Perkembangan teknologi tidak selalu ditanggapi dengan cara yang positif oleh semua orang. Karena pada kenyataannya ada saja sejumput pihak tak bertanggung jawab yang mengambil keuntungan dari banyaknya celah di dunia digital. Salah satunya adalah mereka yang menciptakan program berbahaya baik itu dalam bentuk virus, malware atau bentuk ancaman digital lain.
Yang terbaru, seperti yang telah diungkap oleh sebuah perusahaan keamanan digital ESET, menemukan bahwa terdapat sebuah ransomware baru yang diberi nama Crysis, yang menjangkiti banyak sekali perangkat teknologi di seluruh dunia. Program jahat yang mampu mengenkripsi data pribadi milik pengguna ini, nyatanya sangat berbahaya bahkan bisa berakibat fatal dengan hilangnya data pribadi kita.
Sekilas Tentang Ransomware Crysis
Disampaikan bahwa, ransomware Crysis pertama kali ditemukan oleh tim dari perusahaan ESET pada bulan Februari 2016 silam. Pada waktu itu, penyebaran ransomware memang sudah dalam tahap yang cukup luas. Dan ketika ditemukan, ransomware ini dideteksi sebagai file Win32/Filecoder.Crysis.
Mengenai cara kerja dari ransomware ini, secara sederhana Crysis mampu mengenkripsi file-file yang kita miliki pada beberapa bagian perangkat mulai dari hard drive, removable media bahkan hingga network drive. Dari situ, berbagai data penting yang kita miliki secara otomatis akan dienkripsi.
Artikel lain: Waspada! Kini Malware Skimmer Pencuri Uang Via ATM Kian Canggih
Dalam kondisi ini, file kita akan berubah ekstensi menjadi .xbtl, .crysis, .crypt. Ini bisa menjadi pertanda atau pengenalan apakah perangkat teknologi kita telah terjangkiti ransomware Crysis.
Setelahnya sebagai tanda peringatan, akan muncul informasi tertentu dalam bentuk file txt, HTML ataupun png. Pesan yang ditampilkan sebagai peringatan akan muncul di desktop perangkat. Isinya pun cukup beragam antara lain tampil seperti di bawah ini.
“Attention! Your computer was attacked by virus-encoder… bitcoin [email protected]”
“Your data was ecrypted… Do not try to decrupt it data will be [email protected]”
Mengenali Penyebaran Ransomware Crysis
Hal lain yang tak kalah penting untuk diketahui oleh khalayak luas terkait dengan ransomware Crysis adalah, bagaimana program saat ini bisa menyebar. Yang pertama yakni melalui email.
Email yang telah terjangkiti umumnya memiliki file attachment. File attachment inilah yang telah disisipi program jahat, sehingga ketika nanti penggunaan membuka file attachment tersebut, secara otomatis ransomware Crysis akan disuntikkan masuk ke dalam perangkat digital kita.
Yang lebih parah, ada juga metode penyebaran yang menggunakan malicious code yang berada di badan atau isi dari email. Jika kita mendapatkan email semacam ini, bahkan dengan hanya membuka email tersebut, kita akan langsung terinfeksi meski kita tidak membuka file attachment.
Selain menggunakan email, penyebaran ransomware Crysis jika dilakukan menggunakan situs media sosial serta layanan berbagi file. Seperti diketahui, ada kalanya kita harus mengunduh sebuah file attachment melalui media sosial atau layanan berbagi file, dan ternyata banyak juga file yang telah disisipi ransomware Crysis sehingga penyebarannya bisa terjadi sangat cepat.
Dalam kasus lain, browsing situs yang tidak dikenal serta mengklik redirect link juga bisa menjadi penyebab terjangkitnya ransomware Crysis. Ketika nantinya, malware ini sudah menguasai perangkat kita maka akan terjadi pengubahan tampilan dari executable file akan nampak sebagai non executable file.
Baca juga: Waspada Penyebaran Malware Berkedok Video “Menarik”!
Bagaimana Mengatasi Ransomware Crysis
Beruntung saat ini sudah ada program anti malware gak bisa kita gunakan untuk membasmi ransomware Crysis. Program tersebut yakni ESET Crysis Decryptor, yang merupakan produk dari perusahaan antivirus ESET.
Secara mudah, kita tinggal mengunduh program ini cara menjalankan beberapa step di bawah ini:
- Unduh tool dan simpan dalam komputer Anda, unduh Decryptor di http://support.eset.com/kb6274/
- Klik Start → All Programs → Accessories, klik kanan pada Command prompt dan kemudian pilih Run as administrator dari menu context.
- Pengguna Windows 8/8.1/10: tekan tombol Windows + Q untuk mencari aplikasi, ketik Command prompt ke dalam bidang pencarian, klik kanan Command prompt dan kemudian pilih un as administrator dari menu context.
- Ketik perintah cd %userprofile%\Desktop (jangan menganti “userprofile” dengan username Anda, ketik perintah sesuai yang ditunjukkan) kemudian tekan Enter.
- Ketik perintah ESETCrysisDecryptor.exe dan tekan Enter
- Baca dan setujui End User License Agreement (EULA)
- Ketik ESETCrysisDecryptor.exe C: dan tekan Enter untuk memindai drive C. untuk memindai drive berbeda, ganti C: dengan huruf drive yang ada. Switches CrysisDecryptor
- Tool pembersih Crysis akan berjalan dan pesan “Looking for infected files…” akan ditampilkan. Jika infeksi ransomware Crysis ditemukan, ikuti petunjuk dari Crysis decryptor untuk membersihkan sistem Anda
Semoga dapat bermanfaat.
