1

Topic: WALLET ransomware!!!

Ternyata ransomware .wallet adalah penerus dari infeksi terkenal yang disebut Crysis, yang distribusi operasinya ditutup beberapa minggu lalu. Untuk kredit mereka, para pengembang merilis Kunci Dekripsi Master saat itu sehingga korban bisa mengembalikan data mereka. Dalam kasus baddie Dharma, aktor ancaman di baliknya mungkin mencabangkan kode Crysis dan mendproduksi kunci kripto baru yang tidak dipublikasikan selama kebocoran yang disebutkan di atas. Mungkin seluruh cerita ini hanyalah rebranding, operator mungkin saja adalah individu yang sama. Yang manapun itu, virus ekstensi .wallet sekarang berada di alam liar. Hal ini sangat berbahaya dan tidak dapat didekripsi secara gratis untuk saat ini.
Jadi, apa yang terjadi pada file Anda jika ransomware ini menyerang mesin Anda? Ia memanfaatkan standar kriptografi kelas-militer untuk menolak aksesibilitas data penting. Selain itu, ada produk sampingan lain dari serangan ini: infeksi mengubah nama file. Ia menambahkan setiap entri acak dengan salah satu string berikut:. [Amagnus@india.com] .wallet, [stopper@india.com] .wallet, atau [lavandos@pr.com] .wallet… Ngomong-ngomong, komponen terakhir dari ekstensi ini juga bisa .dharma atau .zzzzz , tergantung pada varian tertentu dari penyakit atau afiliasi yang menyebarkannya. Misalnya, sebuah obyek bernama “document.docx” akan berubah menjadi “document.docx. [Amagnus@india.com] .wallet”, di mana bagian email mungkin berbeda.
http://soft2secure.co.id/pengetahuan/wallet
hmm

Thumbs up

2

Re: WALLET ransomware!!!

Ada banyak cara buat mengkounter virus ini kok, simple lagi hahaha jangan buka yang aneh2. uda kelar. kalau suka atau sering buka yang aneh bakalan kena tuh hahaha

Thumbs up