Kamis, 05 Maret 2020

Contoh Virus Komputer

1. B0r0nt0k Ransomware

Virus komputer Ransomware memang terdiri dari berbagai jenis, tetapi seperti yang kita ketahui semua, mereka dirancang untuk tujuan moneter. Ransomware dapat menyebar melalui berbagai metode seperti perangkat lunak berbahaya, lampiran email, perangkat penyimpanan eksternal, dan lainnya.

Baru-baru ini terdapat virus komputer terbaru yang dikenal sebagai B0r0nt0k ransomware muncul pada 25 Februari 2019 mengenkripsi file di server Linux dan menambahkan ekstensi. rontok ke file yang dienkripsi. Meskipun cryptoransomware B0r0nt0k dirancang untuk sistem Linux dan situs web, ia bekerja seperti virus komputer yang dirancang untuk Windows. Virus komputer ini selain memengaruhi data, dan virus ini juga dapat membuat perubahan seperti.
  • Pengaturan startup
  • Entri pendaftaran
  • File atau program
Untuk mendekripsi file, penyerang menuntut 20 Bitcoin yang harus dibayar dalam waktu tiga hari sejak hari serangan. Gagal melakukannya, penyerang menghapus data secara permanen. Selain itu, cryptovirus ini dianggap berbahaya karena dapat menonaktifkan alat keamanan.
Pencegahan:
  • Ambil cadangan data biasa
  • Terapkan patch keamanan terbaru
Gunakan layanan pencegahan intrusi untuk memblokir eksploitasi aplikasi

2. Yatron Ransomware

Ransomware-as-a-Service terbaru bernama Yatron sedang dipromosikan di Twitter data ini. Virus komputer ini berfungsi seperti ransomware lainnya dan mengenkripsi file yang ditargetkan. IT menyebar ke komputer lain melalui eksploitasi EternalBlue dan DoublePulsar. Tidak hanya itu, Virus Yatron Ransomware ini juga mencoba menghapus file yang dienkripsi jika korban gagal melakukan pembayaran dalam waktu 72 jam. Selain mengeksploitasi kelemahan ransomware komputer Yatron akan mencoba menyebar melalui program P2P dengan menyalin ransomware yang dapat dieksekusi ke folder default.
Pencegahan:
  • Selalu simpan cadangan file-file penting
  • Hindari mengaktifkan makro dalam lampiran yang diterima
  • Jangan mengunduh lampiran yang tidak diminta
  • Gunakan akun admin hanya jika diperlukan

3. Gandcrab Ransomware

Ini adalah salah satu virus komputer paling terkenal. Gandcrab adalah penyebaran ransomware melalui malvertisements, situs web eksplisit, atau email spam, yang mengarahkan pengguna ke Halaman Rig Exploit Kit atau halaman GrandSoft EK. Melalui halaman-halaman ini, Gandcrab membuat entri ke dalam sistem dan perangkat pengguna.
Setelah ransomware aktif pada sistem, ransomware mulai mengumpulkan informasi pribadi pengguna seperti nama pengguna, jenis keyboard, keberadaan antivirus, IP, versi OS, versi Windows saat ini, dll. Virus komputer berbahaya Gandcrab membuat langkah berikutnya berdasarkan informasi yang dikumpulkan . Setelah itu membunuh semua tugas & proses yang berjalan pada sistem sehingga dapat mulai mengenkripsi data dan file yang ada di sistem.
Itu kemudian menghasilkan kunci publik dan pribadi pada sistem pengguna, yang kemudian diteruskan ke server C2 di-host di domain .bit. Segera setelah kunci dikirimkan, ia memulai proses enkripsi dengan menggunakan kunci publik yang dihasilkan dan menambahkan ekstensi ‘.GDCB’ ke semua file yang dienkripsi. Setelah itu, ia mengirimkan file yang berisi pesan tebusan pada sistem pengguna dengan imbalan dekripsi data mereka. Nama file dengan pesan tebusan adalah ‘GDCB-DECRYPT.txt’.
Pencegahan:
  • Pencadangan rutin untuk data dan file penting.
  • Perbarui sistem operasi dan aplikasi.
  • Jika terjadi serangan, coba gunakan alat dekripsi ransomware.

4. Magniber Ransomware

Virus komputer terbaru ini sebagian besar aktif di negara-negara Asia. Magniber tersebar melalui malvertisements, situs web yang terinfeksi yang mengarahkan pengguna ke halaman kit eksploitasi Magnitude. Virus ini adalah toolkit peramban jahat berbahaya tertua yang masih digunakan untuk mendistribusikan ransomware. Begitu Magniber masuk ke dalam sistem, Magniber mulai mengenkripsi data dan file dengan menggunakan kunci unik. Setelah dienkripsi, ia menambahkan ekstensi .dyaaghemy ke semua file yang dienkripsi.
Pencegahan:
  • Pencadangan data dan file secara teratur.
  • Perbarui sistem operasi dan aplikasi.
  • Blokir ekstensi file seperti, exe | pif | tmp | url | vb | vbe | scr | reg | pst | cmd | com | kelelawar | dll | dat | hlp | hta | js | wsf.

