Locky Ransomware berubah Nama, Shit

Posted in internet, Virus Asing on Oct 28, 2016

locked-ransomware

Seperti halnya bahasa gaul di Indonesia, bahasa International juga memiliki bahasa gaul / slang, “Shit“, ucapan yang terlontar saat seseorang mengalami kekalahan, atau sedang sial. Namun kali ini kita tidak sedang belajar Private Bahasa Inggris, melainkan membahas virus Ransomware.

Penyebaran Downloader-Launcher HTA via EMail

Berbagai macam jurus dikuasai oleh si pembuat Ransomware, sepertinya si pembuat Ransomware ini adalah Programmer Senior dan tentunya berporofesi ganda yang juga sebagai Hacker, dan kali ini HTA, setalah kemarin sempat kita bahasa Downloader-Launcher dari Ransomware dengan ekstensi file VBS dan WSF.

hta-shit-download-launcher-thor-in-email

Beruntungnya, tak sampai satu minggu, pihak provider (penyedia layanan) EMail sudah memblokir setiap file yang dianggap mereka sebagai ancaman, mengandung script / kode jahat. Beruntung bagi yang membuka EMail tidak setiap hari, namun bagi yang membuka / mengakses ke Inbox EMailnya setiap hari, harus selalu berhati-hati terhadap file yang dilampirkan oleh pengirim yang tidak dikenal! Jangan langsung mainkan saja!

hta-file

Tempat File Induk Virus

Memang sama seperti Ransomware sebelumnya, dalam hal meletakkan file induk virus, Ransomware selalu meletakkan file “.dll” di folder / direktori %temp%.

ransomware-hta-downloader-launcher

Kali ini, setiap file yang diserangnya (dienkripsi) akan berubah ekstensinya menjadi “.shit“, dan rasanya tidak ada perbedaan yang mencolok dari segi serangan (nama file berubah; ekstensi file berubah; file tidak bisa dibuka). Kecuali dari sisi teknik, yakni enkripsi yang digunakan, bisa saja menggunakan algoritma enkripsi yang sama dengan versi Ransomware sebelumnya, atau berbeda algoritma enkripsinya jika setiap variantnya berbeda.

2 Ransomware 1 Komputer

2-ransom-in-1-time

Apa jadinya jika satu komputer yang sama digerogoti oleh 2 Ransomware yang berbeda…?

Jangan sampai deh ya! Satu saja sudah bahaya, apa lagi dua.

Daftar File yang Diserang Shit (Ransomware)

yuv; ycbcra; xis; wpd; tex; sxg; stx; srw; srf; sqlitedb; sqlite3; sqlite; sdf; sda; s3db; rwz; rwl; rdb; rat; raf; qby; qbx; qbw; qbr; qba; psafe3; plc; plus_muhd; pdd; oth; orf; odm; odf; nyf; nxl; nwb; nrw; nop; nef; ndd; myd; mrw; moneywell; mny; mmw; mfw; mef; mdc; lua; kpdx; kdc; kdbx; jpe; incpas; iiq; ibz; ibank; hbk; gry; grey; gray; fhd; ffd; exf; erf; erbsql; eml; dxg; drf; dng; dgc; des; der; ddrw; ddoc; dcs; db_journal; csl; csh; crw; craw; cib; cdrw; cdr6; cdr5; cdr4; cdr3; bpw; bgt; bdb; bay; bank; backupdb; backup; back; awg; apj; ait; agdl; ads; adb; acr; ach; accdt; accdr; accde; vmxf; vmsd; vhdx; vhd; vbox; stm; rvt; qcow; qed; pif; pdb; pab; ost; ogg; nvram; ndf; m2ts; log; hpp; hdd; groups; flvv; edb; dit; dat; cmt; bin; aiff; xlk; wad; tlg; say; sas7bdat; qbm; qbb; ptx; pfx; pef; pat; oil; odc; nsh; nsg; nsf; nsd; mos; indd; iif; fpx; fff; fdb; dtd; design; ddd; dcr; dac; cdx; cdf; blend; bkp; adp; act; xlr; xlam; xla; wps; tga; pspimage; pct; pcd; fxg; flac; eps; dxb; drw; dot; cpi; cls; cdr; arw; aac; thm; srt; save; safe; pwm; pages; obj; mlb; mbx; lit; laccdb; kwm; idx; html; flf; dxf; dwg; dds; csv; css; config; cfg; cer; asx; aspx; aoi; accdb; 7zip; xls; wab; rtf; prf; ppt; oab; msg; mapimail; jnt; doc; dbx; contact; mid; wma; flv; mkv; mov; avi; asf; mpeg; vob; mpg; wmv; fla; swf; wav; qcow2; vdi; vmdk; vmx; wallet; upk; sav; ltx; litesql; litemod; lbf; iwi; forge; das; d3dbsp; bsa; bik; asset; apk; gpg; aes; ARC; PAQ; tar.bz2; tbk; bak; tar; tgz; rar; zip; djv; djvu; svg; bmp; png; gif; raw; cgm; jpeg; jpg; tif; tiff; NEF; psd; cmd; bat; class; jar; java; asp; brd; sch; dch; dip; vbs; asm; pas; cpp; php; ldf; mdf; ibd; MYI; MYD; frm; odb; dbf; mdb; sql; SQLITEDB; SQLITE3; pst; onetoc2; asc; lay6; lay; ms11 (Security copy); sldm; sldx; ppsm; ppsx; ppam; docb; mml; sxm; otg; odg; uop; potx; potm; pptx; pptm; std; sxd; pot; pps; sti; sxi; otp; odp; wks; xltx; xltm; xlsx; xlsm; xlsb; slk; xlw; xlt; xlm; xlc; dif; stc; sxc; ots; ods; hwp; dotm; dotx; docm; docx; DOT; max; xml; txt; CSV; uot; RTF; pdf; XLS; PPT; stw; sxw; ott; odt; DOC; pem; csr; crt; key

Selalu waspadalah dalam berinternet….

 

13 Responses to “Locky Ransomware berubah Nama, Shit”


  1. Eyang says:

    baaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaggggggggggggggggggggggggggggggggggggggguuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuussssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Mon, 03:01 am

    `bright perez: agudama epie yenagoa bayelsa state.

    ipoqi: Terima kasih layanannya smadav. Layar Laptop saya kedip-kedip blip..blip..blip.. dst, kenapa ya?.

    ipoqi: Terima kasih layanannya smadav. Layar Laptop saya kedip-kedip blip..blip..blip.. kenapa ya?.

    Ahmed: great

    jayanth: this software is working good..

    martinsangokayumba: tres bien

    ssunaakram@gmail.com: good and variant

    Andy Ben Kwofie: It's very good to use

    franklin sikachiye: ffgh

    Azis: @sfundo, redownload it on the http://www.smadav.net/?lang=en

    » Tuliskan komentar Anda :