Home Editorial Bahaya Virus CryptoWall di Windows

Bahaya Virus CryptoWall di Windows

Haloo semua! Perkenalkan saya penulis baru di WinPoin. Terimakasih Om Febian yang sudah menjadikan saya sebagai salah-satu penulis di WinPoin.

Hari ini teman kantor saya terima telepon dari temannya, mungkin maksud orang tersebut meminta bantuan mengenai folder dan file di laptopnya tidak bisa dibuka. Saya pikir itu hanya masalah User Permission (Security) di Windows. Tapi, ternyata pesan blocked access tersebut terdapat kalimat “CryptoWall 3.0”. Hasil pencarian di internet ternyata itu adalah sebuah virus yang menyusup ketika kita berselancar di internet menggunakan browser.

 

Apa Itu CryptoWall?

CryptoWall-2

CryptoWall merupakan virus semacam ransomware yang sangat berbahaya. Dirilis oleh sekelompok penjahat cyber yang tidak bertanggung jawab untuk melepaskan ransomware berbahaya lain seperti CryptoLocker, CryptOrbit dan sejenisnya.

Jika kamu pengguna Windows, kami harus berhati-hati dengan virus yang satu ini, karena CryptoWall mampu meng-enkripsi semua versi Windows. Tepat setelah dia menginfeksi sistem dengan bantuan dari RSA 2048 Encryption, dia akan meng-enkripsi semua folder, file dan data lainnya, juga memblokir pengguna Windows untuk mengakses data-data tersebut.

Yang cukup unik pada virus ini yaitu “meminta tebusan $500”. Untuk mengembalikan data yang sudah di enkripsi oleh virus tersebut, kamu akan ditawarkan untuk membayar tebusan sebesar $500. Hanya saja metode pembayaran tebusan ini harus di transfer melalui TOR (Web Broswer Anonim) dan menggunakan Bitcoins. Metode pembayaran ini biasanya dilakukan oleh para hacker dengan tujuan untuk menyembunyikan identitas mereka. Saya sarankan jika ada yang menemukan virus seperti ini tidak perlu membayar atau mengikuti keinginan mereka karena itu hanya metode dan akal-akalan mereka untuk mendapatkan uang.

 

Cara CryptoWall Menginfeksi Komputer

Penyusup berbahaya ini dapat memasuki komputer melalui update palsu program terkenal seperti (Flash Player, Adobe Reader, Java dan lainnya) yang mungkin ditawarkan kepada kamu ketika mengunjungi situs-situs yang tidak aman. Namun, dalam sebagian kasus, perjalanan ransomware CryptoWall disebar juga melalui email Spam.

Jika CryptoWall sudah menginfeksi sistem, dia akan meninggalkan beberapa file yaitu: DECRYPT_INSTRUCTION.txt; DECRYPT_INSTRUCTION.html; dan DECRYPT_INSTRUCTION.url disetiap folder yang terinfeksi. Ransomware ini mulai menunjukan peringatan seperti:

Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click “PAY”.

 

Cara Menghapus CryptoWall

Saat ini saya sendiri belum mencoba bermain dengan virus berbahanya ini. Singkatnya, dia akan membuat kamu tidak punya kemampuan untuk men-dekripsi file-file kamu yang sudah terinfeksi. Virus tersebut hanya memberikan satu cara untuk mendekripsi file-file yang sudah terinfeksi dengan cara membayar uang tebusan $500 tadi.

Berhubung saya belum menemukan cara yang cukup ampuh menaklukan virus tersebut, jadi saya sarankan agar berhati-hati jika kamu sedang berselancar di internet. Hindari link yang mencurigakan atau install Anti-Spyware handal yang mudah dapat membantu kamu menghindari hal seperti ini dan infeksi serupa dimasa mendatang. Dalam hal ini, kamu bisa menggunakan SpyHunter atau STOPZilla.

 

Jadilah User yang Teliti dan Berhati-hati

Anti-Spyware atau proteksi apapun jika tidak dilengkapi dengan tata cara kita dalam berselancar di internet, tidak akan cukup untuk menghindari berbagai penyusup berbahaya seperti ini. Mulai sekarang coba lakukan Backup data rutin, minimal 2-3 bulan sekali. Apalagi sekarang ini sudah banyak media penyimpanan online seperti Google Drive, Dropbox, OneDrive dan sebagainya yang kapasitasnya cukup untuk menyimpan data-data penting kita saja. (Baca juga: 4 Alasan Kenapa Kamu Harus Backup Data Kamu Sekarang Juga)

  Solusi Laptop Minim Storage  

Name — Fahmi L. Ramdhani. Programmer of C#, Visual Basic, SQL Server (.NET) & Hardware Xperience. I just want to share my experiences.
  • ama

    Ok gan thanks infonya

    • Sama-sama. Sesama user Windows, kita harus lebih sharing, apalagi masalah virus yang tentu merugikan. :D

  • Wow..konten perdana dari om Fahmi, mantaab!!

    Ditunggu share2 nya tentang programming om..jago nih pastinya..hihihiih

    • Haha. Thanks om feb. Kalau bisa di forum tolong tambah kategori SQL Server atau Database SQL (termasuk SQL Server, MySQL, SQLite dan lainnya).

