Waspada Virus Baru, Ransomware Rumba !!!

Báilame como si fuera la última vez
Y enséñame ese pasito que no sé
Un besito bien suavecito, bebé
Taki taki
Taki taki, rumba
Itulah penggalan lirik lagu dari DJ Snake ft. Selena Gomez "Taki Taki Rumba, tapi yang kita bahas bukan lagunya itu melainkan sebuah virus dari keluarga Ransomware dengan jenis baru "Rumba". Ransomware jenis Rumba ini akan mengenkripsi (mengunci secara digital) semua file kita dan menambahkan ektensi Rumba.
Ransomware Rumba. Sumber Gambar : besttechtips.org
Untuk mendapatkan kembali file yang dienkripsi, korban ransomware harus membayar uang tebusan (ransom) yang bervariasi besarannya, bahkan ada yang sampai $980 atau sekitar Rp 14 juta. Penyebaran Rumba ransomware cukup tinggi dan banyak dilaporkan mengenkripsi komputer dari negara-negara seperti Turki, Mesir, Yunani, Brasil, Chile, Ekuador, Venezuela, Jerman, Polandia, Hungaria, Thailand, dan bahkan Indonesia.
Komputer yang terinfeksi virus Ransomware Rumba. Sumber Gambar tertera di gambar

Karena faktor infeksi utama Ransomware Rumba adalah melalui instalasi crack yang biasanya digunakan untuk membajak software, maka secara tidak langsung dapat dikatakan kalau negara-negara yang banyak menjadi korban Ransomware Rumba memiliki tingkat pengguna crack atau software bajakan yang cukup tinggi.

Ilustrasi Kegiatan Cracking. Sumber Gambar: scmp.com

Lalu bagaimana cara virus ini beraksi ?. Ransomware Rumba akan menginfeksi komputer korbannya ketika mencari crack. Crack adalah program bantu khusus yang biasanya digunakan untuk membajak software asli. Salah satu korban Ransomware Rumba mendapatkan crack dari situs yang menawarkan program bajakan seperti gambar di bawah ini (Peringatan : Jangan coba coba mendownload dari situs yang tidak terjamin keamanannya).

Contoh Website Penyedia Crack yang disusupi Ransomware Rumba. Sumber: awsimages.detik.net.id

Ransomware Rumba akan mengenkripsi menggunakan Salsa20 dengan kunci 256 bit. Sebelum melakukan enkripsi, Ransomware Rumba akan menghubungi server di grovyroet.online yang akan mengirimkan masterkey yang nantinya akan digunakan Ransomware Rumba untuk mengenkripsi semua data di komputer korbannya. Jika tidak mendapatkan master key dari server, Rumba akan menggunakan masterkey lain yang sudah tersedia.

Satu catatan menarik yang menjadi perhatian adalah ketika pertama kali menginfeksi sistem, Ransomware Rumba akan mencari antivirus Windows Defender dan untuk memuluskan aksinya, pertama-tama ia akan melumpuhkan Windows Defender di komputer yang diincarnya dengan menonaktifkan realtime monitoring.
Ilustrasi Windows Defender yang dimatikan paksa. Sumber Gambar: tenforums.com

Saat ini, metode enkripsi Ransomware Rumba belum dapat dipecahkan karena kunci dekripsi hanya dimiliki oleh pembuat Ransomware. Jika Anda cukup "beruntung", dimana ketika proses menghubungi server gagal dan tidak mendapatkan masterkey, maka Ransomware Rumba akan menggunakan masterkey default dalam mengenkripsi data korbannya. 

Dalam kasus ini, dekripsi atas file yang dienkripsi oleh Ransomware Rumba menjadi mungkin. Adapun ID file yang sudah bisa di-dekripsi adalah :

6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0

atau

D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VB

Cara mengetahui ID file yang terenkripsi adalah dengan membuka file yang terenkripsi menggunakan Notepad lalu lihat bagian akhir dari file dan perhatikan string di depan {36A69889...} (bagian yang ditandai kuning dalam gambar di bawah). 
Sumber Gambar: awsimages.detik.net.id

Jika string tersebut sesuai dengan dua string di atas, maka kunci dekripsi tersebut menggunakan kunci standar. Hubungi penyedia program antivirus Anda untuk mengetahui lebih jauh kemungkinan recovery data Anda yang dienkripsi Ransomware Rumba.  Jika ID file Anda berbeda dengan dua ID di atas, langkah yang dapat dilakukan adalah menyimpan data yang terenkripsi beserta pesan ransomware dan berdoa semoga segera dekripsi atas Rumba ini segera ditemukan.

Sumber Artikel :
https://inet.detik.com/security/d-4397349/masih-suka-pakai-software-bajakan-kamu-incaran-utama-rumba
serta sedikit penambahan dari penulis
SHARE

About Bali Wirama

    Blogger Comment
    Facebook Comment

0 comments:

Post a Comment