• Slide Title

    Seminar "Age of Ransomware, Surviving Internet Banking threat & Bulletproofing your digital asset with T-FA"

    Button
  • Slide Title

    Seminar "Age of Ransomware, Surviving Internet Banking threat & Bulletproofing your digital asset with T-FA"

    Button
PT. Vaksincom: Antivirus, Security and Data Recovery
Berita Utama
Hikayat ransomware dari Asgard
Setelah Locky dan Odin, sekarang giliran Thor
Penamaan malware kerap membuat kita tersenyum karena kreativitas pembuat malware yang kerap menyelipkan kata tertentu di badan malware atau keisengan pihak analis malware yang memberikan nama yang unik. Katakan virus lokal rontokbro yang sebenarnya berasal dari spesies Elang Jawa Brontok yang memang sengaja diselipkan oleh pembuatnya, namun analis pertama malware ini tidak mau mengikuti maunya pembuat malware dan membalik urutan namanya sehingga menjadi rontrokbro. Ada lagi malware gnurbulf yang sebenarnya merupakan pembacaan terbalik dari Flu Burung yang sedang populer saat itu. Era ranwomare ini juga terjadi hal yang sama dimana salah satu ransomware yang ngetop di awal tahun 2016 menamakan dirinya dengan Locky, mungkin maksudnya adalah pengunci dalam bahasa Inggris karena ransomware ini memang melakukan aksi jahat mengunci (mengenkripsi) file korbannya dan meminta uang tebusan untuk dekripsi. Selain itu, file yang telah dienkripsi akan mendapatkan ekstensi .locky untuk membedakan dirinya dengan ransomware lain. Namun karena saat munculnya Locky bersamaan dengan beredarnya film Thor, maka banyak yang menyebut ransomware ini dengan nama Loki, karakter antagonis adik tiri Thor. Mungkin karena nama ini mudah diingat, maka pembuat malware memutuskan untuk mengadopsi penamaan ini untuk varian malware penerus locky dan kali ini ejaan nama yang digunakan persis sama dengan dewa Asgard dalam komik Marvel dan muncullah varian locky berikutnya yang akan mengganti data korban yang dienkripsinya dengan ekstensi .odin yang merupakan ayah Thor dan Loki. Ransomware Odin inipun merajalela menggantikan Locky dan merajai tangga ransomware di kuartal 3 tahun 2016 bersanding dengan Cerber. Setleah menjalankan aksinya beberapa bulan, kembali muncul varian penerus Locky dan setelah menggunakan ekstensi .odin, file yang menjadi korban eknripsinya akan diganti menjadi .thor. Semoga dimasa depan kita tidak mendapatkan ransomware .spiderman atau .batman. Untuk informasi lebih lengkap tentang ransomware dari Asgard dan ancaman ransomware teranyar Thor silahkan ikuti artikel di bawah ini.
Anda tentu masih ingat dengan Locky ransomware yang muncul pertama kali di bulan Februari 2016, di saat semua varian ransomware akan menggunakan file aplikasi (.exe) dan java script (.js) untuk mengelabui user agar dapat menginfeksi komputer, Locky ransomware selain menggunakan java script (.js) juga akan menggunakan cara lain dengan memanfaatkan celah macro yang ada pada aplikasi Microsoft Word dengan menyertakan sebuah file dalam bentuk .DOC atau .DOCM yang berisi sederetan kode untuk mendownload file induk utama Locky ransomware, sebenarnya trik ini mempunyai kelemahan karena harus mengaktifkan macro dari aplikasi Microsoft Word karena secara default Microsoft Word akan mematikan macro, tetapi hal ini tidak menjadi .....<<berikutnya>>
Arsip
Cari artikel disini:
Artikel Terbaru :
Arsip :

▸ Support by Vaksincom
Selain menggunakan update signature database offline melalui media , Gdata Private bisa kita rubah agar dapat melakukan update secara offline melalui jaringan local/ workgroup. Cara ini cukup efisien guna menghemat bandwich internet dan mempercepat update virus signature database.  
Untuk melakukan setting ini diperlukan Jaringan Local yang saling terhubung Antar PC, Username dan Pasword untuk akses ke PC yang akan kita jadikan pusat update database (server private).koneksi internet hanya untuk verifikasi credentials login GDATA Private.
Berikut cara setting Update Offline Melalui LAN:
  • Setiing Export Virus Signatures Database
  • Pastikan PC yang di jadikan pusat update sudah memliki database terbaru
  • Eksport database terbaru dengan cara Buka menu setting {CTRL+O} pada Layar .............. Baca selengkapnya>>
▸ Tutorial G Data Offline Update on Youtube

▸ Tutorial Manual Instalasi dan Offline Update G Data

▸ G Data Antivirus

G Data Total Protection


On Facebook
Vaksin.com on Facebook
On Twitter
Find Us
PT. Vaksincom
Jl. R.P. Soeroso 7A Kav. A Cikini, Menteng
Jakarta Pusat, DKI Jakarta 10330
Email : info@vaksin.com
Share by: