Meskipun ada banyak jenis Ransomware dengan serangan tanpa akhir, pembuat Ransomware tampaknya telah merencanakan untuk menakut-nakuti pengguna dengan taktik yang lebih baru.
Kami telah menerima jenis Ransomware yang akan menghapus file jika uang tebusan tidak dibayarkan dalam batas waktu yang ditentukan. Selanjutnya, ada varian yang mengunci data pengguna dengan mengubah nama file, membuat dekripsi menjadi lebih sulit. Namun kali ini, penulis Ransomware memutuskan untuk memastikan aliran Popcorn Time Ransomware dengan mudah untuk mengurangi upaya mereka. Atau kita harus mengatakan, mereka telah memutuskan untuk sedikit berbelas kasih terhadap para korban.
Baru-baru ini, jenis Ransomware lain yang disebut Waktu Popcorn ditemukan oleh MalwareHunterTeam. Varian ini memiliki cara yang tidak biasa untuk memeras uang dari pengguna. Jika korban berhasil melewati ketegangan ke dua pengguna lain, dia akan mendapatkan kunci dekripsi gratis. Mungkin, korban harus membayar jika dia tidak bisa melewatinya. Lebih buruk lagi, ada kode yang belum selesai di ransomware yang mungkin menghapus file jika pengguna memasukkan kunci dekripsi yang salah sebanyak 4 kali.
Apa yang mencurigakan tentang Popcorn Time Ransomware?
Strain memiliki tautan rujukan yang disimpan untuk mengirimkannya ke pengguna lain. Korban asli mendapatkan kunci dekripsi ketika dua lainnya telah membayar uang tebusan. Namun, jika tidak maka korban utama yang harus membayar. Bleeping Computer mengutip, “Untuk memfasilitasi ini, catatan tebusan Waktu Popcorn akan berisi URL yang menunjuk ke file yang terletak di server TOR ransomware. Saat ini server sedang down, jadi tidak yakin bagaimana file ini akan muncul atau disamarkan untuk mengelabui orang agar menginstalnya.”
Selanjutnya, fitur lain dapat ditambahkan ke varian yang akan menghapus file jika pengguna memasang kunci dekripsi yang salah sebanyak 4 kali. Rupanya Ransomware masih dalam tahap pengembangan sehingga tidak diketahui apakah taktik ini sudah ada di dalamnya atau hanya tipuan.
Lihat Juga: Tahun Ransomware: Rekap Singkat
Cara kerja Popcorn Time Ransomware
Setelah Ransomware berhasil diinstal, ia akan memeriksa apakah ransomware telah dijalankan melalui beberapa file seperti %AppData%\been_here dan %AppData%\server_step_one . Jika sistem sudah terinfeksi Ransomware, maka strain akan berhenti dengan sendirinya. Popcorn Time memahami hal ini jika sistem memiliki file 'been_here'. Jika tidak ada file seperti itu yang keluar di komputer, ransomware terus menyebarkan kejahatan. Ini mengunduh berbagai gambar untuk digunakan sebagai latar belakang atau memulai proses enkripsi.
Karena Popcorn Time masih dalam tahap pengembangan, ia hanya mengenkripsi folder uji bernama Efiles . Folder ini ada di desktop pengguna dan berisi berbagai file seperti .back, .backup, .ach, dll. (seluruh daftar ekstensi file diberikan di bawah).
.1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .aaf, .ab4, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .adp, .ads, .aep, .aepx, .aes, .aet, .agdl, .ai, .aif, .aiff, .ait, .al, .amr, .aoi, .apj, .apk, .arch00, .arw, .as, .as3, .asf, .asm, .asp, .aspx, .asset, .asx, .atr, .avi, .awg, .back, .backup, .backupdb, .bak, .bar, .bay, .bc6, .bc7, .bdb, .bgt, .big, .bik, .bin, .bkf, .bkp, .blend, .blob, .bmd, .bmp, .bpw, .bsa, .c, .cas, .cdc, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfr, .cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cs, .csh, .csl, .css, .csv, .d3dbsp, .dac, .dar, .das, .dat, .dazip, .db, .db0, .db3, .dba, .dbf, .dbx, .db_journal, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .der, .des, .desc, .design, .dgc, .dir, .dit, .djvu, .dmp, .dng, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .easm, .edb, .efx, .eml, .epk, .eps, .erbsql, .erf, .esm, .exf, .fdb, .ff, .ffd, .fff, .fh, .fhd, .fla, .flac, .flf, .flv, .flvv, .forge, .fos, .fpk, .fpx, .fsh, .fxg, .gdb, .gdoc, .gho, .gif, .gmap, .gray, .grey, .groups, .gry, .gsheet, .h, .hbk, .hdd, .hkdb, .hkx, .hplg, .hpp, .htm, .html, .hvpl, .ibank, .ibd, .ibz, .icxs, .idml, .idx, .iff, .iif, .iiq, .incpas, .indb, .indd, .indl, .indt, .inx, .itdb, .itl, .itm, .iwd, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .kc2, .kdb, .kdbx, .kdc, .key, .kf, .kpdx, .kwm, .laccdb, .layout, .lbf, .lck, .ldf, .lit, .litemod, .log, .lrf, .ltx, .lua, .lvl, .m, .m2, .m2ts, .m3u, .m3u8, .m4a, .m4p, .m4u, .m4v, .map, .max, .mbx, .mcmeta, .md, .mdb, .mdbackup