Kaspersky Temukan Alat untuk Bebaskan File Terenkripsi

Jakarta - Korban CryptXXX kini bisa bernafas lega, setelah 'ramuan' untuk mengobati file yang terkunci akibat ransomware tersebut sudah ditemukan.

Ransomware merupakan jenis malware yang mencari keuntungan finansial dengan menyandera data dari komputer korban. Bisa data dokumen, foto, database, AutoCad, Adobe, lagu, film dan lainnya.

Adalah Fedor Sinitsyn, Senior Malware Analyst Kaspersky Lab yang telah mengembangkan alat dekripsi untuk membantu korban ransomware CryptXXX untuk mengembalikan file yang terenkripsi.

Ransomware CryptXXX ini sangat berbahaya dan menargetkan perangkat Windows untuk mengunci file, menyalin data serta mencuri Bitcoins.

Ransomware CryptXXX didistribusikan kepada pengguna internet melalui email spam, yang berisi lampiran yang terinfeksi atau link ke situs-situs berbahaya.

Halaman web menjadi hosting Angler Exploit Kit (EK) untuk mendistribusikan ransomware ini. Setelah tereksekusi, ransomware akan mengenkripsi sistem file yang terinfeksi dan menambahkan ekstensi .crypt untuk nama file.

Korban kemudian diberitahu bahwa file mereka telah dienkripsi dengan bantuan RSA-4096, sebuah algoritma enkripsi yang kuat, selanjutnya para penjahat ini menuntut uang tebusan dalam bentuk Bitcoins jika korban ingin mengembalikan data-data milik mereka.

Saat ini, terdapat lebih dari 50 jenis ransomware yang masih aktif di dunia maya dan yang menakutkan adalah belum tersedianya sebuah algoritma universal tunggal yang dapat digunakan untuk melawan ancaman atau dampak dari serangan ransomware ini.

Namun dalam kasus CryptXXX dimana para penjahat cyber mengklaim penggunaan RSA-4096 ternyata hanya bualan, dan Kaspersky Lab diklaim mampu mengembangkan sebuah alat dekripsi yang saat ini sudah tersedia di situs web dukungan Kaspersky Lab.

"Karena usaha dari para ahli Kaspersky Lab, korban tidak perlu merasa khawatir apabila ransomware CryptXXX telah menginfeksi sistem mereka, maka masih ada kemungkinan untuk memulihkan file tanpa membayarkan uang tebusan," tulis Kaspersky dalam keterangannya yang diterima detikINET, Sabtu (7/5/2016).

Dalam rangka mendekripsi file yang telah dienkripsi, utilitas dari Kaspersky Lab ini membutuhkan setidaknya satu file versi asli (tidak dienkripsi), yang telah terinfeksi oleh CryptXXX.

Kaspersky Lab mendeteksi exploit kit ini sebagai : HEUR: Exploit.SWF.Agent.gen, PDM: Exploit.Win32.Generic, HEUR: Exploit.Script.Generic.

Sementara untuk melindungi diri dari infeksi, pengguna harus melakukan hal-hal berikut ini:

Melakukan backup data secara rutin.
Menginstal semua update penting untuk OS dan browser Anda. Angler exploit kit, yang digunakan oleh CryptXXX, memanfaatkan kerentanan software untuk mengunduh dan menginstal ransomware tersebut.
Menginstal solusi keamanan dengan perlindungan berlapis-lapis terhadap ransomware. (ash/fyk)