Cara Menyelamatkan Data Dari Ransomware

Serangan keamanan cyber yang terus meningkat di kawasan Asia Pasific menjadi perhatian produsen keamanan komputer dan antivirus Kaspersky untuk mengedukasi dan memberikan layanan keamanan kepada penggunanya.

Seperti yang diumumkan oleh Kaspersky Lab, bahwa pengguna yang terkena serangan Poliglot ransomware alias MarsJoke, sekarang dapat mengembalikan file mereka dengan alat dekripsi yang dikembangkan oleh para ahli keamanan Kaspersky Lab.

Polyglot ransomware trojan telah menyebarkan dirinya melalui email spam yang berisi attachment berbahaya yang disimpan dalam format rar file arsip. Selama proses enkripsi, ransomware tidak mengubah nama-nama file pada komputer yang sudah terinveksi MarsJoke ransomware tersebut.

Namun sebaliknya mereka memblok diri mereka sendiri. Setelah proses enkripsi selesai,
wallpaper desktop korban akan diganti dengan permintaan tebusan. Para penjahat cyber tersebut meminta tebusan mereka melalui bitcoin, dan jika pembayaran tidak dilakukan dalam kurun waktu tertentu MarsJoke /Polyglot ransomware tersebut akan menghapus dirinya dari perangkat yang terinfeksi dengan mengenkripsi semua data file si korban.

Polyglot ransomware ini terlihat seperti CTB-Locker ransomware, namun setelah dianalisa, para ahli keamanan Kaspersky Lab belum menemukan kesamaan antara kedua kode malware tersebut. Cara kerja Polyglot ransomware tersebut mirip dengan CTB-Locker ransomware yang telah ada sebelumnya.

Pembuat Poliglot ransomware sepertinya berfikir bahwa dengan meniru CTB-Locker, mereka bisa mengelabui pengguna dan membuat mereka berfikirbisa mendapatkan imbalan dengan meminta tebusan kepada korban.

Para ahli keamanan Kaspersky Lab pun hati-hati dalam memeriksa mekanisme enkripsi Poliglot ransomware memiliki sistem enkripsi yang lemah dibandingkan sistem enkripsi pada CTB-Locker ransomware.

Sebuah pencarian brute-force melalui seluruh rangkaian kemungkinan varian kunci dekripsi Polyglot dapat dilakukan dalam waktu kurang dari satu menit pada PC Standar. Menemukan kelemahan dalam ransomware Polyglot ini, memungkinkan pihak Kaspersky Lab untuk mengembangkan alat yang dapat membantu untuk membantu dekripsi data korban Polyglot ransomware.

Cara untuk mendekripsi data yang sudah di enkripsi oleh Polyglot ransomware tersebut dapat dilakukan melalui situs nomoreransom.org. Proyek situs no more ransom tersebut merupakan inisiatif bersama antara Kaspersky Lab, The National High Tech Crime Unitpolisi belanda, Europol's European Cybercrime Centre dan Intel Security. Tujuan utama dibuatnya nomoreransome.org adalah untuk membantu para korban ransomware mengengbalikan data mereka seperti semula tanpa harus membayar tebusan ke penjahat cyver Polyglot ransomware.