Home > Analisa Virus > CryptoDefense.A: Awas Data Anda Dienkripsi

CryptoDefense.A: Awas Data Anda Dienkripsi

CryptoDefense.A Awas Data Anda Dienkripsi

Salah satu jenis malware yang mungkin paling ditakuti tahun ini yaitu CryptoDefense. Dengan mengenkripsi data pada komputer yang terinfeksi, Anda diharuskan untuk menebus data terenkripsi dengan biaya $500. Belum bayar setelah 4 hari? Biaya tebusan menjadi $1000.

CryptoDefense menggunakan teknik enkripsi RSA-2048 sehingga sangat tidak mungkin untuk menyelamatkan data dengan teknik brute-force. Ciri data yang terenkripsi yaitu adanya string “!crypted!” pada awal isi file. Jenis file yang menjadi target malware ini yaitu file text, gambar, video dan file Office. Untuk mendekripsi data, metode pembayaran yang disediakan pembuat malware yaitu melalui Bitcoins.

Berikut isi file HOW_DECRYPT.TXT yang dibuat oleh malware untuk menginformasikan cara menyelamatkan data yang terenkripsi:

All files including videos, photos and documents on your computer are encrypted by CryptoDefense Software.

Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet;
the server will destroy the key after a month. After that, nobody and never will be able to restore files.

In order to decrypt the files, open your personal page on the site https://rj2bocejarqnpuhm.onion.to/XXX and follow the instructions.

If https://rj2bocejarqnpuhm.onion.to/XXX is not opening, please follow the steps below:

1. You must download and install this browser http://www.torproject.org/projects/torbrowser.html.en
2. After installation, run the browser and enter the address: rj2bocejarqnpuhm.onion/8U5
3. Follow the instructions on the web-site. We remind you that the sooner you do, the more chances are left to recover the files.

IMPORTANT INFORMATION:

Your Personal PAGE: https://rj2bocejarqnpuhm.onion.to/XXX
Your Personal PAGE(using TorBrowser): rj2bocejarqnpuhm.onion/XXX
Your Personal CODE(if you open site directly): XXX

PC Media Antivirus memiliki fitur “Block programs on removable disk” yang handal dalam menghalau malware terbaru sehingga tidak dapat menginfeksi komputer Anda.

Dengan PCMAV 9.9.1 Update Build 1, lindungi data-data Anda dari terinfeksi CryptoDefense.

Categories: Analisa Virus Tags:
  1. April 5th, 2014 at 02:14 | #1

    Your files held hostage by CryptoDefense? Don’t pay up! The decryption key is on your hard drive. Infected users should check in the Application Data > Application Data > Microsoft > Crypto > RSA folder of their PCs for the private key.

  2. PC Ranger
    April 5th, 2014 at 10:34 | #2

    Keep going PCMAV!

  3. zero
    April 5th, 2014 at 12:23 | #3

    ok, updated.

  4. Nanto!
    April 29th, 2014 at 15:37 | #4

    @T.A.Z

    Good response DUDE… It helps.