[Penting] Hati-Hati dengan Virus Ransomware Locky Menyamar sebagai Attachment Invoice

Tanggal Posting : 2016-05-07 14:01:05

Hati-Hati dengan virus menyamar sebagai attachment invoice perusahaan, purchase order, payment dan sejenisnya dalam format Microsoft Word (*.doc).

Jika user membuka dokumen tersebut, maka secara otomatis akan muncul pop up meminta "enable macros". Jika macros ini diaktifkan, maka:
a. Komputer akan mendownload executable virus Ransomware Locky dari remote server dan menjalankannya.
b. Virus mengenkripsi semua file pada komputer dan file sharing.

Setelah dienkripsi, malware ransomware menampilkan pesan dalam file yang isinya memberi instruksi kepada korban untuk mendownload TOR dan mengunjungi website pelaku untuk petunjuk lebih lanjut dan pembayaran. Locky meminta korban untuk membayar 0.5 dan 2 Bitcoins ($208 sampai $800) untuk mendapatkan kunci dekripsi.

Sumber:
http://inet.detik.com/read/2016/02/23/135452/3148958/323/locky-dewa-yang-ditakuti-bagian-finance

Tindakan pencegahan:
1. Backup data penting secara teratur dan simpan backup di tempat berbeda.
2. Jangan langsung aktifkan macro dalam dokumen attachment yang diterima melalui email apalagi email sumber yang identitas tidak dikenal.
3. Update antivirus.

Selain itu jangan langsung percaya kepada email asing yang meminta password karena email akan di-shutdown atau motif sejenisnya.