Berikut ini kiriman dari seorang teman mengenai virus baru ???
Program Jahat Sandera File Korban
Wicaksono Hidayat - detikInet
Jakarta, Awas, sebuah program jahat di internet mengincar file yang bisa disandera. Pemiliknya akan dimintai tebusan yang cukup besar.
Ini adalah jenis program jahat penyandera (ransomware) ketiga yang diketahui keberadaannya di dunia. Program itu dinamai Cryzip oleh lembaga peneliti antivirus Lurhq.
Cara kerja Cryzip cukup sederhana. Pada sistem komputer yang terinfeksi ia akan mencari program penting seperti kode penyusun sebuah program (Source code), dokumen, file teks, atau file database.
File-file potensial tersebut dikompresi dalam file .zip dan dienkripsi. File asli lalu dihapus oleh Cryzip, menyisakan hanya file baru dengan nama asli yang ditambahi teks '_CRYPT_.ZIP'.
Cryzip akan meminta bayaran US$ 300 (US$ 1 = Rp 9.168 sumber:detik.com) dari korbannya untuk membuka enkripsi pada file tersebut. Uang tebusan itu harus dikirimkan melalu rekening E-Gold.
Menurut Joe Stewart, peneliti dari Lurhq, ada kemungkinan jenis ransomware akan menjadi tren baru. Sebelum Cryzip, di tahun 2005 telah muncul program jahat PGPcoder dengan motif serupa.
"Tidak seperti PGPcoder, enkripsi ini lebih kuat. Dan lebih susah untuk menembusnya dengan 'kunci' yang ada. Namun jika pengguna memiliki file aslinya, masih ada kemungkinan reverse engineering," jelas Stewart seperti dikutip detikINET dari Cnet, Rabu (15/03/2006).
Lurhq tidak mengetahui asal-usul file tersebut, apakah menyebar lewat e-mail, situs, atau 'pintu belakang' yang dibuat program jahat lainnya. Namun satu petunjuk mungkin bisa didapatkan dari pesan sang penyandera.
Pesan tersebut berbunyi seperti ini: "Komputer anda terkena program kami saat mengunjungi halaman situs porno ilegal. Semua dokumen, file teks, dan database anda kini diarsipkan dengan password yang cukup panjang. Anda tak akan bisa menebaknya, karena panjangnya lebih dari 10 karakter sehingga semua upaya memulihkannya tak akan berhasil." Mungkinkah Cryzip memang menyebar dari situs porno? (wsh)
Wicaksono Hidayat - detikInet
Jakarta, Awas, sebuah program jahat di internet mengincar file yang bisa disandera. Pemiliknya akan dimintai tebusan yang cukup besar.
Ini adalah jenis program jahat penyandera (ransomware) ketiga yang diketahui keberadaannya di dunia. Program itu dinamai Cryzip oleh lembaga peneliti antivirus Lurhq.
Cara kerja Cryzip cukup sederhana. Pada sistem komputer yang terinfeksi ia akan mencari program penting seperti kode penyusun sebuah program (Source code), dokumen, file teks, atau file database.
File-file potensial tersebut dikompresi dalam file .zip dan dienkripsi. File asli lalu dihapus oleh Cryzip, menyisakan hanya file baru dengan nama asli yang ditambahi teks '_CRYPT_.ZIP'.
Cryzip akan meminta bayaran US$ 300 (US$ 1 = Rp 9.168 sumber:detik.com) dari korbannya untuk membuka enkripsi pada file tersebut. Uang tebusan itu harus dikirimkan melalu rekening E-Gold.
Menurut Joe Stewart, peneliti dari Lurhq, ada kemungkinan jenis ransomware akan menjadi tren baru. Sebelum Cryzip, di tahun 2005 telah muncul program jahat PGPcoder dengan motif serupa.
"Tidak seperti PGPcoder, enkripsi ini lebih kuat. Dan lebih susah untuk menembusnya dengan 'kunci' yang ada. Namun jika pengguna memiliki file aslinya, masih ada kemungkinan reverse engineering," jelas Stewart seperti dikutip detikINET dari Cnet, Rabu (15/03/2006).
Lurhq tidak mengetahui asal-usul file tersebut, apakah menyebar lewat e-mail, situs, atau 'pintu belakang' yang dibuat program jahat lainnya. Namun satu petunjuk mungkin bisa didapatkan dari pesan sang penyandera.
Pesan tersebut berbunyi seperti ini: "Komputer anda terkena program kami saat mengunjungi halaman situs porno ilegal. Semua dokumen, file teks, dan database anda kini diarsipkan dengan password yang cukup panjang. Anda tak akan bisa menebaknya, karena panjangnya lebih dari 10 karakter sehingga semua upaya memulihkannya tak akan berhasil." Mungkinkah Cryzip memang menyebar dari situs porno? (wsh)
Dari milis PTKDK
Yahoo! Travel
Find great deals to the top 10 hottest destinations!
Sudahkah Anda mengunjungi http://www.kagama-mm.com/ hari ini?
*** THE TRADITION OF QUANTITY (Oops. We meant QUALITY) ***
SPONSORED LINKS
| Undergraduate business schools | Business school essay | Business school and education |
| Top business schools | Best business schools | Business school minnesota |
YAHOO! GROUPS LINKS
- Visit your group "mm-ugm" on the web.
- To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
- Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.
