- U-Report
VIVA – Mendapati virus yang bisa merusak gadgetmu tentu bukan kasus yang mengejutkan. Pasalnya, hal ini sering terjadi dan dialami oleh beberapa pengguna dengan berbagai cara.
Virus tidak hanya menyerang makhluk hidup saja, nyatanya virus juga bisa menyebar ke berbagai perangkat gadget Anda, seperti komputer salah satunya. Yang namanya virus pasti sangat merugikan bahkan membahayakan target yang terinfeksi olehnya.
Seperti beberapa virus yang bisa merusak gadgetmu. Selain merusak, virus juga bisa meretas data yang kamu miliki. Tidak hanya itu, data bisa saja disalahgunakan untuk kepentingan orang yang menanamkan virus pada perangkat gadgetmu.
Pada faktanya, virus pada komputer dan peretasan bisa merugikan bisnis AS $ 109 Miliar per tahun . Dengan taruhan tinggi seperti itu, perlu waspada . Tetapi kecuali Anda tahu apa yang Anda hadapi, akan sulit untuk menganggap serius keamanan jaringan. Berikut ini akan kami bagikan sederet virus yang bisa merusak gadgetmu, melansir dari lifars.com.
CryptoLocker
CryptoLocker Ransomware dirilis pada September 2013 dan menyebar melalui lampiran email dan mengenkripsi file pengguna sehingga mereka tidak dapat mengaksesnya. Virus adalah bentuk ransomware berbahaya yang mengenkripsi file di komputer.
Korban harus membayar sejumlah tertentu melalui bitcoin sebagai imbalan untuk dapat mengakses file atau dokumen. Untuk mendekripsi file, seseorang / korban harus memiliki kunci pribadi untuk mendekripsi file. Setelah file terinfeksi, file tersebut secara efektif hilang selamanya.
Pada Juni 2014, Operasi Tovar menjatuhkan Evgeniy Bogachev, pemimpin geng peretas di belakang CryptoLocker. Pada bulan Februari, FBI menawarkan hadiah $ 3 juta yang keren untuk Bogachev.
Ada banyak cara untuk menghindari virus CryptoLocker seperti dengan memperbarui perangkat lunak antivirus dan perlindungan malware, mengabaikan lampiran atau file yang mencurigakan, dan dengan tidak mengklik tautan acak atau tidak dikenal. Juga, selalu merupakan ide bagus untuk selalu mencadangkan file Anda.
Layanan siber proaktif LIFARS seperti penilaian kesenjangan komprehensif , tim merah, pengujian penetrasi , perburuan ancaman jarak jauh, dan penilaian kerentanan mengungkapkan kerentanan perusahaan.
Strain ransomware baru yang berbahaya termasuk DoppelPaymer dan Bitpaymer oleh Evil Corp, dan dapat dihapus oleh Cyber ??Vaccines.
PlugX
Malware Plug X adalah Remote Access Trojan (RAT) yang juga dikenal sebagai “Korplug” dan pertama kali ditemukan pada tahun 2012. Ini terutama menargetkan entitas pemerintah, menargetkan bisnis dan organisasi tertentu dan menyebar melalui email phishing, kampanye spam, dan spear -kampanye phising.
Serangan dimulai dengan email phishing yang berisi lampiran berbahaya , biasanya, dokumen berbahaya yang dibuat khusus dan memanfaatkan kerentanan baik dalam Adobe Acrobat Reader atau Microsoft word.
PlugX berisi modul backdoor untuk melakukan tugas-tugas berikut:
- XPlugDisk – digunakan untuk menyalin, memindahkan, mengganti nama, mengeksekusi, dan menghapus file.
- XPlugKeyLogger – digunakan untuk mencatat penekanan tombol.
- XPlugRegedit – digunakan untuk menghitung, membuat, menghapus, dan memodifikasi entri dan nilai registri.
- XPlugProcess – digunakan untuk menghitung proses, mendapatkan informasi proses, dan menghentikan proses.
- XPlugNethood – digunakan untuk menghitung sumber daya jaringan dan mengatur koneksi TCP.
- XPlugService – digunakan untuk menghapus, menghitung, memodifikasi, dan memulai layanan
- XPlugShell – digunakan untuk melakukan remote shell pada sistem yang terpengaruh.
Pada Juli 2016, sebuah agen perjalanan Jepang, JTB Corp, mengalami pelanggaran data yang mengorbankan hampir 7,93 juta catatan pengguna. Pelanggaran data adalah hasil dari seorang karyawan membuka dokumen berbahaya yang dia terima melalui email phishing.
Dokumen berbahaya tersebut termasuk PlugX RAT, yang menginstal trojan pintu belakang Elirks , yang dirancang untuk mencuri informasi pengguna. Selanjutnya, dilaporkan bahwa 7,93 juta catatan pengguna dari Agen Perjalanan Jepang telah dikompromikan. Tonton Bagaimana RYUK Ransomware Mengendalikan File Komputer dalam hitungan detik:
Zeus
Virus Zeus adalah bagian dari keluarga "Zeus" dari malware dan virus dan pertama kali ditemukan pada tahun 2011. Virus ini merupakan bentuk perangkat lunak berbahaya yang menargetkan Microsoft Windows. Pesan spam dan unduhan drive-by adalah dua metode utama infeksi.
