Home > Analisa Virus > CryptoLock.AM: Trojan Mengerikan Era Ini

CryptoLock.AM: Trojan Mengerikan Era Ini

CryptoLockRansomware yang mengenkripsi data dengan algoritma enkripsi kompleks sehingga secara hitung-hitungan tidak mungkin data dapat terselamatkan.

Saat dijalankan, trojan  ini menampilakan pesan jika foto, video dan dokumen terenkripsi dengan virus Cryptolocker dan satu-satunya cara untuk mengembalikan data yaitu dengan memberi software decrypter yang ditawarkan.

CryptoLock 2

Untuk pembelian software decrypter, korban diarahkan ke situs berikut (situs masih aktif saat tulisan ini dibuat):
http://3v6e2oe5y5ruimpe.connect2tor.org/buy.php?kms4p0
http://3v6e2oe5y5ruimpe.door2tor.org/buy.php?kms4p0
http://3v6e2oe5y5ruimpe.tor2web.org/buy.php?kms4p0
http://3v6e2oe5y5ruimpe.onion.cab/buy.php?kms4p0
http://3v6e2oe5y5ruimpe.onion/buy.php?kms4p0

Kontak email dari pembuat ransomware ini yaitu decrypthelp@mail15.com

Biaya yang harus dikeluarkan sendiri senilai 500 dollar pada 120 jam pertama dan naik menjadi 1000 dollar jika lewat dari 120 jam pertama.

Pembayaran sendiri menggunakan mata uang Bitcoin dimana dengan mata uang ini, penerima tidak dapat diketahui identitasnya. Sama sekali tidak ada jaminan apabila sudah menebus kemudian data Anda dapat terselamatkan.

Trojan ini akan aktif di setiap startup dengan membuat registry dengan nama acak di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dan lokasi acak di folder Windows.

PCMAV 9.9.9 dengan Update Build 3 sudah dapat mengenali CryptoLock.AM dan virus terbaru lainnya yang beredar di Indonesia.

Categories: Analisa Virus Tags:
  1. brandon
    November 1st, 2014 at 18:25 | #1

    cuma bisa ngenalin yah gak bisa clean & repair file terinfeksi 😀 ya iyalah file dienkripsi sampe 2048 bit emg bisa apa antivirus ini

  2. Nd4
    November 1st, 2014 at 19:16 | #2

    @brandon

    antivirus manapun gak bisa, apalagi klo lu rekrut seorang cryptoanalisis 😀

  3. cRicket
    November 2nd, 2014 at 06:38 | #3

    Ini virus kan kagak pernah nempel dalam tubuh suatu file / program.

    Dia hanya berdiri sendiri dengan membuat nama acak…
    Apa yang mau di-Repair?
    Cukup delete aja beres.

  4. cRicket
    November 2nd, 2014 at 06:46 | #4

    Sekarang ini, sangat jarang sekali orang mau bikin virus yang di-inject langsung ke tubuh suatu file / program.

    Kagak perlu lagi pengetahuan tentang bahasa mesin / assembler buat bikin virus.
    cukup ngakalin keamanan suatu sistem operasi dan program.

    Bahasa mesin hanya laku buat para cracker game, os atau program2 terkenal seperti photoshop dan sebagai-nya.

  5. cRicket
    November 2nd, 2014 at 06:49 | #5

    mov bl,1
    xchg al,bl
    push esp
    pop eax
    …..

    BEAUTIFUL

  6. brandon
    November 2nd, 2014 at 09:48 | #6

    kenyataannya mov bl,1 selalu gagal hahaha. tong tong belajar dulu sana 😀

    udah lah lo instal antivirus sama kayak gw qihoo ngapain make yg atas mending ampuh 😛

  7. PC Ranger
    November 7th, 2014 at 20:09 | #7

    @brandon :
    ente kalo mo ngecap, tempatnya bukan di sini.
    Di sini khusus buat pecinta karya asli indonesia.
    Yang buat Qihoo aza, gak norak kayak ente.

  8. brandon
    November 7th, 2014 at 22:49 | #8

    disini siapa aja bisa ngomong, free of speak keleus 😛

  9. PC Ranger
    November 8th, 2014 at 12:15 | #9

    Yeah… Yeah. Asal jangan norak aza ya.
    Baru bisa instal Qihoo aza dah gitu, gimana kalo Mahoo.

  10. cRicket
    November 9th, 2014 at 01:26 | #10

    brandon :
    kenyataannya mov bl,1 selalu gagal hahaha. tong tong belajar dulu sana
    udah lah lo instal antivirus sama kayak gw qihoo ngapain make yg atas mending ampuh

    AHLI ng-Install MOV BL,1

    100% bener buat Brandon.

  11. ruli
    November 10th, 2014 at 14:30 | #11

    maksudnya gimana tuh tidak ngerti gw
    terserah dia kali mau instal antivirus apa lagipula pcmav sudah tidak bisa diandalkan lagi 🙁

  12. cRicket
    November 12th, 2014 at 04:43 | #12

    ruli :
    maksudnya gimana tuh tidak ngerti gw
    terserah dia kali mau instal antivirus apa lagipula pcmav sudah tidak bisa diandalkan lagi

    Tanya Brandon.

    Dia yang tau.

    Mengenai PCMAv dengan antivirus lain jangan dibanding-bandingkan. Soalnya ngak ada akhirnya.
    Saran ane, kalau ngak suka sama ini antivir-us, pake antivirus yang lain saja.
    Ngak ada yang maksa, kok.

    Jika mau ane sarankan, Pake antivirus luar, buatan perusahaan besar, untuk realtime protection.
    Pake antivirus dalam, buat tambahan, jangan aktifkan realtime protection-nya.

    Bug/masalah pada antivirus buatan dalam negri dikarenakan banyaknya konfigurasi satu jenis OS (Sistem Operasi) di banyak jenis hardware serta banyak jenis user, dari pemula/beginner sampai ke ahli/expert.

    Pertanyaannya adalah apakah hal ini ngak bisa diatasi.
    Jawabannya tentu saja bisa, asalkan anda mempunyai SDM yang banyak (Dari engineer sampai ke QC/Tester), hardware yang cukup, software yang cukup, waktu yang cukup dan uang yang cukup untuk hal2 diatas.

    Bisakah anda, yang tukang complain, dengan bahasa yang menyakiti, memahami hal2 diatas?