1. Virus Trojan
Virus trojan adalah jenis type nama virus komputer yang dibuat untuk tujuan mengambil data serta mengatur data yang berada di dalam komputer. Pada intinya trojan bukan sejenis virus, tapi karena sifat trojan ini sangat menganggu maka beberapa orang menganggapnya termasuk juga dalam golongan virus komputer. Karena itu anda harus siaga akan kehadiran virus trojan ini.
Lokasi penyebaran yang utama yaitu akses yang terhubung ke internet, seperti e-mail dan data pribadi yang tidak dipassword. Untuk mengatasinya adalah dengan memakai antivirus spesial untuk trojan, seperti Trojan remover dan Trojan hunter.
2. Virus Worm
Virus worm merupakan sejenis program yang bisa melipatgandakan diri. Secara umum worm tidak menginfeksi virus, tetapi keberadaannya cukup beresiko dimana worm dapat melipatgandakan diri secara cepat sehingga apabila komputer yang terserang worm dalam waktu cukup lama, bisa membuat sistem komputer menjadi rapuh. Dimana worm ini akan memenuhi data dalam memori serta hardisk komputer.
Lokasi penyebarannya lewat e-mail serta jaringan internet. Sedangkan untuk menanganinya dapat memakai antivirus biasa. Jika menggunakan antivirus pro malah lebih maksimal hasilnya.
3. B0r0nt0k Ransomware
Virus komputer Ransomware memang terdiri dari berbagai jenis, tetapi seperti yang kita ketahui semua, mereka dirancang untuk tujuan moneter. Ransomware dapat menyebar melalui berbagai metode seperti perangkat lunak berbahaya, lampiran email, perangkat penyimpanan eksternal, dan lainnya.
Baru-baru ini terdapat virus komputer terbaru yang dikenal sebagai B0r0nt0k ransomware muncul pada 25 Februari 2019 mengenkripsi file di server Linux dan menambahkan ekstensi. rontok ke file yang dienkripsi. Meskipun cryptoransomware B0r0nt0k dirancang untuk sistem Linux dan situs web, ia bekerja seperti virus komputer yang dirancang untuk Windows. Virus komputer ini selain memengaruhi data, dan virus ini juga dapat membuat perubahan seperti.
Pengaturan startup
Entri pendaftaran
File atau program
Untuk mendekripsi file, penyerang menuntut 20 Bitcoin yang harus dibayar dalam waktu tiga hari sejak hari serangan. Gagal melakukannya, penyerang menghapus data secara permanen. Selain itu, cryptovirus ini dianggap berbahaya karena dapat menonaktifkan alat keamanan.
Pencegahan:
Ambil cadangan data biasa
Terapkan patch keamanan terbaru
Gunakan layanan pencegahan intrusi untuk memblokir eksploitasi aplikasi
4. Yatron Ransomware
Ransomware-as-a-Service terbaru bernama Yatron sedang dipromosikan di Twitter data ini. Virus komputer ini berfungsi seperti ransomware lainnya dan mengenkripsi file yang ditargetkan. IT menyebar ke komputer lain melalui eksploitasi EternalBlue dan DoublePulsar. Tidak hanya itu, Virus Yatron Ransomware ini juga mencoba menghapus file yang dienkripsi jika korban gagal melakukan pembayaran dalam waktu 72 jam. Selain mengeksploitasi kelemahan ransomware komputer Yatron akan mencoba menyebar melalui program P2P dengan menyalin ransomware yang dapat dieksekusi ke folder default.
Pencegahan:
Selalu simpan cadangan file-file penting
Hindari mengaktifkan makro dalam lampiran yang diterima
Jangan mengunduh lampiran yang tidak diminta
Gunakan akun admin hanya jika diperlukan
5. Gandcrab Ransomware
Ini adalah salah satu virus komputer paling terkenal. Gandcrab adalah penyebaran ransomware melalui malvertisements, situs web eksplisit, atau email spam, yang mengarahkan pengguna ke Halaman Rig Exploit Kit atau halaman GrandSoft EK. Melalui halaman-halaman ini, Gandcrab membuat entri ke dalam sistem dan perangkat pengguna.
