MOBITEKNO – Kaspersky Lab terus berkomitmen untuk melindungi para pengguna PC dekstop dan notebook terhindar dari beragam serangan ransomware terbaru. Hal ini dibuktikan oleh Fedor Sinitsyn, Senior Malware Analyst Kaspersky Lab yang berhasil mengembangkan sebuah tool dekripsi untuk membantu korban ransomware CryptXXX.
Ransomware CryptXXX didistribusikan kepada pengguna internet melalui e-mail spam, yang berisi lampiran yang terinfeksi atau link ke situs-situs berbahaya. Halaman situs berbahaya tersebut menjadi hosting Angler Exploit Kit (EK) untuk mendistribusikan ransomware ini. Setelah tereksekusi, ransomware akan mengenkripsi sistem file yang terinfeksi dan menambahkan ekstensi .crypt.
Selanjutnya, Korban kemudian diberitahu bahwa file mereka telah dienkripsi dengan bantuan RSA-4096 – sebuah algoritma enkripsi yang kuat. Terakhir, pelaku yang mengembangkan ransomware CryptXXX menuntut kepada korban berupa uang tebusan dalam bentuk Bitcoins jika ingin data-data yang terenkripsi dikembalikan.
Saat ini, terdapat lebih dari 50 jenis ransomware yang masih aktif di dunia maya dan yang menakutkan adalah belum tersedianya algoritma universal untuk melawan ancaman tersebut. Namun, dalam kasus CryptXXX dimana para penjahat dunia maya meng-klaim menggunakan RSA-4096 hanya bualan saja. Terbukti, Kaspersky Lab sudah mampu mengembangkan tools dekripsi yang saat ini sudah tersedia di situs Kaspersky Lab.
Sementara para pengguna solusi Kaspersky Lab telah terlindungi karena Angler Exploit Kit yang digunakan oleh CryptXXX sudah terdeteksi oleh sejak awal berkat teknologi Automatic Exploit Prevention. Produk Kaspersky Lab mendeteksi Exploit Kit ini sebagai HEUR: Exploit.SWF.Agent.gen, PDM: Exploit.Win32.Generic dan HEUR: Exploit.Script.Generic.
Tags: Bitcoin, CryptXXX, Kaspersky Lab, Ransomware, Security