, .mdc, .mddata, .mdf, .mdi, .mef, .menu, .mfw, .mid, .mkv, .mlb, .mlx, .mmw, .mny, .mos, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .mpp, .mpqge, .mrw, .mrwref, .msg, .myd, .nc, .ncf, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .ntl, .nvram, .nwb, .nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pak, .pas, .pat, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pif, .pkpass, .pl, .plb, .plc, .plt, .plus_muhd, .pmd, .png, .po, .pot, .potm, .potx, .ppam, .ppj, .ppk, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prf, .prproj, .ps, .psafe3, .psd, .psk, .pst, .ptx, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qdf, .qed, .qic, .r3d, .ra, .raf, .rar, .rat, .raw, .rb, .rdb, .re4, .rgss3a, .rim, .rm, .rofl, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sb, .sd0, .sda, .sdf, .ses, .shx, .sid, .sidd, .sidn, .sie, .sis, .sldasm, .sldblk, .sldm, .sldprt, .sldx, .slm, .snx, .sql, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .sum, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .syncdb, .t12, .t13, .tap, .tax, .tex, .tga, .thm, .tif, .tlg, .tor, .txt, .upk, .v3d, .vbox, .vcf, .vdf, .vdi, .vfs0, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpk, .vpp_pc, .vtf, .w3x, .wab, .wad, .wallet, .wav, .wb2, .wma, .wmo, .wmv, .wotreplay, .wpd, .wps, .x11, .x3f, .xf, .xis, .xla, .xlam, .xlk, .xll, .xlm, .xlr, .xls, .xlsb, .xlsb3dm, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xxx, .ycbcra, .yuv, .zip, .ztmp
Setelah itu, ransomware mencari file yang cocok dengan ekstensi tertentu dan mulai mengenkripsi file dengan enkripsi AES-256. Setelah file dienkripsi dengan Waktu Popcorn, file tersebut menambahkan .filock sebagai ekstensinya. Misalnya jika nama file adalah 'abc.docx' maka akan diubah menjadi 'abc.docx.filock'. Ketika infeksi berhasil dilakukan, ia mengubah dua string base64 dan menyimpannya sebagai catatan tebusan yang disebut restore_your_files.html dan restore_your_files.txt . Setelah itu, ransomware menampilkan catatan tebusan HTML.
sumber gambar: bleepingcomputer.com
Perlindungan Terhadap Ransomware
Meskipun tidak ada pendeteksi atau penghapus ransomware yang dikembangkan hingga saat ini yang dapat membantu pengguna setelah terinfeksi, namun pengguna disarankan untuk mengambil tindakan pencegahan untuk menghindari serangan ransomware . Yang terpenting di antara semuanya adalah mengambil cadangan data Anda . Selanjutnya, Anda juga dapat memastikan penjelajahan yang aman di internet, mengaktifkan ekstensi blok iklan, menyimpan alat anti-malware asli dan juga memperbarui perangkat lunak, alat, aplikasi, dan program yang diinstal pada sistem Anda secara tepat waktu. Rupanya, Anda perlu mengandalkan alat yang andal untuk hal yang sama. Salah satu alat tersebut adalah Right Backup yang merupakan solusi penyimpanan cloud . Ini membantu Anda menyimpan data Anda di keamanan cloud dengan enkripsi AES 256-bit.
Mengetik kutipan favorit Anda dari buku ke Facebook memakan waktu dan penuh kesalahan. Pelajari cara menggunakan Google Lens untuk menyalin teks dari buku ke perangkat Anda.
Terkadang, saat Anda menggunakan Chrome, Anda tidak dapat mengakses situs web tertentu dan mendapatkan pesan kesalahan “Perbaiki alamat DNS Server tidak dapat ditemukan di Chrome”. Inilah cara Anda dapat mengatasi masalah tersebut.
Pengingat selalu menjadi sorotan utama Google Home. Mereka pasti membuat hidup kita lebih mudah. Mari ikuti tur singkat tentang cara membuat pengingat di Google Home agar Anda tidak pernah melewatkan urusan penting.
Cara mengubah kata sandi pada layanan video streaming Netflix menggunakan browser pilihan atau aplikasi Android Anda.
Lihat bagaimana Anda dapat menggunakan fitur pelanggaran data Bitwarden untuk melihat apakah Anda terpengaruh.
Jika ClickMeeting tidak berfungsi dengan benar, perbarui browser Anda, kosongkan cache, nonaktifkan ekstensi Anda, atau alihkan ke browser lain.
Jaga keamanan kata sandi Anda dengan mengetahui cara mengunci ekstensi Bitwarden. Begini caranya.
Terkadang Anda harus melakukan sesuatu secara manual, dan itu berlaku untuk pengisian otomatis formulir login di Bitwarden.
Temukan betapa mudahnya mengubah alamat email untuk akun Bitwarden Anda. Berikut adalah langkah-langkah untuk mengikuti.
Pengelola kata sandi adalah cara yang sangat membantu untuk menyimpan semua kata sandi Anda dengan aman. Menggunakan pengelola kata sandi bahkan mendorong praktik keamanan yang lebih baik. Oleh
