyatakan situs web yang Anda kunjungi adalah berbahaya.

Cara membersihkan CryptoWall Decrypter palsu dari komputer:

Download Malwarebytes  -> Instal -> Lakukan Full Scan -> ketika scan selesai, klik pada "result" dan pilih "Check all items" -> Klik "Remove Selected" -> Reboot.

Selamat anda telah Membersihkan CryptoWall Decrypter dari komputer anda. semoga bermanfaat.

Jika Anda memerlukan informasi lebih lanjut mengenai infeksi CryptoWall Anda dapat membookmark halaman ini untuk update terbaru mengenai infeksi ransomware ini, serta update cara membuka file yang terinfeksi CryptoWall. Kami di sini untuk mencoba dan membantu dengan cara apapun yang kami bisa.