Locky Ransomware berubah Nama, Shit

Posted in internet, Virus Asing on Oct 28, 2016

locked-ransomware

Seperti halnya bahasa gaul di Indonesia, bahasa International juga memiliki bahasa gaul / slang, “Shit“, ucapan yang terlontar saat seseorang mengalami kekalahan, atau sedang sial. Namun kali ini kita tidak sedang belajar Private Bahasa Inggris, melainkan membahas virus Ransomware.

Penyebaran Downloader-Launcher HTA via EMail

Berbagai macam jurus dikuasai oleh si pembuat Ransomware, sepertinya si pembuat Ransomware ini adalah Programmer Senior dan tentunya berporofesi ganda yang juga sebagai Hacker, dan kali ini HTA, setalah kemarin sempat kita bahasa Downloader-Launcher dari Ransomware dengan ekstensi file VBS dan WSF.

hta-shit-download-launcher-thor-in-email

Beruntungnya, tak sampai satu minggu, pihak provider (penyedia layanan) EMail sudah memblokir setiap file yang dianggap mereka sebagai ancaman, mengandung script / kode jahat. Beruntung bagi yang membuka EMail tidak setiap hari, namun bagi yang membuka / mengakses ke Inbox EMailnya setiap hari, harus selalu berhati-hati terhadap file yang dilampirkan oleh pengirim yang tidak dikenal! Jangan langsung mainkan saja!

hta-file

Tempat File Induk Virus

Memang sama seperti Ransomware sebelumnya, dalam hal meletakkan file induk virus, Ransomware selalu meletakkan file “.dll” di folder / direktori %temp%.

ransomware-hta-downloader-launcher

Kali ini, setiap file yang diserangnya (dienkripsi) akan berubah ekstensinya menjadi “.shit“, dan rasanya tidak ada perbedaan yang mencolok dari segi serangan (nama file berubah; ekstensi file berubah; file tidak bisa dibuka). Kecuali dari sisi teknik, yakni enkripsi yang digunakan, bisa saja menggunakan algoritma enkripsi yang sama dengan versi Ransomware sebelumnya, atau berbeda algoritma enkripsinya jika setiap variantnya berbeda.

2 Ransomware 1 Komputer

2-ransom-in-1-time

Apa jadinya jika satu komputer yang sama digerogoti oleh 2 Ransomware yang berbeda…?

Jangan sampai deh ya! Satu saja sudah bahaya, apa lagi dua.

Daftar File yang Diserang Shit (Ransomware)

yuv; ycbcra; xis; wpd; tex; sxg; stx; srw; srf; sqlitedb; sqlite3; sqlite; sdf; sda; s3db; rwz; rwl; rdb; rat; raf; qby; qbx; qbw; qbr; qba; psafe3; plc; plus_muhd; pdd; oth; orf; odm; odf; nyf; nxl; nwb; nrw; nop; nef; ndd; myd; mrw; moneywell; mny; mmw; mfw; mef; mdc; lua; kpdx; kdc; kdbx; jpe; incpas; iiq; ibz; ibank; hbk; gry; grey; gray; fhd; ffd; exf; erf; erbsql; eml; dxg; drf; dng; dgc; des; der; ddrw; ddoc; dcs; db_journal; csl; csh; crw; craw; cib; cdrw; cdr6; cdr5; cdr4; cdr3; bpw; bgt; bdb; bay; bank; backupdb; backup; back; awg; apj; ait; agdl; ads; adb; acr; ach; accdt; accdr; accde; vmxf; vmsd; vhdx; vhd; vbox; stm; rvt; qcow; qed; pif; pdb; pab; ost; ogg; nvram; ndf; m2ts; log; hpp; hdd; groups; flvv; edb; dit; dat; cmt; bin; aiff; xlk; wad; tlg; say; sas7bdat; qbm; qbb; ptx; pfx; pef; pat; oil; odc; nsh; nsg; nsf; nsd; mos; indd; iif; fpx; fff; fdb; dtd; design; ddd; dcr; dac; cdx; cdf; blend; bkp; adp; act; xlr; xlam; xla; wps; tga; pspimage; pct; pcd; fxg; flac; eps; dxb; drw; dot; cpi; cls; cdr; arw; aac; thm; srt; save; safe; pwm; pages; obj; mlb; mbx; lit; laccdb; kwm; idx; html; flf; dxf; dwg; dds; csv; css; config; cfg; cer; asx; aspx; aoi; accdb; 7zip; xls; wab; rtf; prf; ppt; oab; msg; mapimail; jnt; doc; dbx; contact; mid; wma; flv; mkv; mov; avi; asf; mpeg; vob; mpg; wmv; fla; swf; wav; qcow2; vdi; vmdk; vmx; wallet; upk; sav; ltx; litesql; litemod; lbf; iwi; forge; das; d3dbsp; bsa; bik; asset; apk; gpg; aes; ARC; PAQ; tar.bz2; tbk; bak; tar; tgz; rar; zip; djv; djvu; svg; bmp; png; gif; raw; cgm; jpeg; jpg; tif; tiff; NEF; psd; cmd; bat; class; jar; java; asp; brd; sch; dch; dip; vbs; asm; pas; cpp; php; ldf; mdf; ibd; MYI; MYD; frm; odb; dbf; mdb; sql; SQLITEDB; SQLITE3; pst; onetoc2; asc; lay6; lay; ms11 (Security copy); sldm; sldx; ppsm; ppsx; ppam; docb; mml; sxm; otg; odg; uop; potx; potm; pptx; pptm; std; sxd; pot; pps; sti; sxi; otp; odp; wks; xltx; xltm; xlsx; xlsm; xlsb; slk; xlw; xlt; xlm; xlc; dif; stc; sxc; ots; ods; hwp; dotm; dotx; docm; docx; DOT; max; xml; txt; CSV; uot; RTF; pdf; XLS; PPT; stw; sxw; ott; odt; DOC; pem; csr; crt; key

Selalu waspadalah dalam berinternet….

 

31 Responses to “Locky Ransomware berubah Nama, Shit”


  1. Eyang says:

    baaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaggggggggggggggggggggggggggggggggggggggguuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuussssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Mon, 03:09 am

    firas: pas

    Donald Sare: Perfect

    HADJAILIA Abdelmadjid: It's a very good logiciel

    stephanie: commens est ce que tu vas

    Ronald Kabuubi: Iam yet to find out.People say its good.

    anis ramdani: menyenagkan

    yurhadi ghani: saya selalu menggunakan smadav

    senki john: halp me

    Daniel Namandwa: This is good

    Granger: This Antivirus is good

    » Tuliskan komentar Anda :