Virus komputer meminta tebusan untuk file terenkripsi

Pemburu virus telah menemukan Trojan baru yang mengenkripsi file di komputer yang terinfeksi dan kemudian meminta tebusan $300 untuk kata sandi dekripsi.

Trojan, diidentifikasi sebagai Cryzipmenggunakan perpustakaan zip komersial untuk menyimpan dokumen korban di dalam file zip yang dilindungi kata sandi dan memberikan petunjuk langkah demi langkah tentang cara membayar uang tebusan untuk mendapatkan file tersebut.

Belum jelas bagaimana Trojan ini didistribusikan, namun peneliti keamanan mengatakan itu adalah bagian dari spam email kecil yang berhasil menghindari pemindai anti-virus dengan tetap berada di bawah radar.

Sedangkan serangan jenis ini dikenal dengan istilah “ransomware” Hal ini tidak sepenuhnya baru, hal ini menunjukkan peningkatan tingkat kecanggihan di kalangan pencuri online yang menggunakan taktik rekayasa sosial untuk mengelabui korban agar memasang malware, kata Kursus Shanekonsultan teknis senior di vendor anti-virus yang berbasis di Moskow Lab Kaspersky.

Itu Grup Intelijen Ancaman LURHQberbasis di Chicago, mampu memecahkan kode enkripsi yang digunakan dalam Trojan Cryzip dan menentukan bagaimana file dienkripsi dan mekanisme pembayaran diatur untuk mengumpulkan uang tebusan $300.

Menurut penasehat LURHQ, Cryzip mencari hard drive yang terinfeksi untuk berbagai jenis file yang banyak digunakan, termasuk gambar Word, Excel, PDF dan JPG.

Setelah disita, file tersebut di-zip dan ditimpa dengan teks: “Dihapus oleh Zippo! EXIT!!!”

Trojan kemudian menghapus semua file, hanya menyisakan file terenkripsi dengan nama file asli diikuti dengan ekstensi “_CRYPT.ZIP”.

Folder baru bernama “AUTO_ZIP_REPORT.TXT” dibuat dengan instruksi khusus tentang cara melakukannya Mata uang online E-Gold dan sistem pembayaran untuk mengirim pembayaran tebusan.

Petunjuknya, ditandai dengan kesalahan ejaan dan tata bahasa yang buruk, berisi teks berikut: “Komputer Anda menangkap perangkat lunak kami saat menjelajahi halaman pornografi ilegal, semua dokumen, file teks, database Anda diarsipkan dengan kata sandi yang cukup panjang. Anda tidak dapat menebak kata sandi untuk file arsip Anda – panjang kata sandi lebih dari 10 simbol yang memungkinkan semua kombinasi kata sandi dengan mencoba menggagalkan program pemulihan kata sandi.”

Pemilik mesin yang terinfeksi diperingatkan untuk tidak mencari program yang mengenkripsi data, dengan alasan bahwa program tersebut tidak ada di hard drive.

“Jika Anda benar-benar peduli dengan dokumen dan informasi dalam file terenkripsi, Anda dapat membayar dengan mata uang elektronik $300,” kata catatan itu. “Melaporkan suatu kasus ke polisi tidak akan membantu Anda, mereka tidak tahu kata sandinya. Melaporkan ke suatu tempat tentang akun E-Gold kami tidak akan membantu Anda memulihkan file. Itu satu-satunya cara Anda mendapatkan kembali file Anda.”

Menurut LURHQ, yang menerbitkan daftar lengkap akun E-Gold dalam penasihatnya, pembuat Trojan menggunakan beberapa akun E-Gold secara bersamaan untuk menghindari potensi downtime.

Pejabat dari E-Gold, yang beroperasi di pulau Nevis di Karibia, tidak dapat dihubungi untuk dimintai komentar.

“Laporan infeksi tidak tersebar luas, sehingga diyakini tidak akan menjadi ancaman massal,” kata LURHQ.

Namun, kata perusahaan itu rekayasa sosial malware biasanya lebih berhasil bila dikirimkan dalam volume rendah untuk menghindari deteksi anti-virus.

“(Lebih) perhatian berarti kemungkinan penutupan rekening yang digunakan untuk transfer uang anonim,” kata LURHQ.

Kunjungi eWEEK.com Pusat Keamanan untuk berita, ulasan, dan analisis keamanan terkini. Dan untuk wawasan tentang cakupan keamanan di web, lihat Editor Pusat Keamanan eWEEK.com Blog Larry Seltzer.

Hak Cipta © 2006 Ziff Davis Media Inc. Semua hak dilindungi undang-undang. Dilarang memperbanyak seluruh atau sebagian dalam bentuk atau media apa pun tanpa izin tertulis dari Ziff Davis Media Inc.