Cryptolocker telah disebarkan melalui lampiran email yang terinfeksi, serta melalui botnet; jadi ketika diaktifkan, malware akan mengenkripsi beberapa jenis file yang tersimpan pada drive jaringan lokal dan dipasang menggunakan RSA kriptografi kunci publik, dengan kunci pribadi yang disimpan hanya pada server kontrol malware.
Malware kemudian menampilkan pesan yang menawarkan untuk mendekripsi data jika pembayaran (baik melalui Bitcoin atau voucher cash pra-bayar) dibuat oleh tenggat waktu yang ditentukan, dan mengancam akan menghapus kunci pribadi jika batas waktu berlalu. Jika batas waktu tidak terpenuhi, malware yang ditawarkan untuk mendekripsi data melalui layanan online yang disediakan oleh operator malware ini, untuk harga yang jauh lebih tinggi di Bitcoin.
Meskipun cryptolocker sendiri mudah dihapus, file tetap terenkripsi dengan cara yang dianggap tidak layak peneliti untuk istirahat. Banyak yang mengatakan bahwa uang tebusan tidak harus dibayar, tetapi tidak menawarkan cara untuk memulihkan file; lain mengatakan bahwa membayar tebusan adalah satu-satunya cara untuk memulihkan file yang belum didukung. Beberapa korban mengaku bahwa membayar uang tebusan tidak selalu mengarah pada file yang sedang didekripsi.
Cryptolocker diisolasi pada akhir-Mei 2014 melalui Operasi Tovar -yang mengambil menuruni gameover ZeuS botnet yang telah digunakan untuk mendistribusikan malware. Selama operasi, sebuah perusahaan keamanan yang terlibat dalam proses memperoleh database kunci pribadi digunakan oleh cryptolocker, yang pada gilirannya digunakan untuk membangun sebuah alat untuk memulihkan kunci dan file tanpa membayar uang tebusan. Hal ini diyakini bahwa operator cryptolocker berhasil memeras total sekitar $ 3 juta dari korban trojan. Contoh lain dari berbasis enkripsi ransomware yang telah mengikuti telah menggunakan "cryptolocker" nama (atau variasi), tetapi sebaliknya tidak terkait.
Terimakasih :) salam syidteknologi
0 komentar:
Post a Comment