Tujuan utama dari virus Zeus adalah untuk mengakses rincian rekening bank sensitif korban dan mencuri semua dana korban. Virus dapat melewati server terpusat dan membuat server independen untuk mengirim informasi sensitif dan korban bahkan tidak dapat melacak data curiannya. Juga dalam beberapa kasus, Zeus dapat mengunduh ransomware yang mengenkripsi file Anda dan meminta uang sebagai imbalan untuk membukanya.
Cara paling sederhana untuk menyingkirkan virus Zeus adalah dengan menggunakan perangkat lunak antivirus serta alat penghapus malware.
Stuxnet
Worm Stuxnet diperkirakan telah berkembang sejak tahun 2005 dan pertama kali ditemukan pada tahun 2010. Awalnya ditujukan untuk fasilitas nuklir Iran. Cacing itu menghancurkan banyak sentrifugal di fasilitas pengayaan uranium Natanz Iran dengan menyebabkan mereka terbakar sendiri. Berdasarkan file log Stuxnet, perusahaan bernama Foolad Technic menjadi korban pertama.
Stuxnet menyebar melalui stik USB dan komputer Microsoft Windows. Sasaran sebenarnya dari virus Stuxnet adalah untuk mencari model tertentu dari Programmable Logic Controller (PLC) yang dibuat oleh Siemens. Ini adalah sistem kontrol industri kecil yang menjalankan segala macam proses otomatis seperti di pabrik kimia, di lantai pabrik, kilang minyak, dan di pembangkit listrik tenaga nuklir.
PLC ini dikendalikan oleh komputer dan merupakan target utama dari worm Stuxnet. Dilaporkan bahwa worm tersebut telah menginfeksi lebih dari 50.000 komputer Window dan Siemens telah melaporkan 14 sistem kontrol yang terinfeksi yang sebagian besar berada di Jerman.
Mydoom
MyDoom, versi pertama dari worm, muncul pada tanggal 26 Januari 2004. Ini menyebar melalui email dan melalui jaringan peer-to-peer . Virus ini berasal dari Rusia dan ditulis dalam bahasa pemrograman C++. Virus menciptakan backdoor di sistem operasi komputer korban.
Pada 1 Februari 2004, itu menyebabkan virus memulai serangan penolakan layanan (DoS) dan pada 12 Februari, berhenti mendistribusikan dirinya sendiri. Bahkan setelah virus menyebar, pintu belakang yang dibuat selama infeksi awal tetap aktif. MyDoom, seperti ILOVEYOU, adalah pemegang rekor dan merupakan worm berbasis email dengan penyebaran tercepat yang pernah ada.
MyDoom aneh, karena menyerang perusahaan teknologi seperti SCO, Microsoft, dan Google dengan serangan Distributed Denial of Service . Pada tahun 2004, kira-kira antara 16-25% dari semua email telah terinfeksi oleh MyDoom.
Sasser dan Netsky
Sasser dan Netsky diciptakan oleh seorang Jerman berusia 17 tahun bernama Sven Jaschan.
Kedua worm ini berperilaku dengan cara yang berbeda, kesamaan dalam kode membuat para ahli keamanan percaya bahwa keduanya adalah pekerjaan dari orang yang sama.
Cacing Sasser tak terbendung; setelah virus menginfeksi komputer, ia mencari sistem lain yang rentan. Virus memindai alamat IP acak untuk menemukan calon korban. Sementara virus tidak menyebabkan kerusakan fisik, Sasser bertanggung jawab atas serangan DDOS.
Virus memperlambat Internet dan membuat beberapa situs berhenti total. Sasser begitu efektif sehingga benar-benar menghentikan sepertiga kantor pos di Taiwan, menutup 130 cabang bank Finlandia,
dan memaksa penerbangan kereta api dan transatlantik dibatalkan.
Di sisi lain, virus Netsky menyebar melalui e-mail dan jaringan Window dengan tujuan menghina virus komputer lain seperti Mydoom dan Bagel. Ada banyak bentuk Netsky, masing-masing dibuat oleh orang yang berbeda. Netsky sebenarnya adalah virus yang lebih viral, dan menyebabkan sejumlah besar masalah pada tahun 2004.
Worm Code Red
Worm Code Red ditemukan oleh dua karyawan eEye Digital Security Marc Maiffret dan Ryan Permeh. Mereka menamakannya “Code Red” karena mereka meminum Code Red Mountain Dew.
Code Red muncul pada tahun 2001 dan pekerjaan menargetkan komputer dengan server web Microsoft IIS yang diinstal dengan mengeksploitasi masalah buffer overflow dalam sistem. Setelah komputer terinfeksi, ia akan melanjutkan untuk membuat seratus salinan dari dirinya sendiri tetapi karena bug dalam pemrograman, ia akan menduplikasi lebih banyak lagi dan akhirnya memakan banyak sumber daya sistem.
