Adapun jenis gangguan yang ditimbulkan malware ini antara lain, mengunci layar komputer, mengenkripsi file, menginfeksi file-file dengan memasukan program ke executable file kemudian bertindak sebagai parasitic virus, dan yang terbaru dan paling ditakuti saat ini adalah ancaman ransomware dengan melakukan enkripsi data tanpa menginfeksi (CTB-Locker).
"Korban akan diminta mentransfer sejumlah dana untuk mendekrip file. Padahal jika korban membayar pun, tidak pernah ada jaminan file akan selamat," kata Technical Consultant perusahaan keamanan Prosperita-ESET Indonesia, Yudhi Kukuh.
Dijelaskan Yudhi melalui keterangannya, Sabtu (31/1/2015), tipe serangan ransomware yang sedang marak ini menyusup melalui email berisi weblink maupun attachment bermuatan Trojan. ESET mengenali attachment trojan itu sebagai Win32/TrojanDownloader.Elenoocka.A.trojan.
Spam email dengan subyek yang sangat menggoda atau menantang akan memandu Anda masuk ke perangkap hanya dengan mengklik weblink atau membuka attachment.
Selanjutnya, Win32/TrojanDownloader.Elenoocka.A yang terhubung ke remote URL akan men-download varian lainnya yaitu Win32/FileCoder.DA, dikenal sebagai CTB-Locker. Keluarga ransomware ini mengenkripsi semua file sistem dengan cara yang sama seperti yang dilakukan CryptoLocker.
"Jika user sudah memakai antivirus, pastikan antivirusnya selalu diupdate dan dalam kondisi setingan konfigurasi yang optimal. Jangan tergoda untuk mengklik weblink atau attachment pada email yang tidak dikenal. Email jenis itu sebaiknya langsung didelete," saran Yudhi. Next
(rns/rns)
