Ransomware Bermodal JS Dan PHP

JS NEWS Eksistensi ransowmare dalam mengenkripsi file – file korban merupakan ancaman yang menakutkan dari suatu jenis malware.

Ransomware kini tidak lagi hanya berupa file executable ataupun dokumen word yang lebih tinggi potensinya untuk dideteksi oleh antivirus.

Dengan menggunakan file javascript, php dan bantuan file interpreter, ransomware semakin sulit untuk dideteksi oleh antivirus. Hal ini mengingat algoritma kriptografi pada file javascript dan php lebih leluasa diimplementasikan pada kedua jenis file ini dibandingkan terhadap file executable.

Ransomware ini masih mengandalkan metode spam untuk mengirim lampiran e – mail berisi file ini akan  men – download file intepreter dan file php yang berisi kode untuk proses enkripsi.

Varian ransomware php yang ditemukan masih menggunakan algoritma kriptografi yang sederhana, yaitu xor. Maka dari itu, ada kemungkinan file yang terenkripsi masih dapat diperbaiki.

Nemucod merupakan nama pendeteksian yang diberikan kepada ransomware ini. ransomware php ini mematok biaya tebusan sebesar US$245.

Antelox dari quequero.org menemukan varian pertama dari nemucod, yaitu ransomware pertama yang mengincar file – file di desktop bukan di web server.

Salah satu solusi efektif untuk mencegah komputer terinfeksi ancaman ransomware ini adalah dengan tidak menjalankan file asing  yang ada dalam lampiran e – mail.

 

Sumber : PCMedia

Share Is Cool

Leave a Reply

Your email address will not be published.