Itu kemudian akan meluncurkan serangan penolakan layanan pada beberapa alamat IP, yang terkenal di antaranya adalah serangan terhadap situs web Gedung Putih. Ini juga memungkinkan akses pintu belakang ke server, memungkinkan akses jarak jauh ke mesin.
Pada tanggal 19 Juli, worm kode merah menginfeksi lebih dari 250.000 sistem komputer hanya dalam sembilan jam dan diperkirakan menyebabkan hilangnya produktivitas sebesar $2 miliar. Pentagon menutup ratusan halaman Web Departemen Pertahanan mereka untuk memasang perlindungan terhadap “Code Red.”
Untuk melindungi komputer Anda, Microsoft telah menyediakan "tambalan" yang dimaksudkan untuk melindungi komputer dari "CryptoLocker".
Nimda
Nimda pertama kali muncul pada 18 September 2001 dan menyebar melalui Internet dengan cepat. Faktanya, hanya butuh 22 menit dari saat Nimda mencapai Internet untuk mencapai puncak daftar serangan yang dilaporkan. Tujuan utama dari virus Nimda adalah untuk membuat lalu lintas Internet merangkak.
Dengan membuat pintu belakang di sistem operasi korban, ini memberikan akses ke penyerang ke tingkat fungsi yang sama. Juga, jika korban adalah administrator mesin, penyerang akan memiliki kendali penuh.
Worm Nimda menjadi serangan penolakan layanan (DDOS) terdistribusi setelah penyebaran virus Nimda yang menyebabkan jaringan yang datang mogok karena lebih banyak sumber daya sistem menjadi makanan bagi worm.
Menurut data dari Asosiasi Koperasi Analisis Data Internet,Virus Nimda menginfeksi hampir 160.000 sistem . Kode virus termasuk teks: Concept Virus(CV) V.5, Copyright(C)2001 RPChina
ILOVEYOU
Virus ILOVEYOU berasal dari Filipina, mulai menginfeksi komputer pada tanggal 5 Mei 2000. Virus menyebar melalui email dengan subject “ILOVEYOU” dan lampiran, “LOVE-LETTER-FOR-YOU.txt.vbs” Jika lampirannya adalah dibuka, skrip Visual Basic dijalankan, dan komputer terinfeksi.
Ini dianggap sebagai salah satu virus komputer paling mematikan yang pernah dibuat. Itu berhasil mendatangkan malapetaka pada sistem komputer di seluruh dunia dengan kerusakan senilai sekitar $ 10 miliar. 10% dari komputer dunia diyakini telah terinfeksi.
Sangat buruk sehingga pemerintah dan perusahaan besar membuat sistem surat mereka offline untuk mencegah infeksi. Agar tetap aman dari serangan virus seperti ILOVEYOU, ada kebutuhan mendesak untuk menginstal program penghapusan virus yang kuat.
Presentasi Ransomware dan Vaksin Cyber ??oleh Ondrej Krehel , PhD, CEI, CEH, EnCe, CISSP
Melissa
Virus Melissa dilaporkan dinamai oleh David L. Smith setelah seorang penari eksotis dari Florida pada tahun 1999. Itu adalah dokumen kata yang terinfeksi yang ketika dibuka akan ditransfer ke 50 kontak email teratas korban.
Dokumen tersebut akan mengatakan bahwa itu terdiri dari kata sandi dari situs pelabuhan yang berbeda yang akan menarik perhatian korban dan akan membukanya untuk diretas. Beberapa email akan berisi referensi simpsons karena itu adalah serial animasi populer dan memiliki banyak penggemar.
Virus ini tidak dibuat dengan tujuan untuk mencuri uang atau informasi dari orang-orang, tetapi tetap melakukan banyak kerusakan. Lebih dari 300 perusahaan dan lembaga pemerintah terpukul keras oleh virus ini.
Salah satu dari sedikit perusahaan teratas yang terkena virus ini adalah Microsoft, yang ditutup karena kelebihan email. Sangat lucu bahwa hampir satu juta email telah terpengaruh oleh virus ini yang menyebabkan lalu lintas internet yang besar dan menyebabkan internet berjalan dengan kecepatan yang sangat lambat.
Meskipun virus itu terkandung dalam beberapa hari, kerusakan sudah terjadi. FBI memberikan informasi kepada orang-orang tentang virus tersebut dan mencoba memperingatkan mereka untuk tidak membuka virus tersebut, tetapi godaan itu menang dalam banyak kesempatan yang menyebabkan email tersebut diretas.
Diperkirakan sekitar 80 juta dolar digunakan untuk membersihkan dan mengatasi kerusakan yang diakibatkan oleh virus ini. Pelaku di balik virus ini segera ditangkap setelah aksi bersama yang dilakukan oleh FBI dan AOL saat ia menggunakan akun AOL untuk membuat virus.
