Panduan: 4 Program Jahat yang Akan Membajak File Anda untuk Bitcoin

Pada tahun lalu, Bitcoin mulai bertindak sebagai bentuk mata uang yang disukai untuk perangkat lunak berbahaya jenis baru. Ini disebut Ransomware secara umum dan mengambil file komputer Anda sebagai sandera sampai Anda membayar peretas yang membuatnya sebagai tebusannya.

Dan itu berkembang, cepat…

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Bentuk ransomware pertama dan paling terkenal yang meminta Bitcoin disebut “CryptoLocker”. Itu menyelinap ke komputer Anda melalui email SPAM yang tampak tidak bersalah seperti ini.

Email spam Cryptolocker

Terlampir di email adalah arsip ZIP yang berisi file kecil yang dapat dieksekusi (program yang berjalan di komputer Windows, biasanya diakhiri dengan “.exe”). Untuk mempersulit pendeteksian file “.exe” adalah menggunakan ekstensi dokumen (yaitu “.pdf”) di nama file dan menampilkan ikon Adobe Reader.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Jika Anda memilih untuk membuka file berbahaya, itu akan mengunduh dan mengeksekusi Gameover ZeuS, yang pada gilirannya mengunduh dan menginstal keluarga malware lainnya termasuk CryptoLocker. CryptoLocker kemudian akan melanjutkan dan mengenkripsi file komputer Anda sehingga Anda tidak akan dapat mengaksesnya tanpa kunci pribadi tertentu (seperti yang digunakan di dompet Bitcoin). Tentu saja untuk mendapatkan kunci pribadi, Anda harus membayar.

Inilah yang akan Anda lihat di komputer jika Anda terinfeksi:

pemberitahuan cryptolocker

Jika Anda tidak berhasil membayar tebusan tepat waktu, Anda perlu menggunakan “layanan dekripsi” CryptoLocker. Tentu saja, “Layanan Dekripsi” CryptoLocker jauh lebih mahal daripada tebusan asli.

Ini gila:

Dalam 100 hari pertama CryptoLocker dirilis, hampir 500.000 komputer terinfeksi. Menurut Symantec, 3% orang setuju untuk membayar tebusan tetapi penelitian tambahan menunjukkan bahwa jumlahnya mendekati 1,3%.

Satu Tesis mengklaim bahwa pencipta CryptoLocker dapat mengumpulkan 1.216 BTC selama periode waktu ini, membuat mereka untung beberapa ratus ribu dolar.

CryptoLocker akhirnya ditutup pada 2 Juni 2014 ketika beberapa lembaga penegak hukum menghentikan jaringan yang mengoperasikannya. Pengguna yang terinfeksi sekarang dapat mendekripsi kembali file mereka menggunakan situs web bernama DecryptCryptoLocker.

Tetapi ceritanya tidak berakhir di situ:

Terinspirasi oleh CryptoLocker, meskipun tidak terkait, CryptoWall mulai dimainkan sekitar Februari 2014. Meskipun CryptoWall kurang canggih dari CryptoLocker, ia berhasil menginfeksi 625.000 komputer – jumlah yang lebih besar dari pendahulunya.

Negara yang paling banyak terinfeksi adalah AS, Vietnam, Inggris dan Kanada. Berikut representasi geografis dari negara-negara yang terinfeksi:

negara yang terinfeksi cryptowall

Tetapi meskipun banyak upaya telah dilakukan untuk mendistribusikan CryptoWall sebanyak mungkin, hasilnya sedikit mengecewakan. “Hanya” 939 BTC dikumpulkan dari berbagai penggunaan yang memutuskan untuk membayar. Tebusan bervariasi antara $ 200 dan $ 10.000 (yang dibayarkan hanya oleh satu pengguna).

daftar tebusan

Kabar buruknya adalah CryptoWall sedang berkembang:

Sementara CryptoWall dimulai sebagai klon CrptoLocker, sekarang telah bermutasi menjadi CryptoWall 2.0 pada Januari 2015 dan menjadi CryptoWall 3.0 pada Maret 2015. Saat ini CryptoWall tidak hanya mengenkripsi file Anda tetapi juga dapat mencuri informasi dari komputer Anda, termasuk kunci pribadi dompet Bitcoin Anda . Ini membuat perangkat lunak jauh lebih menguntungkan bagi penciptanya dengan memastikan mereka akan mendapatkan beberapa bentuk pembayaran untuk pekerjaan mereka.

