Sebenarnya virus ini sudah lama beredar dan tampaknya tidak menyebar dengan luas di Indonesia, tapi saat mengetahui ada teman saya terkena virus ini di kantornya jadi terpikir menuliskan apa yang saya tahu mengenai ransomware ini. Beda dengan virus pada umumnya yang bertujuan merusak komputer korban atau menjadikannya zombie dan bot untuk melakukan tindakan tidak terpuji seperti DDoS (Distributed Denial of Service), mengirim email spam atau mencuri informasi; CryptoLocker sasarannya adalah pengguna biasa dan uang adalah tujuan utamanya.
Apa sih bahaya dari CryptoLocker?
Kalau anda masih sayang data atau informasi yang tersimpan dalam komputer anda maka virus ini sangatlah berbahaya. Data – data anda tidak dihapus atau dirusak, melainkan dienkripsi semuanya sehingga tidak bisa dibuka kembali. Makanya saya menyebutkan kalau CryptoLocker ini adalah ransomware karena file – file penting anda disandera olehnya, dan karena anda hanya diberi waktu 24-48 jam untuk membayarnya sebelum virus ini menghancurkan diri.
Apa jenis enkripsi yang digunakan CryptoLocker?
Pada komputer yang terinfeksi CryptoLocker akan disimpan public RSA 2048-bit key di registry, sedangkan private key untuk membuka enkripsi dikirimkan ke server si pembuat virus. Ini yang menyebabkan sekali terkena enkripsi ucapkanlah selamat tinggal kecuali anda memiliki backup atau bersedia membayar ransumnya.
Jenis atau ekstensi file apa saja yang diserang oleh CrytpoLocker?
Cryptolocker akan mengenkripsi banyak sekali tipe dan ekstensi file, berikut adalah daftar ekstensi file yang diinfeksi:
.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c, *.pdf, *.tif.
Daftar file ini kemungkinan tidak lengkap tapi minimal seluruh yang tertulis akan dienkripsi CryptoLocker menggunakan kombinasi RSA 2048-bit atau AES-256.
Masa virus CryptoLocker benar – benar menghapus dirinya saat batas waktu habis?
Ya, saya serius. CryptoLocker sungguh – sungguh akan membunuh dirinya sendiri kalau anda tidak memberkan respon yang diharapkan pembuatnya, yaitu membayarnya. Setelah itu ucapkan selamat tinggal terhadap data – data penting anda kalau tidak memiliki backup.
Bagaimana kalau saya mengubah jam komputer supaya countdown CryptoLocker berubah?
Percuma saja anda lakukan karena waktu yang tercatat adalah di server si virus. Yang ada di komputer anda hanyalah anak buahnya yang menanti perintah dari bosnya entah dimana lokasinya. Kalau anda memutuskan koneksi internet dia tetap akan menghitung mundur dengan algoritma tertentu dan bila hitung mundurnya selesai tetap saja menghancurkan diri sendiri.
Bukankah software antivirus atau anti-malware mampu membasmi CryptoLocker?
Ya, software pembersih malware seperti MBAM mampu mendeteksi dan menghapusnya dengan bersih. Tapi ini merupakan hal yang sangat tidak disarankan karena file, data, dan dokumen penting anda malah tidak ada kemungkinan diselamatkan lagi. Karena yang memegang kunci untuk membuka enkripsinya hanya CryptoLocker itu sendiri.
Saya sudah terlanjut terkena CryptoLocker, apa yang bisa saya lakukan?
Cari backup dari file – file tersebut, kalau ada langsung saja simpan ditempat lain. Kemudian format dan install ulang saja sistem operasi komputer tersebut. Kalau tidak ada cadangannya, anda cuma bisa memilih membayar pembuat virus tersebut yang informasinya akan ditampilkan di jendela peringatan atau kalau memang data – data tersebut menurut anda tidak penting hapus saja semua dan mulai dari awal.
Duh.. data – data penting saya diperlukan sekarang. Bagaimana nih?
Bayar saja kalau anda memang sangat membutuhkan file tersebut. Informasi kemana mengirimkan uangnya tertera dengan jelas. Umumnya menggunakan MoneyGram, Bitcoin atau Western Union. Inilah yang menyebabkan harga Bitcoin melonjak naik akhir tahun lalu, setidaknya sebagai salah faktor yang berpengaruh.
Banyak yang melaporkan bahwa setelah membayar file – file tersebut benar – benar akan didekripsi oleh CryptoLocker, tapi ada selentingan ada yang tidak bisa me-recover apapun walau telah membayar. Nanti anda akan diberi kode untuk membuka enkripsi CryptoLocker, sisanya tinggal berdoa saja.
Semoga sukses.