Waspada Penyebaran Coronavirus Ransomware

IFANET INDONESIA , ANTIVIRUS (22/04/2020) – Isu pandemi global virus corona kini semakin marak digunakan oleh para pelaku kejahatan siber untuk mengambil keuntungan dengan memanfaatkan nama CoronavirusMalware berjenis Ransomware telah disebarkan melalui situs phising WiseCleaner[.]best, sebuah situs yang dibuat menyerupai WiseCleaner.com yang menyediakan utility system gratis untuk OS Windows. Pengunjung fake website WiseCleaner[.]best akan mengunduh malicious file bernama WSHSetup.exe. File tersebut merupakan downloader untuk malicious fileselanjutnya yaitu KPot Stealer yang akan melakukan exfiltrating account information dari web browserinstant messaginge-Mail, VPN, RDP, FTP, cryptocurrency, gaming software serta CoronaVirus Ransomware,

Berkaitan dengan wabah virus corona yang menyebar ke seluruh dunia, para pelaku kejahatan siber mengambil keuntungan dari kejadian ini dengan memanfaatkan nama Coronavirus. Hal ini akan berfokus pada walware dengan jenis Ransomware yang menyebar melalui situs web phising WiseCleaner[.]

Situs web ini menyerupai ‘WiseCleaner.com’ yang menyediakan system utility gratis untuk OS Windows. Ransomware ini menggunakan encrypter data yaitu AES dan meminta imbalan ransom sebesar 0,008 –0,05 BTC untuk mengembalikan file yang ingin dikembalikan.

Cara Pencegahan Coronavirus Ransomware
  1. Pastikan perangkat anda dilengkapi dengan anti-virus dan memutakhirkan definisianti-viruske versiyang tebaru.
  2. Lakukan pencadangan data secara berkala pada media penyimpanan yang berbeda untuk memastikan bahwa data anda tetap aman dan dapat dipulihkan jika perangkat anda terinfeksi oleh ransomware.
  3. Menghapusshadow file copies Salah satu metodenya yaitu dengan menghapus file copies dengan menggunakan perintah:
  4. Delete Shadows / All / Quietb)
  5. Delete backup -keepVersions: 0 -quiet
  6. Delete systemstatebackup -keepVersions: 0 -quiet
  7. Added to windows startup
  8. Overwrites the MBR of the hard disk
  9. Mengubah nilai parameter biner “BootExecute” di registry key HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Session Managerdari default ke “autocheck autochk * C: \Users \User \AppData \Local \Temp \rdnfs.exe”
  10. Hanya mengunduh aplikasi dari sumberyang terverifikasidan terpercayaMengunduh aplikasi dari pihak ketiga yang tidak sah memungkinkan bahwa aplikasi tersebut telah ditanam malicious code. Selain memastikan tempat mengunduh dari pihak yang terverifikasi, pengguna juga dapat memastikan bahwa mengunduh dari pengembang yang terpercaya berdasarkan hasil review pengguna.Serta verifikasi permissions dari aplikasi tersebut ketika melakukan instalasi.

Semoga Bermanfaat,-

*source info : cloud.bssn.go.id/s/iQP96nrZ8WGCBeA