      • boleh2..ditunggu ya

      • hprabowo

        wah bener2 nih, sepertinya kriuk2 kalo ada kategori itu, ga ribet buka search engine lagi kalo udah ada yang bahas di forum winpoin, wkwk :D

      • Ida Bagus Anom Sanjaya

        Forum Winpoin Mobile

        ding

      • Mayza MyZone

        saya mah apa atuh,, pak fahmi ga berkoar lagi nih di group :D

  • asli serem tuh virus, datanya gabisa d balikin. -,-

  • Nambah lagi tuh team WinPoin.
    maju terus WinPoin

    • amiin..thanks sob bwt doanya

    • kalo tambah aku keren gak om … hanya nubitol

      • Ndak tau om, jgn tanya aku
        bukan Official team

  • Adrian Putra

    Wes.. Penulis baru..emang dibuka pendaftaran ya ? Wkwkwkwkw :v

    • Tinggal contact us aja kl mw gabung

      • aku mau gabung sekalian promo blogku boleh gak mimin ganteng seganteng akuh hohohohohoho. tapi promonya di about author ajah buakan di artikel.

        • boleh2 aja om kl mw gabung, contact us / kirim email aja ke kita, ntar kita reply dengan data2 yang diperlukan

  • Maap klo kesinggung, kyknya pernah liat ini tulisan?

    • ZAY

      XD wkwkwk Jazz jangan terlalu detail napah

      _—_ virus ini memang udah ada sejak 2014 silam wajar kalau ada tulisan yang mirip

    • Maaf om kalau persis tulisannya. Memang banyak tulisan membahas ramsomware ini. Hanya mengulas kembali dan tentu sesuai dengan yg tman saya alami di hari tadi. Salam kenal om :)

      • Owh ya ya gpp sih.
        Cari materi artikel bisa dari mana aja, Salken :)

  • ZAY

    _–_ ini siapa yah XD makin banyak aja nih jadi gak bisa ngenalin

    salam kenal om fahmi

    cryptowall sepertinya memang virus yang di khususkan mengincar cryptomoney alias bitcoin _-_

    tapi serem juga virus bisa encryption

    • ayo om ZAY bikin antivirusnya

      • ZAY

        _—_ udah ada yang bikin removalnya

        We are testing STOPzilla’s efficiency at removing CryptoWall virus
        (2014-05-12 05:17:47)
        Malwarebytes Anti Malware
        We are testing Malwarebytes Anti Malware’s efficiency at removing CryptoWall virus
        (2014-05-12 05:17:47)
        XoftSpySE Anti Spyware
        We are testing XoftSpySE Anti Spyware’s efficiency at removing CryptoWall virus
        (2014-05-12 05:17:47)
        Defender Pro Ultimate
        We are testing Defender Pro Ultimate’s efficiency at removing CryptoWall virus
        (2014-05-12 05:17:47)

        dan udah ada info buat decryptnya _-_

        http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information

    • yanti_als

      Komputer sy kwna virus dr usb teman dan itu mwmbuat data2 di usb sy berubah nama nya semua. Klo sy ganti windows apa akan hilang virua itu? Mohon dibantu :)

  • Rasshid

    Mending deskripsinya diganti jadi “my name is Fahmi L. Ramdhani.”, om.
    Salam kenal om :)

    • Biar sedikit modern om. hehehe. :D

      • Rasshid

        Ya tapi kan kalo “Name is Fahmi L. Ramdhani” kan aneh juga bacanya om ._.

  • Ida Bagus Anom Sanjaya

    udah tenar nih di Kaskus.. ada beberapa tingkatan.. level dari Ransomware itu sendiri

    • virus aja terkenal, masak aku enggak #eh

      • Ida Bagus Anom Sanjaya

        Tergantung Hoki

  • Data aman, karna selalu disimpan di onedrive

    • mantab!
      pake sync otomatis ya? sama
      khusus dokumen kerja aku malah sync double, OneDrive sama SugarSync
      biar bisa tidur nyenyak

      • masih manual om, wkwkwk, tapi rutin diupdate, masih kendala sama koneksi internet

  • Sandy Orlando

    trus’ kalo download flashplayer aman gak?????

    • Joshua

      Download di web resminya om

      • Sandy Orlando

        siapss

  • Hassan S Maulana

    Jadi intinya kalau telah terkena virus ini “relakan saja” data2nya ya

  • Azis Resjulifat
    • Zikrillah Ahmad

      Tapi ini biasanya gak dikenali sama anti virus gan, pake yang internet security mungkin bisa…

  • yocktan

    Salam kenal, Om Fahmi.. Mau tanya, kalo drive kita udah dienkripsi aman gak? Trim’s infonya…

  • 일 을 쫓는

    sip, makasih infonya

    • kamel mansouri

      hCEN

  • Keren nich…. kebetulan data yang ada di komputer yang penting dan biasa digunakan udah ada di getintopc, oceanofgame, youtube dan torrent hehehehehe

  • Matsudara Adachi

    jadi bahan referensi :)
    thanks winpoin.com

  • Matsudara Adachi

    enkripsi ohh enkripsi.
    hmm mungkin hacker nya lagi butuh duit kang :3

  • Zikrillah Ahmad

    Koq hampir sama persis aja ya isi nya gan?

    http://tanpavirus.web.id/cryptowall-virus/

    tapi gak papa, thanks infonya..

  • kamel mansouri

    Hcen

  • Maz ‘Kazuki’ Eko

    saya udah 2x merasakan kena virus semacam ini, Cryptolocker dan yang terbaru Cryptowall, tidak ada jalan lain selain format total, karena semua file-file yang umum digunakan di enkripsi (jpeg, doc, xls, ppt, dkk). Untungnya bukan PC saya, hehehe…
    Be a Smart User aja biar ga kena virus semacam ini.

  • Prince Rifai Sicowokiiguanadar

    seperti laptopku ,, HILANG semua DATA ,, baik di C: maupun di D: RATA DENGAN FIRUS

    terimakasih lo yha ,
    untuk pemberi firus

    saya hanya bisa menangis
    meski sebagai pria ,,,