Beberapa waktu lalu kita sudah membahas soal ransomware. Ini adalah malware atau program jahat yang bisa mengunci file atau dokumen penting kamu di hard drive, lalu mengunci layar. Kemudian malware ini akan meminta kamu membayar uang tebusan.
Tapi para praktisi di bidang antivirus yang saya tanyai, semuanya sependapat, tak ada jaminan bahwa duit yang kamu bayar akan mengembalikan file dan dokumen yang terkunci.
“Jadi intinya, jangan membayar!” kata Yudhi Kukuh, praktisi IT dari ESET Indonesia, belum lama ini.
Untungnya sebuah berita melegakan datang dari dapur perusahaan antivirus ESET Indonesia. Antivirus ESET sudah mampu mengatasi infeksi ransomware, khususnya ransomware Crysis.
Ransomware ini akan dideteksi sebagai Win32/Filecoder.Crysis, ditemukan pertama kali oleh ESET pada Februari 2016.
Untuk mengatasi infeksi malware ini, pengguna ESET cukup mengunduh ESET Crysis Decryptor. Caranya:
1. Unduh tool dan simpan dalam komputer kamu. Kamu bisa mengunduhnya di http://support.eset.com/kb6274/
2. Klik Start → All Programs → Accessories, klik kanan pada Command prompt dan kemudian pilih Run as administrator dari menu context.
3. Pengguna Windows 8/8.1/10: tekan tombol Windows + Q untuk mencari aplikasi, ketik Command prompt ke dalam bidang pencarian, klik kanan Command prompt dan kemudian pilih Run as administrator dari menu context.
4. Ketik perintah cd %userprofile%\Desktop (jangan menganti “userprofile” dengan username Anda, ketik perintah sesuai yang ditunjukkan) kemudian tekan Enter.
5. Ketik perintah ESETCrysisDecryptor.exe dan tekan Enter
6. Baca dan setujui End User License Agreement (EULA)
7. Ketik ESETCrysisDecryptor.exe C: dan tekan Enter untuk memindai drive C. untuk memindai drive berbeda, ganti C: dengan huruf drive yang ada.
Dalam banyak kasus, menjalankan decryptor tool seperti yang ditunjukkan tadi, adalah pilihan terbaik. Tapi jika kamu terbiasa menggunakan baris perintah switches, kamu bisa memanfaatkan Switches yang tersedia pada CrysisDecryptor tool:
/s – jalankan tool dalam silent mode
/d – jalankan tool dalam debug mode
/h or /?— Menunjukkan penggunaan
8. Tool pembersih Crysis akan berjalan dan pesan “Looking for infected files…” akan
ditampilkan. Jika infeksi ransomware Crysis ditemukan, ikuti petunjuk dari Crysis Decryptor untuk membersihkan sistem kamu.
Apa saja kemampuan ransomware Crysis?
Crysis ini mampu mengenkripsi file pada hard drive, removable media dan network drive. Data penting kamu akan dienkripsi dan pesan akan ditampilkan di latar belakang desktop komputer, bisa juga dalam .txt, .html atau png file.
File kamu pun telah berganti nama menggunakan salah satu ekstensi: .xbtl, .crysis, .crypt
Biasanya kamu akan menerima pesan di desktop seperti berikut:
– “Attention! Your computer was attacked by
virus-encoder… bitcoin 143@india.com”
– “Your data was ecrypted… Do not try to
decrupt it data will be lost..
checksupport@163.com”
– “To restore information email technical
support”
– ”All your data was crypted to get it back
write to helphomeless@india.com”
Penyebaran Ransomware Crysis
Penyebaran ransomware Crysis dapat dilakukan dengan berbagai cara yaitu melalui e-mail attachment, sehingga ketika attachment dibuka, secara otomatis Crysis akan diinjeksi ke dalam komputer. Malicious code juga bisa disembunyikan dalam badan email, artinya perangkat bisa langsung terinfeksi hanya dengan membuka email meskipun tidak membuka attachment sama sekali.
Cara lain Crysis dikirimkan adalah dengan bantuan jejaring sosial dan layanan berbagi file yang dapat berisi attachment berbahaya atau file dengan payload ransomware Crysis di dalamnya. File juga bisa muncul misalnya sebagai sesuatu yang dibutuhkan seperti update software penting.
Browsing situs tidak dikenal dengan mengklik redirect link juga dapat menjadi penyebab infeksi malware ini. Yang tidak biasa dari penyebaran Crysis adalah, Crysis mampu membuat file executable tampil sebagai non executable.
Foto: Geralt/Pixabay
Pingback: Begini Cara Melawan Ransomware | Bang Ded