Hari ini saya ingin berbagi info tentang virus komputer. Baru saja saya terkena serangan virus entah bergenre trojan entah worm, atau mungkin keduanya. Yang jelas ini virus terjahat, paling merusak, paling pintar yang saya temui. Virus ini dijuluki Cryptolocker - mungkin namanya akan berkembang biak dalam berbagai varian - tapi aksinya adalah mem-enkripsi file-file. Virus ini sepertinya memanfaatkan fasilitas yang dipunyai oleh OS Windows yang memang mempunyai fasilitas enkripsi file. Yaitu membuat sebuah file teracak sehingga tidak bisa dibaca. Otomatis tidak bisa diakses juga oleh program-program yang memerlukannya.
Virus ini masuk lewat internet dengan cara email yang mengandung attachment atau iklan-iklan di web yang minta diklik dan diinstall terkadang menyamar sebagai addon browser dsb. Ketika sudah terinfeksi maka dia akan memodifikasi semua file MS Office (doc, xls, dll) bahkan file-file images (png, jpg), pdf dan banyak lagi. Dan dia meninggalkan pesan disetiap folder berupa pesan dari pembuat virusnya yang mengatakan bahwa jika Anda ingin kunci untuk membuka eknripsi file-file maka silahkan membayar sejumlah uang. Rata-rata 300USD. Virus ini sangat pintar karena dia bisa meng-crawling (menjelajah) ke dalam map network drive dan menginfeksi jaringan. Jadi jika sebuah komputer yang mempunyai 5 buah map network drive, maka file-file di drive tersebut akan rusak pula, tak perduli dia di komputer lain atau hanya di dalam sebuah storage (HD external / RAID), bahkan Google Drive / Dropbox. Gileee. Pintarnya lagi, dia akan mematikan System Restore dan Firewall. Yang menjadi sangat jahat adalah meskipun kita bisa menghilangkan virusnya tapi dia akan meninggalkan file-file Anda rusak begitu saja. Sejauh ini tidak ada pihak manapun yang bisa men-dekripsi. Kasus yang dialami oleh klien saya adalah sebuah kantor dengan 10 komputer, 1 server dan 1 NAS berupa HD external dengan IP mandiri. Semua data tersimpan dalam server dan NAS. Masing-masing computer tersetup map network drive ke folder-folder yang ada dalam server dan NAS. Salah satu computer terinfeksi virus ini. Saya kurang tahu berapa tepatnya waktu yang diperlukan virus ini untuk mulai menginfeksi, tapi tidak lebih dari satu malam sekitar 3000 files tidak lagi bisa dibuka. Otomatis pekerjaan kantor lumpuh seketika. Perusahaan ini masih kategori simple dan small office, hanya memakai format ms office untuk pekerjaannya, program akunting dan POS (point of sales). Ketiga departemen itu seketika mandeg karena file-filenya tidak bisa dibuka. Untuk file MS Office, pesan virus akan langsung tampak. Tapi untuk program akunting dan POS sempat membuat bingung, tidak sangka bahwa virus juga merusak file-file databasenya. Untunglah saya telah membuat planning backup sebelumnya. Jadi setiap hari semua pekerjaan kantor terbackup otomatis. Komputer yang terinfeksi benar-benar susah direstorasi. System restore mati, Firewall mati. Ubek-ubek safe mode dan regedit tidak membuahkan hasil. Akhirnya harus install ulang. File yang rusak sebagian masih bisa berharap terestore menggunakan fasilitas Shadow Copy-nya Windows, tapi tidak menjamin semua tersedia. Sejauh ini para pakar virus sekalipun tidak ada yang mengklaim mampu mengembalikan file yang terenkripsi. Mereka bisa menghilangkan virus tapi tidak merestorasi file yang telah dirusak. Harapan terakhir hanyalah pada data backup. Jadi, untuk perusahaan, backup backup dan backup. Bila perlu dalam 3 tempat yg berbeda. I mean it. Buat, pencipta virus ini.. tobat bro ! You're a piece of shit! Buat rekan-rekan aga, hati-hati jika mendapat email dengan attachment yang mencurigakan atau link yang mencurigakan. Pranala luar: http://en.wikipedia.org/wiki/CryptoLocker <http://www.facebook.com/l.php?u=http%3A%2F%2Fen.wikipedia.org%2Fwiki%2FCryp toLocker&h=_AQHwVFbq&enc=AZMIeRqe-czZeqUv8gBKyz6zQtEPQai8u2UaE_OzTnVA7PDJ6hr YSA9_21Dn9HyWux85BVrFEk4JbtHs1bBLdEdal6PFdIyEsVPZy4QP59F19xe8kchxoidHC_nHMea -kz6Te_t3yWweIrEiA8I0TJAw&s=1> http://www.bbc.co.uk/news/technology-25506020 <http://www.facebook.com/l.php?u=http%3A%2F%2Fwww.bbc.co.uk%2Fnews%2Ftechnol ogy-25506020&h=nAQFXUwds&enc=AZN6QkOQjMaJjcAKI2A0ApV9fcIiunZ6dNnR7d9g2dPdU16 CWtNfik8LDInofqg6Cts3dgAJYSXf91GaHIyHDAZmp1A7ncDMjg0xx-CdJsO53re0AlV8DWyTqiY N15gfI4M1hU-tNfsVzQP2mQozFc43&s=1> Warm Regards, Zigo AlCapone Don't walk in front of me, I may not follow. Don't walk behind me, I may not lead. Just walk beside me, and be my friend. -- -- you have this email because you join to "aga-madjid" GoogleGroups. to post emails, just send to : [email protected] to join this group, send blank email to : [email protected] to quit from this group, just send email to : [email protected] please visit to www.facebook.com/aga.madjid, add my Yahoo Messenger at [email protected] or add my twitter @aga_madjid thanks for joinning this group. --- You received this message because you are subscribed to the Google Groups "aga-madjid" group. To unsubscribe from this group and stop receiving emails from it, send an email to [email protected]. For more options, visit https://groups.google.com/groups/opt_out.
