Tech
Batal
KATEGORI
link has been copied
153
KASKUS
51
244
https://www.kaskus.co.id/thread/5c413332337f933f22076751/fantom-ransomware-ransomware-yang-menyamar-sebagai-windows-update
Pengembang ransomware sepertinya punya mainan baru untuk menjebak pengguna komputer, entah direncanakan dan punya hubungan atau tidak, dua ransomware yang memanfaatkan Windows update sebagai alat penyamaran dalam waktu yang berdekatan rilis di alam maya. Ransomware Domino yang pernah dibahas sebelumnya menyamar menjadi KMSpico, software ilegal untuk membajak Windows atau Office.
Lapor Hansip
18-01-2019 09:00

Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update

Past Hot Thread
Halo, agan dan sista. Kali ini saya akan posting thread berjudul "Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update. Kalau misalnya thread ini repost atau berantakan, saya minta maaf. Silakan membaca.

Quote:Ransomware Fantom
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
Pengembang ransomware sepertinya punya mainan baru untuk menjebak pengguna komputer, entah direncanakan dan punya hubungan atau tidak, dua ransomware yang memanfaatkan Windows update sebagai alat penyamaran dalam waktu yang berdekatan rilis di alam maya.
Ransomware Domino yang pernah dibahas sebelumnya menyamar menjadi KMSpico, software ilegal untuk membajak Windows atau Office. Sedangkan yang satu lagi ransomware Fantom yang akan kita bahas kali ini, juga menggunakan tipuan Windows update untuk mengelabui korbannya.
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
Teknik penyamaran Fantom sangat berbeda jika dibandingkan dengan Domino yang memodifikasi aplikasi bajakan Windows Activation, Fantom memilih menggunakan fitur menarik yang menampilkan layar Windows update palsu untuk menginstal update penting terbaru untuk mengelabui pengguna Windows.
Penyamaran Windows Update
Para pengembang di balik Fantom Ransomware melakukan upaya ekstra untuk menyembunyikan aktivitas berbahaya mereka dengan berpura-pura menjadi program update penting untuk Windows. Untuk menambah legitimasi, properti file untuk ransomware menyatakan bahwa program berasal dari Microsoft dan menyebut dirinya sebagai update penting.
Ketika dieksekusi, ransomware akan mengekstrak dan menjalankan program lain tertanam bernama WindowsUpdate.exe yang menampilkan layar Windows Update palsu di bawah ini. Layar ini overlay semua aktif Windows dan tidak memungkinkan Anda untuk beralih ke aplikasi lain yang terbuka.
Dalam layar palsu pembaruan juga berisi persentase counter yang terus meningkat yang seiring dengan itu ransomware diam-diam mengenkripsi file korban di balik layar. Hal ini dilakukan untuk membuatnya terlihat seperti update palsu sedang diinstal dan memberikan alasan untuk peningkatan aktivitas pada hard drive korban.
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
Tampilan layar Windows update palsu sebenarnya dapat ditutup dengan menggunakan kombinasi keyboard Ctrl + F4. Ini akan menghentikan proses Windows update palsu dan menampilkan layar normal Windows Anda, tetapi ransomware akan terus mengenkripsi file Anda di latar belakang.

Cara Fantom Mengenkripsi
Beruntung kode yang disamarkan Fantom dapat dibongkar sehingga memberikan kemudahan melihat bagaimana ransomware beraksi melakukan enkripsi. Seperti ransomware lain yang menggunakan open source EDA2, Fantom akan menghasilkan kunci AES-128, mengenkripsi dengan RSA dan kemudian meng-upload ke server Command and Control.
Diawali dengan memindai local drive untuk mencari file dengan ekstensi yang menjadi target dan mengenkripsi menggunakan AES-128 encryption. File yang terenkripsi akan mendapat ekstensi tambahan .fantom. Misal: doll.jpg dienkripsi menjadi doll.jpg.fantom. Dalam setiap folder ia akan mengenkripsi file, selain itu, ransomware akan menciptakan ransom note DECRYPT_YOUR_FILES.HTML.
Fantom juga akan membuat dua file batch yang dijalankan ketika enkripsi selesai. File batcjh ini akan menghapus shadow volume copies dan executable Windows update palsu.
Ransomware selanjutnya menampilkan ransom note yang disebut DECRYPT_YOUR_FILES.HTML yang di dalamnya termasuk kunci ID korban dan memberikan alamat email fantomd12@yandex.ru atau fantom12@techemail.com untuk menerima instruksi pembayaran. Terakhir ransomware akan mengunduh gambar dan menyimpannya ke %UserProfile%\2d5s8g4ed.jpg.
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
Namun ada satu hal lain menarik pada ransom note, pengembang malware sepertinya tidak menguasai bahasa Inggris dengan baik, terlihat dari tata bahasa yang digunakan merupakan yang terburuk dari semua ransom note yang pernah ada.
Kemudian gambar yang menjadi wallpaper diunduh melalui URL yang kemungkinan besar bisa menjadi petunjuk untuk mengenali identitas pengembang, berikut URL tersebut:

http://content.screencast.com/users/...f/fantom1.jpg.

