Ransomware baru terdeteksi di alam liar: Virus Locky
Pakar keamanan komputer mengklaim bahwa 2015 jelas merupakan tahun ransomware, tetapi tampaknya pertumbuhan virus ini berlanjut hingga 2016. Salah satu contoh terbaru dari ransomware adalah virus Locky. Dalam waktu singkat, telah berhasil mempengaruhi ribuan pengguna komputer. Virus ini sebagian besar menyebar melalui email berbahaya, dan perlu disebutkan bahwa penjahat dunia maya yang terkait dengan Locky benar-benar ambisius – kabarnya, kumpulan email pertama termasuk file Locky berbahaya dikirim ke lebih dari 400 ribu komputer pengguna. Kita hanya bisa bertanya-tanya berapa banyak email yang dikirim para penjahat ini nanti. Namun, Locky adalah virus yang menakutkan, yang menyandera file pribadi pengguna, dan sayangnya, tidak ada cara untuk memulihkannya.
Bagaimana cara kerja virus Locky?
Virus Locky menyebar sebagai dokumen Word yang dilampirkan pada surat email berbahaya. File Word ini disajikan sebagai faktur padahal kenyataannya berisi kode berbahaya. Kode ini dapat diaktifkan dengan Word Macros. Jika Makro dinonaktifkan, dokumen ini menampilkan teks acak dan meminta untuk mengaktifkan Makro. Saat pengguna mengaktifkan Macro, kode berbahaya dalam file faktur palsu ini mengunduh dan menjalankan file eksekutif Locky, yang mulai mencari file penting di komputer dan mengenkripsinya menggunakan enkripsi RSA-2048 dan AES-128 algoritma. Tidak ada cara untuk menghentikan Locky setelah memulai prosesnya, dan sayangnya, tidak ada cara untuk mendekripsi file setelah menguncinya. Ketika Locky ransomware menyelesaikan proses enkripsi, ia meninggalkan catatan tebusan yang memberi tahu korban apa yang terjadi dan mengatakan bahwa korban membutuhkan untuk membayar 0,5 – 1,0 Bitcoin (yaitu sekitar 210-418 dolar AS) untuk mendapatkan kunci unik, yang dapat digunakan untuk mendekripsi yang dienkripsi data.
Mencegah lebih baik daripada mengobati
Seperti yang telah kami sebutkan, hampir tidak mungkin memulihkan file yang dienkripsi oleh virus Locky, jadi kami sangat menyarankan Anda untuk mengambil tindakan pencegahan dan mengamankan PC Anda sebelum virus tersebut mencoba menyerang dia. Kiat-kiat ini akan membantu Anda mencegah infeksi ransomware:
- Amankan komputer Anda dengan menginstal program anti-malware yang tepercaya.
- Jauhi email yang berasal dari pengirim yang tidak dikenal, dan jangan membuka lampiran yang mencurigakan! Selain itu, hindari menjelajahi surat yang difilter sebagai Spam atau Sampah.
- Buat salinan data penting dan simpan di tempat yang aman, idealnya, drive eksternal.
- Pastikan program Anda mutakhir.
- Hindari menjelajah melalui halaman web yang mencurigakan dan jangan mengunduh konten apa pun darinya jika Anda memiliki sedikit pun kecurigaan bahwa situs web tersebut tidak dapat dipercaya.
Jika Anda ingin mempelajari lebih lanjut tentang virus Locky, atau jika Anda yakin virus itu telah mempengaruhi komputer Anda, Anda mungkin menemukan informasi yang disediakan dalam artikel ini berguna – Virus kunci. Bagaimana Menghapus? (Panduan Penghapusan Instalasi)