Setelah ransomware aktif pada sistem, ransomware mulai mengumpulkan informasi pribadi pengguna seperti nama pengguna, jenis keyboard, keberadaan antivirus, IP, versi OS, versi Windows saat ini, dll. Virus komputer berbahaya Gandcrab membuat langkah berikutnya berdasarkan informasi yang dikumpulkan . Setelah itu membunuh semua tugas & proses yang berjalan pada sistem sehingga dapat mulai mengenkripsi data dan file yang ada di sistem.
Itu kemudian menghasilkan kunci publik dan pribadi pada sistem pengguna, yang kemudian diteruskan ke server C2 di-host di domain .bit. Segera setelah kunci dikirimkan, ia memulai proses enkripsi dengan menggunakan kunci publik yang dihasilkan dan menambahkan ekstensi ‘.GDCB’ ke semua file yang dienkripsi. Setelah itu, ia mengirimkan file yang berisi pesan tebusan pada sistem pengguna dengan imbalan dekripsi data mereka. Nama file dengan pesan tebusan adalah ‘GDCB-DECRYPT.txt’.
Pencegahan:
Pencadangan rutin untuk data dan file penting.
Perbarui sistem operasi dan aplikasi.
Jika terjadi serangan, coba gunakan alat dekripsi ransomware.
6. Magniber Ransomware
Virus komputer terbaru ini sebagian besar aktif di negara-negara Asia. Magniber tersebar melalui malvertisements, situs web yang terinfeksi yang mengarahkan pengguna ke halaman kit eksploitasi Magnitude. Virus ini adalah toolkit peramban jahat berbahaya tertua yang masih digunakan untuk mendistribusikan ransomware. Begitu Magniber masuk ke dalam sistem, Magniber mulai mengenkripsi data dan file dengan menggunakan kunci unik. Setelah dienkripsi, ia menambahkan ekstensi .dyaaghemy ke semua file yang dienkripsi.
Pencegahan:
Pencadangan data dan file secara teratur.
Perbarui sistem operasi dan aplikasi.
Blokir ekstensi file seperti, exe | pif | tmp | url | vb | vbe | scr | reg | pst | cmd | com | kelelawar | dll | dat | hlp | hta | js | wsf.
7. Thanatos Ransomware
Ini adalah virus komputer baru bernama ‘Thanatos’, yang didistribusikan melalui iklan, email spam dengan lampiran jahat dan jenis file, dll. Ini sangat mirip dengan virus komputer paling terkenal yaitu virus komputer ILOVEYOU. Bagian yang paling rumit adalah mendekripsi data yang telah dienkripsi oleh ransomware ini. Karena, ia menghasilkan kunci yang berbeda setiap kali untuk enkripsi dan tidak menyimpan kunci ini di mana saja sehingga sulit untuk dipulihkan.
Setelah itu, ia akan mulai menjatuhkan muatan dalam sistem pengguna dalam bentuk file .exe atau .txt, yang ditetapkan untuk dijalankan secara otomatis dan terbuka setiap kali sistem dihidupkan ulang. Payload ini mulai mengenkripsi file dan menambahkan ekstensi ‘.thatatos’ ke file terenkripsi. Segera, pengguna menerima pesan pembayaran tebusan pada sistemnya.
Pencegahan:
Nonaktifkan makro dan Activex saat menggunakan produk MS Office.
Menyimpan data dan file secara teratur.
Perbarui sistem operasi dan aplikasi.
8. Astaroth Trojan
Pertama kali muncul pada tahun 2017, virus komputer terbaru ini telah menargetkan lebih dari 8000 sistem. Ini digunakan dalam kampanye spam di seluruh Eropa dan Brasil. Trojan komputer ini menyebar melalui lampiran file .7zip dan tautan berbahaya. Astaroth Trojan menargetkan alat antivirus untuk mencuri nama pengguna dan kata sandi.