Sumber : 
http://www.bleepingcomputer.com


Sumber (Baca Pikir Share.org - Ransomware Fantom)

Demikian Thread yang saya buat. Kalau suka kasih emoticon-Blue Guy Cendol (L)danemoticon-Rate 5 Star. Kalau gak suka, kasih emoticon-Blue Guy Bata (L). Boleh komen di sini tapi gak boleh ada unsur SARA. Terima Kasih.
27
Tampilkan isi Thread
Masuk atau Daftar untuk memberikan balasan
Halaman 5 dari 7
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 13:27
Quote:Original Posted By my.name.is.ben
kalau pake wedus 10 ga perlu lagi pake norton/symantec gan. defender bawaan wedus 10 udah cukup mumpuni koq

ini banyak komeng yang malah nyaranin ga jalanin auto update wedus/os. hadeh, vendor os rilis update/patch adalah untuk menambal celah keamanan pada os mereka supaya tidak dimanfaatkan untuk merusak os/data yang ada di komputer/laptop

yang nyaranin ga usah update/patch os kudu belajar soal wannacry emoticon-Ngakak

sekelas linux yang open source aja ada patch-nya apalagi os yang propietary dan closed source cem wedus

it's your choice for not update your windows/os tapi please jangan kasih info yang ga bener ke orang lain emoticon-Toast


Sama dengan AV gratis lainnya, WD masih cukup mumpuni tapi bagi penggunaan standar (browsing dll) tapi msh blm cukup mumpuni bagi orang yg berhubungan dg banking, akun shop, hacker, anti spam, dll...

Jadi ane lbh memilih proteksi yg lebih lengkap (internet security/total security)...
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 13:37
gitu ye gan
trus antisipasi nya gmn
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 13:44
nanya, kalau win ori kena juga gak?
1 0
1
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 13:59
kudu ati2 ini mah emoticon-Hansip
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 14:04
windows update ane matiin sih gan, tapi lain lagi kalau masuknya lewat kms oico or nano
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 14:06
kalo misal kena harus install ulang os lagi ya?
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 14:18
Pelakunya pasti orang Rusia nih...
Emailnya pake yandex emoticon-Cool :leguga

Atau jangan jangan ini ulah Microsoft supaya beli original? emoticon-Wow
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 14:19
Sering update sih, tapi kayake masih aman,,
Cuman make Aplikasi bawaan windows untuk antivirusnya..
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 14:21
bahaya sekali nih
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 15:06
Dari bahasanya kayanya ga jauh dari org nehi nehi emoticon-Ngakak
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 15:19
ane hanya mau berdoa buat para pembuat malware

semoga mereka cepat bertobat, dan semoga pintu taubat tidak dibukakan untuk mereka
emoticon-Ngakak
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 15:19
kayaknya laptop ane sering kena nih, waduh .... emoticon-Takut
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 15:22
ngeriiiiii
emoticon-Mewek

Untuk refrensi para agan-agan bisa jadi passive income:
passive income

0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 15:56
Anti virus sering update, os juga up to date
Moga" aman nih dari ni virus
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 15:56
Microsoft pikir, dengan menerapkan p2p update bisa menurunkan beban server dan mempercepat transmisi data update.. Tapi dibalik itu, usernya pecah pala.. emoticon-Big Grin

Berbahagialah linux user, porting cross platform selalu lebih mudah tahun ke tahun, ada steam play juga.. emoticon-Big Grin
Kalo gue sih tetep Debian, stick on the right side.. emoticon-Big Grin
Diubah oleh kbeniadip
0 0
0
Post ini telah dihapus oleh Kaskus Support 06
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 16:39
Rawan nih
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 18:39
untung kaga pake windows brey emoticon-Big Grin
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 18:48
Amit2 kena beginian emoticon-DP
0 0
0
Fantom Ransomware, Ransomware yang menyamar sebagai Windows Update
19-01-2019 19:09
sebenernya tentang segala jenis virus ini kayak "paradoks"
artinya begini,
dengan ada virus maka antivirus akan laku,
jika tidak ada virus maka antivirus tidak akan laku.
jadi agar antivirus terus laku maka ada dari pihak antivirus membuat virus baru ?

seberapa canggih pun beli ataus ewa antivirus mahal mahal, virus baru yang lebih hebat pasti akan muncul.
0 0
0
Halaman 5 dari 7
icon-hot-thread
Hot Threads
obrolan-hangat-logo
Obrolan Hangat
Linux dan OS Selain Microsoft & Mac
Internet Service & Networking
Copyright © 2020, Kaskus Networks, PT Darta Media Indonesia