Home > Analisa Virus > CryptoLock.C: Buatan Lokal, Mengancam Anda!

CryptoLock.C: Buatan Lokal, Mengancam Anda!

CryptoLock.C Buatan Lokal, Mengancam Anda!

Contoh malware yang baru kami dapat pada 17 April 2014 ini memiliki karakteristik sebagai malware yang mengenkripsi data. Dengan menggunakan teknik Microsoft Base Cryptographic Provider v1.0, data-data dapat dienkripsi oleh malware ini.

Dibuat dengan menggunakan VB6, CryptoLock.C menyebar bersama aplikasi palsu TwitBot yang dideteksi PCMAV sebagai Fake-TwitBot.A. Pelajaran yang perlu diambil dari korban malware ini yaitu janganlah mudah percaya terhadap aplikasi-aplikasi yang beredar di Internet. Selalu gunakan aplikasi virtualisasi agar tidak terkena malware dari aplikasi asing.

Sekilas, analisa kami menunjukan bahwa malware ini tidak memiliki aksi lain melainkan hanya mengenkripsi data. Berikut fungsi utama lain yang terdapat pada malware ini:

GetWindowsDirectory (mendapatkan folder Windows)
DeleteFile (menghapus file)
CopyFile (mengkopi file)
GetDriveType (mendapatkan tipe drive)

Bagi Anda yang terkena malware ini dan data Anda terenkripsi, silahkan upload contoh file terenkripsi ke http://upload.virusindonesia.com/ untuk kami analisa.

Berikut pesan yang kami dapatkan pada body malware;

Semua File di Komputer Anda Sudah Kami enkrip oleh program kami sehingga tidak bisa terbaca oleh anda
Kami memiliki program untuk mengembalikan file anda menjadi seperti semula
hubungi email berikut ini untuk mengembalikan semua file anda yang terenkrip kirim email ke dorkmicael@gmail.com

PCMAV 9.9.1 dengan Update Build 3 mampu mengenali CryptoLock.C. Gunakan PCMAV dari sumber yang terpercaya untuk mencegah komputer terinfeksi virus.

Categories: Analisa Virus Tags:
  1. zero
    April 18th, 2014 at 22:15 | #1

    updated,, penjelasan kurang lengkap nih mod fajar, enkripsinya dengan apa, RSA, AES atau teknik lain.

  2. Gandara Fajar Umbara
    April 20th, 2014 at 11:04 | #2

    Oh, CryptoLocker, sepertinya sistimnya seperti SSH sama User SSH. Private Key + Public disimpan di server si hacker dan kita hanya mempunyai Public Keynya saja. Kita hanya perlu menebus private key, ide yang sangat jahat ya :v. wkwk tapi memang bahaya bagi komputer/laptop/notebook/apalah yang terkena virus ini, karena dokumen penting bisa ke encrypt 🙂

  3. boy
    April 21st, 2014 at 15:57 | #3

    sy termasuk korbannya bro fajar
    terima kasih , kami tunggu vaksinya
    mudah2 an Alloh SWT membalas dengan pahal ygberlipat

  4. zero
    April 21st, 2014 at 21:45 | #4

    boy :
    sy termasuk korbannya bro fajar
    terima kasih , kami tunggu vaksinya
    mudah2 an Alloh SWT membalas dengan pahal ygberlipat

    sudah ada decryptornya tuh. jangan lupa backup datanya dulu

  5. calon mantu
    April 25th, 2014 at 14:02 | #5

    clamav 0.98.1 nya kok belum ada di bagian stable, ya?