Dalam beberapa bulan terakhir tahun 2015, dua ancaman utama ini juga telah dilaporkan:

CTB Locker – Singkatan dari Curve-Tor-Bitcoin.

  • Melengkung berasal dari kriptografi yang didasarkan pada kurva elips. Ini adalah metode yang digunakan untuk mengenkripsi file Anda.
  • Tor (singkatan dari The Onion Router) adalah jaringan komputer yang terdiri dari Darknet.
  • Bitcoin mengacu pada kemungkinan untuk membayar dengan bitcoin.

Seperti inilah tampilan komputer yang “dibajak” dengan CTB Locker:

ctb-locker

CoinVault – Dirilis pada November 2014, CrpytoGraphic Locker ini memberi Anda opsi untuk mendekripsi satu file “di rumah”. Artinya, pencipta perangkat lunak ingin memberi Anda rasa, atau semacam bukti, bahwa mereka baik untuk kata-kata mereka. Anggap saja itu tindakan niat baik, seperti membebaskan seorang sandera.

CoinVault gratis decrpyt

CoinVault telah menargetkan lebih dari 20 negara hingga saat ini, tetapi polisi Belanda dapat memperoleh beberapa informasi CoinVault. Menggunakan info ini Kaspersky telah menyiapkan file  situs decryptor  untuk membantu melawan CoinVault.

Tapi ada kabar baik juga:

Ada sesuatu yang dapat Anda lakukan untuk mengatasi fenomena CryptoGraphic Lockers yang semakin meningkat ini .

Pertama-tama, jenis ransomeware yang saya sebutkan di posting ini semuanya menargetkan versi Microsoft Windows yang berbeda (dari XP hingga Windows 10). Begitu jika Anda memiliki mac dan menggunakan Mac OS, Anda mungkin aman (mungkin…).

Kedua, Anda harus melakukannya biasakan untuk mencadangkan file Anda secara teratur. Dengan cara ini, bahkan jika seseorang mengenkripsi data Anda, Anda selalu dapat memulihkan file asli tanpa enkripsi. Karena layanan yang terhubung seperti Dropbox juga dapat terinfeksi tergantung pada kasusnya, pencadangan offline juga disarankan.

Jika Anda akan mencadangkan file, Anda mungkin ingin mengikuti Aturan 3-2-1 yang berarti:

  • 3 salinan berbeda di tiga tempat berbeda (3 salinan di hard drive yang sama tidak dihitung).
  • 2 format berbeda (misalnya hard-drive dan DVD).
  • Simpan 1 salinan di luar situs (mis. Di lokasi berbeda). Ini akan mencegah kedua salinan dimusnahkan jika terjadi pembobolan, kebakaran, dll.

Langkah selanjutnya cukup sederhana. Jangan buka lampiran email yang terlihat lucu (ok bu ?!). Ini termasuk email dari orang yang tidak Anda kenal dan file yang menurut Anda mungkin tidak aman. Telah dicatat bahwa bahkan file yang mungkin tampak tidak berbahaya seperti presentasi Powerpoint, lembar Excel, dan dokumen Word. bisa juga menyertakan file yang dapat dieksekusi di dalam diri mereka.

Pastikan untuk selalu memperbarui sistem operasi Anda dengan pembaruan terkini dan menginstal program Anti-Virus yang andal. Mengikuti langkah-langkah ini mungkin akan membantu Anda dalam banyak kasus. Jika Anda merasa ingin perlindungan tambahan, Anda dapat merujuk ke panduan ini yang memberikan langkah lanjutan yang dapat diambil.

Rupanya ada juga alat khusus yang dapat Anda instal di komputer Anda untuk mencegah jenis ransomeware ini muncul seperti CryptoPrevent dan CryptoGuard.

Last but not least, ada sumber daya yang sangat besar khususnya mengenai CoinVault yang akan memberi Anda semua informasi yang Anda butuhkan jika Anda terinfeksi. sini.

Jika Anda pernah komputer Anda terinfeksi dengan ransomeware, saya ingin mendengar cerita Anda di bagian komentar di bawah.

Sumber:

TrendLabs, Jaringan aman Dell, SecureList, TechRepublic

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me