TRIBUNNEWS.COM, JAKARTA - Setelah merilis alat dekripsi bagi dua varian ransomware CryptXXX pada bulan April dan Mei 2016, Kaspersky Lab kembali merilis sebuah decryptor baru untuk file yang terenkripsi oleh versi terbaru dari malware berjenis penyandera ini.
Ransomware CryptXXX diketahui memiliki kemampuan untuk menginfeksi ribuan PC di seluruh dunia sejak April 2016 dan sebelumnya memang tidak mungkin untuk sepenuhnya mendekripsi file-file yang menjadi korban dari program jahat ini. Namun, sekarang hal tersebut bukan merupakan hal yang mustahil.
The free RannohDecryptor tool dari Kaspersky Lab mampu mendekripsi file-file yang tersandera dengan ekstensi .crypt, .cryp1 dan .crypz.
CryptXXX adalah salah satu keluarga ransomware yang paling aktif didistribusikan dan berbahaya: sudah sejak lama para penjahat siber menggunakan exploit kit Angler dan Neutrino untuk menginfeksi korban dengan malware ini.
Kedua exploit kit ini dianggap sebagai alat kejahatan yang paling efektif serta memiliki tingkat keberhasilan yang tinggi untuk menginfeksi target.
Sejak April 2016, produk Kaspersky Lab telah mendeteksi serangan CryptXXX terhadap setidaknya 80.000 pengguna di seluruh dunia. Lebih dari setengah dari mereka berlokasi di enam negara: AS, Rusia, Jerman, Jepang, India dan Kanada.
Namun, statistik ini hanya berbasis dari pengguna yang telah dilindungi oleh teknologi pendeteksian milik Kaspersky Lab. Yang mengkhawatirkan adalah jumlah aktual dari total pengguna yang diserang oleh ransomware penyandera ini dipastikan jauh lebih tinggi.
Angka yang sebenarnya tidak diketahui, tetapi para ahli Kaspersky Lab memperkirakan bahwa mungkin ada beberapa ratus ribu pengguna yang terinfeksi.
"Saran terbaik kami bagi para korban dari jenis ransomware yang berbeda adalah sebagai berikut: bahkan jika saat ini belum ada alat dekripsi yang tersedia untuk versi malware yang mengenkripsi file Anda, jangan pernah membayar uang tebusan kepada penjahat siber. Menyimpan file korup tersebut dan bersabar - probabilitas alat dekripsi yang muncul dalam waktu dekat cukup tinggi. Kami menganggap kasus CryptXXX v.3 sebagai bukti dari saran ini. Beberapa spesialis keamanan di seluruh dunia terus bekerja keras untuk bisa membantu korban ransomware. Cepat atau lambat solusi untuk sebagian besar dari korban ransomware akan ditemukan," ujar Anton Ivanov, ahli keamanan di Kaspersky Lab.
Saran kami yang lain adalah agar pengguna secara proaktif melindungi diri mereka sendiri sejak awal. Untuk melakukannya, ikuti dua langkah sederhana ini:
Cadangkan data-data Anda secara teratur pada media penyimpanan data portabel yang tidak terus terhubung ke komputer Anda sepanjang waktu.
Menginstal solusi keamanan yang baik. Menurut penelitian independen terbaru menunjukkan bahwa Kaspersky Internet Security sangat baik dalam mendeteksi ransomware.
Pelajari lebih lanjut tentang jenis ransomware CryptXXX di Securelist.com
Alat dekripsi dapat didownload dari situs Kaspersky Lab dan dari Nomoreransom.org - situs inisiatif non-profit yang diluncurkan tahun ini bekerjasama dengan High Tech Crime Unit dari kepolisian Belanda, European Cybercrime Centre milik Europol dan dua perusahaan keamanan cyber, Kaspersky Lab dan Intel Security, dengan tujuan membantu korban ransomware agar dapat mengembalikan data terenkripsi mereka tanpa harus membayar uang tebusan ke penjahat siber.