Virus CTB Locker Ransomware

Virus CTB (Curve Tor Bitcoin) Locker adalah jenis Ransomware terbaru. Mulai menyerang PC user sejak pertengahan Juli 2014. Virus ini sejenis parasit yang akan mengenkrip file-file pribadi kita dan untuk bisa didekrip kembali, kita harus menebusnya dengan berupa Bitcoins yang harganya bisa senilai 120 USD, 24 USD dan lain-lain tergantung permintaan dari jenis CTB Locker tersebut. Saat file-file kita telah terenkripsi, maka kita tidak akan bisa membuka file-file tersebut sebagaimana mestinya. Kita membutuhkan sebuah kunci / key untuk mendekripnya.

CTB Locker ini biasanya menyebar melalui email, pada email tersebut akan ada sebuah attachment file yang mana user biasanya akan terpancing untuk mendownload file tersebut. Setelah user mendownload file attachment tersebut, biasanya file tersebut berbentuk RAR. Setelah itu user mengekstrak file RAR tersebut dan akan ada 2 file hasil ekstraksi yaitu file berjenis HTML dan satu lagi berupa EXE (executable) namun icon file tersebut adalah berlambang PDF. Dan user akan terpancing karena penasaran dengan isi dari file bericon PDF tersebut yang padahal itu adalah awal dari kehancuran. Karena itu adalah trigger awal dari CTB Locker untuk menyebar ke sistem Windows kita. File-file yang akan diinfeksi oleh CTB Locker ini antara lain 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Jika kita sudah mengetahui bahwa PC kita terjangkit virus ini, diharapkan segera untuk menginstall SpyHunter untuk menghapus Ransomware ini. Segera melakukan backup kepada file-file yang belum terinfeksi. Berikut adalah contoh dari warning CTB Locker.

Source : http://www.techrepublic.com/article/ctb-locker-virus-how-to-protect-your-systems-and-what-to-do-if-infected/

Sayangnya meskipun sudah dilakukannya full scanning oleh SpyHunter. File-file yang telah terinfeksi tetap tidak akan bisa dipulihkan kembali. Sehingga kembali lagi kepada slogan "Mencegah lebih baik dari pada mengobati". Sedikit tips dari saya, jangan pernah mudah terpancing kepada file-file yang tidak jelas siapa pengirimnya, perhatikan tipe file atau apa jenis filenya, berhati-hati jika menerima file yang berekstensi EXE, HTML dan VBS. Karena besar sekali kemungkinan itu adalah file-file yang menjadi trigger untuk menyebarnya virus ke dalam PC kita. Sekian dari saya dan semoga bermanfaat.

Sumber : http://tanpavirus.web.id/virus-ctb-locker/