Haloo semua! Perkenalkan saya penulis baru di WinPoin. Terimakasih Om Febian yang sudah menjadikan saya sebagai salah-satu penulis di WinPoin.
Hari ini teman kantor saya terima telepon dari temannya, mungkin maksud orang tersebut meminta bantuan mengenai folder dan file di laptopnya tidak bisa dibuka. Saya pikir itu hanya masalah User Permission (Security) di Windows. Tapi, ternyata pesan blocked access tersebut terdapat kalimat “CryptoWall 3.0”. Hasil pencarian di internet ternyata itu adalah sebuah virus yang menyusup ketika kita berselancar di internet menggunakan browser.
Apa Itu CryptoWall?
CryptoWall merupakan virus semacam ransomware yang sangat berbahaya. Dirilis oleh sekelompok penjahat cyber yang tidak bertanggung jawab untuk melepaskan ransomware berbahaya lain seperti CryptoLocker, CryptOrbit dan sejenisnya.
Jika kamu pengguna Windows, kami harus berhati-hati dengan virus yang satu ini, karena CryptoWall mampu meng-enkripsi semua versi Windows. Tepat setelah dia menginfeksi sistem dengan bantuan dari RSA 2048 Encryption, dia akan meng-enkripsi semua folder, file dan data lainnya, juga memblokir pengguna Windows untuk mengakses data-data tersebut.
Yang cukup unik pada virus ini yaitu “meminta tebusan $500”. Untuk mengembalikan data yang sudah di enkripsi oleh virus tersebut, kamu akan ditawarkan untuk membayar tebusan sebesar $500. Hanya saja metode pembayaran tebusan ini harus di transfer melalui TOR (Web Broswer Anonim) dan menggunakan Bitcoins. Metode pembayaran ini biasanya dilakukan oleh para hacker dengan tujuan untuk menyembunyikan identitas mereka. Saya sarankan jika ada yang menemukan virus seperti ini tidak perlu membayar atau mengikuti keinginan mereka karena itu hanya metode dan akal-akalan mereka untuk mendapatkan uang.
Cara CryptoWall Menginfeksi Komputer
Penyusup berbahaya ini dapat memasuki komputer melalui update palsu program terkenal seperti (Flash Player, Adobe Reader, Java dan lainnya) yang mungkin ditawarkan kepada kamu ketika mengunjungi situs-situs yang tidak aman. Namun, dalam sebagian kasus, perjalanan ransomware CryptoWall disebar juga melalui email Spam.
Jika CryptoWall sudah menginfeksi sistem, dia akan meninggalkan beberapa file yaitu: DECRYPT_INSTRUCTION.txt; DECRYPT_INSTRUCTION.html; dan DECRYPT_INSTRUCTION.url disetiap folder yang terinfeksi. Ransomware ini mulai menunjukan peringatan seperti:
Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click “PAY”.
Cara Menghapus CryptoWall
Saat ini saya sendiri belum mencoba bermain dengan virus berbahanya ini. Singkatnya, dia akan membuat kamu tidak punya kemampuan untuk men-dekripsi file-file kamu yang sudah terinfeksi. Virus tersebut hanya memberikan satu cara untuk mendekripsi file-file yang sudah terinfeksi dengan cara membayar uang tebusan $500 tadi.
Berhubung saya belum menemukan cara yang cukup ampuh menaklukan virus tersebut, jadi saya sarankan agar berhati-hati jika kamu sedang berselancar di internet. Hindari link yang mencurigakan atau install Anti-Spyware handal yang mudah dapat membantu kamu menghindari hal seperti ini dan infeksi serupa dimasa mendatang. Dalam hal ini, kamu bisa menggunakan SpyHunter atau STOPZilla.
Jadilah User yang Teliti dan Berhati-hati
Anti-Spyware atau proteksi apapun jika tidak dilengkapi dengan tata cara kita dalam berselancar di internet, tidak akan cukup untuk menghindari berbagai penyusup berbahaya seperti ini. Mulai sekarang coba lakukan Backup data rutin, minimal 2-3 bulan sekali. Apalagi sekarang ini sudah banyak media penyimpanan online seperti Google Drive, Dropbox, OneDrive dan sebagainya yang kapasitasnya cukup untuk menyimpan data-data penting kita saja. (Baca juga: 4 Alasan Kenapa Kamu Harus Backup Data Kamu Sekarang Juga)