5. Thanatos Ransomware

Ini adalah virus komputer baru bernama ‘Thanatos’, yang didistribusikan melalui iklan, email spam dengan lampiran jahat dan jenis file, dll. Ini sangat mirip dengan virus komputer paling terkenal yaitu virus komputer ILOVEYOU. Bagian yang paling rumit adalah mendekripsi data yang telah dienkripsi oleh ransomware ini. Karena, ia menghasilkan kunci yang berbeda setiap kali untuk enkripsi dan tidak menyimpan kunci ini di mana saja sehingga sulit untuk dipulihkan.
Setelah itu, ia akan mulai menjatuhkan muatan dalam sistem pengguna dalam bentuk file .exe atau .txt, yang ditetapkan untuk dijalankan secara otomatis dan terbuka setiap kali sistem dihidupkan ulang. Payload ini mulai mengenkripsi file dan menambahkan ekstensi ‘.thatatos’ ke file terenkripsi. Segera, pengguna menerima pesan pembayaran tebusan pada sistemnya.
Pencegahan:
  • Nonaktifkan makro dan Activex saat menggunakan produk MS Office.
  • Menyimpan data dan file secara teratur.
  • Perbarui sistem operasi dan aplikasi.

6. Astaroth Trojan

Pertama kali muncul pada tahun 2017, virus komputer terbaru ini telah menargetkan lebih dari 8000 sistem. Ini digunakan dalam kampanye spam di seluruh Eropa dan Brasil. Trojan komputer ini menyebar melalui lampiran file .7zip dan tautan berbahaya. Astaroth Trojan menargetkan alat antivirus untuk mencuri nama pengguna dan kata sandi.
Pencegahan:
  • Gunakan 2-FA untuk menambahkan lapisan keamanan ekstra ke mesin kalian
  • Selalu perbarui mesin dan alat keamanan kalian
  • Jalankan firewall terbaru dan alat keamanan Internet khusus

7. Trojan Glupteba

Ini adalah salah satu virus komputer terburuk yang memiliki beberapa varian dengan fungsi yang berbeda. Trojan ini mencapai sistem melalui file yang dijatuhkan oleh malware lain atau dengan mengeksploitasi kit. Ini diaktifkan sebagai layanan dan memungkinkan proses pada sistem berpura-pura menjadi perangkat lunak yang sah atau asli. Glupteba secara langsung berkomunikasi dengan alamat IP dan port untuk mengumpulkan informasi pengguna. Ini mengalihkan lalu lintas dan pengguna ke berbagai domain yang tidak dikenal seperti ostdownload.xyz, travelsreview.wo, rldbigdesign.website, sportpics.xyzkinosport.top.
Pencegahan:
  • Aktifkan filter web dan email.
  • Batasi makro dalam produk Microsoft Office.
  • Berlatih penjelajahan yang aman.

8. GoBrut

GoBrut virus komputer terbaru tidak secara teknis canggih tetapi dapat memperlambat Internet dan menyebabkan kerusakan pada ribuan komputer. Virus komputer ini berbasis Golang dan menggunakan brute force untuk menyebar sendiri di mesin Windows dan Linux. Malware ini dapat mengeksploitasi sejumlah kerentanan terutama situs web yang masih menggunakan kata sandi yang lemah sesuai target. Tidak hanya malware StealthWorker ini juga mampu memperbarui dirinya sendiri.
Pencegahan:
  • Gunakan kata sandi yang kuat dan rumit
  • Gunakan penundaan progresif
  • Gunakan tes respons perubahan untuk mencegah pengiriman otomatis

9. Jokeroo

Virus komputer ini juga berfungsi sebagai Ransomware-as-a-Service dan sedang dipromosikan di Twitter melalui situs peretasan bawah tanah. Ancaman komputer ini memungkinkan afiliasi untuk mendapatkan akses ke ransomware dan server pembayaran fungsional. Jokeroo mulai mempromosikan dirinya sebagai GrandCrab Ransomware di Exploit.in.
Pencegahan:
  • Latih penjelajahan yang aman
  • Perbarui sistem operasi dan aplikasi keamanan
  • Pencadangan file dan data penting lainnya secara berkala

10. Klik Adware

Ini adalah salah satu virus komputer teratas dalam bentuk malware & adware yang dijuluki ‘Kuik’.  Virus Ini bertindak sebagai pembaruan Adobe Flash Player yang sah dengan menutup sendiri. Virus komputer berbahaya ini dilengkapi dengan tiga modul yang merupakan pemutar flash yang sah, sertifikat, dan file .exe bernama ‘upp.exe’. Setelah virus masuk ke sistem, ia akan berkomunikasi dengan semua antarmuka jaringan yang ada dan menambahkan DNS 18.219.162.248.
Setelah itu, ia baru akan mulai mengumpulkan informasi pribadi dan data dari sistem pengguna dan meneruskannya ke domain hosting ‘kuikdelivery.com’. Segera setelah informasi mencapai server domain, ia mengaktifkan berbagai tugas jahat lainnya pada sistem yang juga mencakup ekstensi chrome dari sumber yang tidak diketahui, penambang koin, dll.
Pencegahan:
  • Pencadangan rutin untuk data dan file penting.
  • Aktifkan antivirus dan spyware asli.
  • Batasi dari email spam dan juga dari lampiran jenis file, exe | pif | tmp | url | vb | vbe | scr | reg | pst | cmd | com | kelelawar | dll | dat | hlp | hta | js | wsf.

Kesimpulan

Jadi, virus terbaru pada tahun 2019 ini begitu banyak dan sangat mematikan. Kita harus senantiasa mempersiapkan komputer kita agar terbebas dari virus tersebut salah satunya dengan menggunakan sebuah aplikasi anti virus, yang dapat melindungi komputer dari serangat birus yang berbahaya dan mematikan.