Locky Ransomware berubah Nama, Shit

Posted in internet, Virus Asing on Oct 28, 2016

locked-ransomware

Seperti halnya bahasa gaul di Indonesia, bahasa International juga memiliki bahasa gaul / slang, “Shit“, ucapan yang terlontar saat seseorang mengalami kekalahan, atau sedang sial. Namun kali ini kita tidak sedang belajar Private Bahasa Inggris, melainkan membahas virus Ransomware.

Penyebaran Downloader-Launcher HTA via EMail

Berbagai macam jurus dikuasai oleh si pembuat Ransomware, sepertinya si pembuat Ransomware ini adalah Programmer Senior dan tentunya berporofesi ganda yang juga sebagai Hacker, dan kali ini HTA, setalah kemarin sempat kita bahasa Downloader-Launcher dari Ransomware dengan ekstensi file VBS dan WSF.

hta-shit-download-launcher-thor-in-email

Beruntungnya, tak sampai satu minggu, pihak provider (penyedia layanan) EMail sudah memblokir setiap file yang dianggap mereka sebagai ancaman, mengandung script / kode jahat. Beruntung bagi yang membuka EMail tidak setiap hari, namun bagi yang membuka / mengakses ke Inbox EMailnya setiap hari, harus selalu berhati-hati terhadap file yang dilampirkan oleh pengirim yang tidak dikenal! Jangan langsung mainkan saja!

hta-file

Tempat File Induk Virus

Memang sama seperti Ransomware sebelumnya, dalam hal meletakkan file induk virus, Ransomware selalu meletakkan file “.dll” di folder / direktori %temp%.

ransomware-hta-downloader-launcher

Kali ini, setiap file yang diserangnya (dienkripsi) akan berubah ekstensinya menjadi “.shit“, dan rasanya tidak ada perbedaan yang mencolok dari segi serangan (nama file berubah; ekstensi file berubah; file tidak bisa dibuka). Kecuali dari sisi teknik, yakni enkripsi yang digunakan, bisa saja menggunakan algoritma enkripsi yang sama dengan versi Ransomware sebelumnya, atau berbeda algoritma enkripsinya jika setiap variantnya berbeda.

2 Ransomware 1 Komputer

2-ransom-in-1-time

Apa jadinya jika satu komputer yang sama digerogoti oleh 2 Ransomware yang berbeda…?

Jangan sampai deh ya! Satu saja sudah bahaya, apa lagi dua.

Daftar File yang Diserang Shit (Ransomware)

yuv; ycbcra; xis; wpd; tex; sxg; stx; srw; srf; sqlitedb; sqlite3; sqlite; sdf; sda; s3db; rwz; rwl; rdb; rat; raf; qby; qbx; qbw; qbr; qba; psafe3; plc; plus_muhd; pdd; oth; orf; odm; odf; nyf; nxl; nwb; nrw; nop; nef; ndd; myd; mrw; moneywell; mny; mmw; mfw; mef; mdc; lua; kpdx; kdc; kdbx; jpe; incpas; iiq; ibz; ibank; hbk; gry; grey; gray; fhd; ffd; exf; erf; erbsql; eml; dxg; drf; dng; dgc; des; der; ddrw; ddoc; dcs; db_journal; csl; csh; crw; craw; cib; cdrw; cdr6; cdr5; cdr4; cdr3; bpw; bgt; bdb; bay; bank; backupdb; backup; back; awg; apj; ait; agdl; ads; adb; acr; ach; accdt; accdr; accde; vmxf; vmsd; vhdx; vhd; vbox; stm; rvt; qcow; qed; pif; pdb; pab; ost; ogg; nvram; ndf; m2ts; log; hpp; hdd; groups; flvv; edb; dit; dat; cmt; bin; aiff; xlk; wad; tlg; say; sas7bdat; qbm; qbb; ptx; pfx; pef; pat; oil; odc; nsh; nsg; nsf; nsd; mos; indd; iif; fpx; fff; fdb; dtd; design; ddd; dcr; dac; cdx; cdf; blend; bkp; adp; act; xlr; xlam; xla; wps; tga; pspimage; pct; pcd; fxg; flac; eps; dxb; drw; dot; cpi; cls; cdr; arw; aac; thm; srt; save; safe; pwm; pages; obj; mlb; mbx; lit; laccdb; kwm; idx; html; flf; dxf; dwg; dds; csv; css; config; cfg; cer; asx; aspx; aoi; accdb; 7zip; xls; wab; rtf; prf; ppt; oab; msg; mapimail; jnt; doc; dbx; contact; mid; wma; flv; mkv; mov; avi; asf; mpeg; vob; mpg; wmv; fla; swf; wav; qcow2; vdi; vmdk; vmx; wallet; upk; sav; ltx; litesql; litemod; lbf; iwi; forge; das; d3dbsp; bsa; bik; asset; apk; gpg; aes; ARC; PAQ; tar.bz2; tbk; bak; tar; tgz; rar; zip; djv; djvu; svg; bmp; png; gif; raw; cgm; jpeg; jpg; tif; tiff; NEF; psd; cmd; bat; class; jar; java; asp; brd; sch; dch; dip; vbs; asm; pas; cpp; php; ldf; mdf; ibd; MYI; MYD; frm; odb; dbf; mdb; sql; SQLITEDB; SQLITE3; pst; onetoc2; asc; lay6; lay; ms11 (Security copy); sldm; sldx; ppsm; ppsx; ppam; docb; mml; sxm; otg; odg; uop; potx; potm; pptx; pptm; std; sxd; pot; pps; sti; sxi; otp; odp; wks; xltx; xltm; xlsx; xlsm; xlsb; slk; xlw; xlt; xlm; xlc; dif; stc; sxc; ots; ods; hwp; dotm; dotx; docm; docx; DOT; max; xml; txt; CSV; uot; RTF; pdf; XLS; PPT; stw; sxw; ott; odt; DOC; pem; csr; crt; key

Selalu waspadalah dalam berinternet….

 

9 Responses to “Locky Ransomware berubah Nama, Shit”


  1. Eyang says:

    baaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaggggggggggggggggggggggggggggggggggggggguuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuussssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Thu, 08:45 pm

    Azis: @Barthelemy Klabe, Link for downloading http://www.smadav.net/?lang=en

    Barthelemy Klabe: j'ai besoin de SMADAV anti virus gratuit comme essai et je payerai plus tard

    Azis: @marvin, to update Smadav, you can redownload it on the http://www.smadav.net/?lang=en .

    marvin: how to update my smadav?????

    oulare ibrahima sory: ok

    oulare ibrahima sory: satisfaction

    oulare ibrahima sory: repond a ma satifaction

    sugiarto: Kami sangat bersyukur dengan smadav terbaru ini karena sangat membantu kami khususnya masyarakat kecil terimakasih smadav semoga tetap jaya dan mendapatkan ridho alloh atas segala [...]

    fortambia philip atabe: i love this smadav setup

    anwar: smadav rev 11.5 bermasalah sama avira bos please fix !!! 1. Smadav-Updater.exe kedetect trojan TR/Dropper.Gen [trojan] sama avira 2. system tray kalau di klik gak nampil [...]

    » Tuliskan komentar Anda :