LooCipher, Ransomware Baru Menginfeksi Lewat Lampiran Email
Loopchiper by bleepingcomputer.com
Sebuah ransomware baru bernama LooCipher ditemukan sedang aktif. Diduga penyebarannya melalui kampanye spam. Jika Anda menerima email dengan attachment file dokumen Word bernama Info_BSV_2019.docm sebaiknya langsung delete.
Ketika dibuka di MS Word, file tersebut akan meminta Anda mengizinkan macros untuk melihat isinya. Ini adalah taktik phishing untuk membuat macros terhubungan dengan server hacker dan mendownload malware bernama LooCipher.exe dan langsung mengeksekusinya.
Setelah dijalankan, ransomware ini akan membuat file bernama c2056.ini di dekstop. Isinya ID unik komputer yang terinfeksi, batas waktu enkripsi key, dan alamat akun bitcoin. Anda diminta tidak menghapus atau mengubah file ini karena mungkin akan mengganggu proses dekripsi ransomware. File-file yang terenkripsi akan dikunci dan mendapat ekstensi .lcphr. File yang asli masih ada namun ukurannya 0 byte.
LooCipher juga akan mengganti wallpaper di desktop untuk menampilkan info ransomware. Ransomware ini juga akan menampilkan jendela informasi yang menghitung mundur penghapusan key dan tombol untuk memeriksa pembayaran tebusan. Jika tebusan sudah dibayar, tombol "Decrypt" akan aktif sehingga pengguna bisa mendekripsi file-file yang terkunci. Namun para ahli di bleepingcomputer.com belum mengetahui apakah cara ini berhasil atau tidak.
Mencegah Ransomware
Infeksi ransomware bisa dicegah dan dampaknya bisa diminimalkan dengan cara:
Gunakan antivirus utama seperti Bitdefender, Kaspersky, atau antivirus lain yang bereputasi baik. Jangan pernah mengizinkan notifikasi atau mengklik pop up di website yang tidak jelas reputasinya.
Selalu backup file penting Anda dengan formula 3-2-1 dari United States Computer Emergency Readiness Team (US CERT): 3 copy data Anda dalam 2 format media yang berbeda (di SSD atau cloud storage) dan simpan 1 salinan yang steril, tidak pernah terkoneksi ke internet atau terhubung ke komputer. Soalnya ada ransomware yang memang menargetkan backup. Saat komputer Anda terinfeksi, lalu Anda mencolokkan HD backup, dipastikan HD juga akan terenkripsi dan file-filenya terkunci.
