Ganasnya Cerber Ransomware
Cerber Ransomware
Beberapa hari yang lalu, saya menghadapi serangan virus jenis baru tapi masih varian yang sama dari Cerber Ransomware. Sudah dua komputer yang saya tangani sendiri, yang pertama terinfeksi oleh cerber v1 dan yang kedua cerber v3.
Malicious Software jenis varian Ransomware ini biasanya dibuat oleh para scammers yang memiliki pengetahuan yang tinggi tentang Computer Programming, mereka dapat masuk kedalam komputer/laptop kita melalui sebuah Email Attachment atau bahkan melalui browser. Bila telah terinfeksi, mereka akan dapat mengakses komputer/laptop kita secara jarak jauh bahkan melakukan aktivitas – aktivitas yang dapat merusak lainnya.
Hal yang pertama harus kita lakukan adalah segera memutuskan segala koneksi jaringan intranet/internet kita bila kita terinfeksi oleh varian ini. Berikut jenis tipe file yang diinfeksi oleh varian cerber v1.
Extensi file yang diserang ada sekitar 422 jenis : contact dbx doc docx jnt jpg mapimail msg oab ods pdf pps ppsm ppt pptm prf pst rar rtf txt wab xls xlsx xml zip 1cd 3ds 3g2 3gp 7z 7zip accdb aoi asf asp aspx asx avi bak cer cfg class config css csv db dds dwg dxf flf flv html idx js key kwm laccdb ldf lit m3u mbx md mdf mid mlb mov mp3 mp4 mpg obj odt pages php psd pwm rm safe sav save sql srt swf thm vob wav wma wmv xlsb 3dm aac ai arw c cdr cls cpi cpp cs db3 docm dot dotm dotx drw dxb eps fla flac fxg java m m4v max mdb pcd pct pl potm potx ppam ppsm ppsx pptm ps pspimage r3d rw2 sldm sldx svg tga wps xla xlam xlm xlr xlsm xlt xltm xltx xlw act adp al bkp blend cdf cdx cgm cr2 crt dac dbf dcr ddd design dtd fdb fff fpx h iif indd jpeg mos nd nsd nsf nsg nsh odc odp oil pas pat pef pfx ptx qbb qbm sas7bdat say st4 st6 stc sxc sxw tlg wad xlk aiff bin bmp cmt dat dit edb flvv gif groups hdd hpp log m2ts m4p mkv mpeg ndf nvram ogg ost pab pdb pif png qed qcow qcow2 rvt st7 stm vbox vdi vhd vhdx vmdk vmsd vmx vmxf 3fr 3pr ab4 accde accdr accdt ach acr adb ads agdl ait apj asm awg back backup backupdb bank bay bdb bgt bik bpw cdr3 cdr4 cdr5 cdr6 cdrw ce1 ce2 cib craw crw csh csl db_journal dc2 dcs ddoc ddrw der des dgc djvu dng drf dxg eml erbsql erf exf ffd fh fhd gray grey gry hbk ibank ibd ibz iiq incpas jpe kc2 kdbx kdc kpdx lua mdc mef mfw mmw mny moneywell mrw myd ndd nef nk2 nop nrw ns2 ns3 ns4 nwb nx2 nxl nyf odb odf odg odm orf otg oth otp ots ott p12 p7b p7c pdd pem plus_muhd plc pot pptx psafe3 py qba qbr qbw qbx qby raf rat raw rdb rwl rwz s3db sd0 sda sdf sqlite sqlite3 sqlitedb sr2 srf srw st5 st8 std sti stw stx sxd sxg sxi sxm tex wallet wb2 wpd x11 x3f xis ycbcra yuv mab json ini sdb sqlite-shm sqlite-wal msf jar cdb srb abd qtb cfn info info_ flb def atb tbn tbb tlx pml pmo pnx pnc pmi pmm lck pm! pmr usr pnd pmj pm lock srs pbf omg wmf sh war ascx
Komputer yang telah terinfeksi oleh Cerber Ransomware ini, tidak akan pernah bisa diselamatkan datanya tanpa membayar sejumlah dolar sesuai dengan petunjuk yang diberikan oleh pembuatnya. Namun tidak menutup kemungkinan, bila telah membayar maka kita akan mendapatkan private key yang digunakan untuk mengembalikan file yang diencrypt tersebut atau malah tidak mendapatkan apa – apa.
Banyak cara dapat dilakukan untuk mengantisipasi Cerber Ransomware ini begitu pula virus varian lainnya, seperti :
Dan banyak cara lainnya yang bisa anda gunakan untuk mengantisipasi data anda rusak gara – gara seekor virus. Berikut dibawah ini tools yang dapat teman – teman pembaca pergunakan untuk mengantisipasi varian virus ini.
Download EJS_Write_Protect
Download EJS_Renamer
Sumber Gambar : http://guides.uufix.com/wp-content/uploads/2016/09/cerber3-2.png