Pencegahan:
Gunakan 2-FA untuk menambahkan lapisan keamanan ekstra ke mesin kalian
Selalu perbarui mesin dan alat keamanan kalian
Jalankan firewall terbaru dan alat keamanan Internet khusus
9. Trojan Glupteba
Ini adalah salah satu virus komputer terburuk yang memiliki beberapa varian dengan fungsi yang berbeda. Trojan ini mencapai sistem melalui file yang dijatuhkan oleh malware lain atau dengan mengeksploitasi kit. Ini diaktifkan sebagai layanan dan memungkinkan proses pada sistem berpura-pura menjadi perangkat lunak yang sah atau asli. Glupteba secara langsung berkomunikasi dengan alamat IP dan port untuk mengumpulkan informasi pengguna. Ini mengalihkan lalu lintas dan pengguna ke berbagai domain yang tidak dikenal seperti ostdownload.xyz, travelsreview.wo, rldbigdesign.website, sportpics.xyzkinosport.top.
Pencegahan:
Aktifkan filter web dan email.
Batasi makro dalam produk Microsoft Office.
Berlatih penjelajahan yang aman.
10. GoBrut
GoBrut virus komputer terbaru tidak secara teknis canggih tetapi dapat memperlambat Internet dan menyebabkan kerusakan pada ribuan komputer. Virus komputer ini berbasis Golang dan menggunakan brute force untuk menyebar sendiri di mesin Windows dan Linux. Malware ini dapat mengeksploitasi sejumlah kerentanan terutama situs web yang masih menggunakan kata sandi yang lemah sesuai target. Tidak hanya malware StealthWorker ini juga mampu memperbarui dirinya sendiri.
Pencegahan:
Gunakan kata sandi yang kuat dan rumit
Gunakan penundaan progresif
Gunakan tes respons perubahan untuk mencegah pengiriman otomatis
11. Jokeroo
Virus komputer ini juga berfungsi sebagai Ransomware-as-a-Service dan sedang dipromosikan di Twitter melalui situs peretasan bawah tanah. Ancaman komputer ini memungkinkan afiliasi untuk mendapatkan akses ke ransomware dan server pembayaran fungsional. Jokeroo mulai mempromosikan dirinya sebagai GrandCrab Ransomware di Exploit.in.
Pencegahan:
Latih penjelajahan yang aman
Perbarui sistem operasi dan aplikasi keamanan
Pencadangan file dan data penting lainnya secara berkala
12. Klik Adware
Ini adalah salah satu virus komputer teratas dalam bentuk malware & adware yang dijuluki ‘Kuik’. Virus Ini bertindak sebagai pembaruan Adobe Flash Player yang sah dengan menutup sendiri. Virus komputer berbahaya ini dilengkapi dengan tiga modul yang merupakan pemutar flash yang sah, sertifikat, dan file .exe bernama ‘upp.exe’. Setelah virus masuk ke sistem, ia akan berkomunikasi dengan semua antarmuka jaringan yang ada dan menambahkan DNS 18.219.162.248.
Setelah itu, ia baru akan mulai mengumpulkan informasi pribadi dan data dari sistem pengguna dan meneruskannya ke domain hosting ‘kuikdelivery.com’. Segera setelah informasi mencapai server domain, ia mengaktifkan berbagai tugas jahat lainnya pada sistem yang juga mencakup ekstensi chrome dari sumber yang tidak diketahui, penambang koin, dll.
Pencegahan:
Pencadangan rutin untuk data dan file penting.
Aktifkan antivirus dan spyware asli.
Batasi dari email spam dan juga dari lampiran jenis file, exe | pif | tmp | url | vb | vbe | scr | reg | pst | cmd | com | kelelawar | dll | dat | hlp | hta | js | wsf.
Tidak ada komentar:
Posting Komentar