Sunday, 15 October 2017

DoubleLocker, Virus Ransomware Baru Yang Dapat Mengenkripsi Dan Mengubah PIN






Hai minna-san, jumpa lagi di Indo Blogger.
Bagaimana kabarnya hari ini? Semoga selalu dalam keadaan baik dan sehat.

Nah, bagi agan yang menggunakan ponsel android perlu lebih berhati-hati. Khususnya saat mengunjungi situs yang menawarkan software Adobe Flash dan blog download yang meragukan keamananya. Karena baru-baru ini salah satu perusahaan antivirus terkenal ESET menemukan ransomware jenis baru.

Virus ransomeware jenis baru ini adalah DoubleLocker yang memiliki ancaman sangat serius karena dapat menyerang ponsel berbasis android.



Ransomware Baru Ini Tidak Hanya Mengenkripsi Android Anda Tapi JugaMengubah Kunci PIN


Jika agan adalah pengguna ponsel android, maka sekarang harus lebih ekstra hati-hati. Jangan mendownload aplikasi, musik, atau apapun dari website yang belum terpercaya. Juga hati-hati dengan web yang menawarkan software Adobe Flash Player, karena riskan terkena serangan virus ransomware, khususnya DoubleLocker.


DoubleLocker sebenarnya dikembangkan dari virus perbankan yang berfungsi mengumpulkan data kredensial nasabah bank secara ilegal. Bahkan dulu juga digunakan untuk mengambil data akun Paypal lalu menguras habis isi rekeningnya.

Selain itu, ia mampu mengenkripsi data aksesibilitas perangkat yang terinfeksi dan kemudian mengubah nomor PIN.Dengan demikian, pengguna tidak dapat mengakses peralatan mereka sampai mereka membayar uang tebusan yang diminta oleh sang pembuat virus.

PIN baru diubah menggunakan sistem acak, sehingga tidak disimpan pada perangkat atau dikirim ke lokasi server lain. Inilah sebabnya mengapa pengguna maupun pakar keamanan tidak dapat memulihkannya. Setelah pembayaran uang tebusan selesai dilakukan, para pelaku kejahatan tersebut mengembalikan PIN dari jarak jauh dan membuka akses perangkat.

Jumlah nominal tebusan yang diminta adalah senilai 0,0130 Bitcoins dan harus dilakukan dalam 24 jam pertama. Jika tidak maka data akan tetap dienkripsi namun tidak akan dihapus.

Menurut salah satu peneliti ahli di bidang keamanan komputer, ini adalah kali pertama malware android diciptakan dengan menggabungkan dengan enkripsi data dan perubahan PIN sekaligus.

Ransomware DoubleLocker menyebar melalui link download Adobe Flash Player palsu dari situs web yang disusupi dan memasang dirinya sendiri setelah diberi akses melalui layanan Google Play.

Setelah memperoleh izin aksesibilitas, virus ini akan segera mengaktifkan hak administrator perangkat dan menetapkannya sebagai aplikasi Home default tanpa persetujuan pengguna asli.

Setelah itu maka hak penuh dari perangkat yang agan gunakan akan berpindah ke ransomware DoubleLocker. Bahkan agan sendiri akan kesulitan untuk mengembalikanya ke setelan pabrik default.

Untuk pencegahan, selalu bijak lah dalam mengunjungi suatu website di internet. Apalagi saat agan sedang ingin mendownload suatu program. Agan juga bisa menggunakan jasa antivirus yang memberikan proteksi saat berada di internet, atau yang biasa disebut program Internet Security.

Itulah sedikit pembahasan mengenai virus ransomware varian terbaru, DoubleLocker. Artikel ini dibuat semata-mata untuk memperingatkan saya pribadi khususnya dan agan pada umumnya agar selalu waspada terhadap serangan virus ini.

Jika agan ingin request artikel, agan bisa mengirim request melalui form yang sudah tersedia di panel blog.
Terimakasih sudah bersedia berkunjung di blog sederhana ini, semoga bermanfaat.

16 comments:

  1. Lebih ngeri ini mah gan cara untuk mengatasi gimana gan biar nggak kena?

    ReplyDelete
    Replies
    1. Karena ini virus baru dan belum banyak antivirus yg mampu memblokirnya, ya kita harus lebih berhati-hati saja

      Delete
  2. Aja... Saya tahu ini virus pasti berasal dari situs download yg ada iklan pop up nya nih...

    ReplyDelete
  3. Wah kok ngeri gitu ya hehe

    Www yukgas id

    ReplyDelete
  4. wah ngeri juga yak..
    BTW terima kasih min atas infonya

    IdPelajar

    ReplyDelete
  5. yang penting jangan asal klik link aja. soalnya banyak link2 yg isinya jebakan bahkan phising

    ReplyDelete

Komentar bebas tapi sopan. Jangan menyinggung SARA ya gan....