1. Virus Ransomware melumpuhkan komputer Anda dengan cara mematikan sejumlah tools dan
program yang terdapat di registry.
2. Virus Ransomware melumpuhkan keyboard dan mouse, dan hanya membiarkan pad nomor
aktif.
3. Virus Ransomware mengunduh dan menampilkan pesan peringatan, yang isinya adalah
mengaku-ngaku sebagai penegak hukum.
4. Pesan peringatan tersebut menyatakan bahwa si pengguna/korban diketahui telah mengakses
konten ilegal di internet, sehingga si pengguna/korban harus membayar sejumlah uang agar
bisa mengakses komputernya kembali.
1. Membackup Data
2. Waspada Terhadap Email, Iklan, Web yang merupakan Scamweb/Phising web
3. Gunakan Antivrus (ESET Internet Security, Kapersky Internet Security, dll)
4. Update selalu sistem anda
5. Jika sudah terkena Ransomeware WannaCry jangan pernah membayar Tebusan
VIRUS WORM “I LOVE YOU”
Cara Kerja Worm “I LOVE YOU” :
Virus satu ini mengirim email ke semua alamat yang ada di program outlook dengan
subyek, ILOVEYOU. Di email tersebut, disertakan lampiran LOVE-LETTER-FOR-
YOU.TXT.vbs
extention.vbs itu merupakan program tempat virus tersebut disembunyikan yang direkayasa
seperti teks biasa.
ketika dibuka virus tersebut mengirim surat dengan lampiran yang sama ke semua alamat
email yang tersimpan di komputer tersebut. Sehingga dalam waktu singkat, worm pun menyebar
luas, virus ini juga menyerang data data komputer sehingga data menjadi corrupt.
Spyware pegasus merupakan Spyware buatan NSO Group yang disusupkan melalui Fitur
VideoCall Whatsapp. Saat Spyware masuk maka virus langsung menjalankan kode bahanya di
Smartphone korban.
Spyware ini sangat sulit terdeteksi karna tidak menguras Baterai Smartphone korban, Data
dan penyimpanan yang digunakan sangat kecil, dan jika ketahuan oleh sistem keamanan
Smartphone korban Spyware Pegasus akan langsung melaksanakan Self-Distruct.
Para pelaku menggunakan social engineering atau mengaburkan script pada halaman
situs yang sudah dikompromikan untuk mengarahkan user ke domain yang mendukung perangkat
eksploitasi mereka.
TeslaCrypt 4.0 memindai berbagai macam format file komputer dan mengenkripsinya
dengan RSA 4096 standar kriptografi. Selanjutnya, ransomware mengarahkan semua file dan
folder yang terinfeksi ke desktop. Virus juga mengubah wallpaper ke versi PNG yang berisi
informasi pemulihan data.