Penulis Topik: Cara Mencegah dan Mengatasi CTB-Locker  (Dibaca 139669 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 547
  • Reputation: 5072
    • Lihat Profil
Cara Mencegah dan Mengatasi CTB-Locker
« pada: Pebruari 10, 2015, 11:35:09 AM »
1. Update AV - ini untuk removal, mau spyhunter, ESET atau apaan yang penting updated

2. Shadow Explorer - ini untuk recovery secara manual

3. https://www.decryptcryptolocker.com/ - ini untuk recovery

4. Gunakan fitur backup rutin - ini untuk jaga-jaga dan recovery

5. Pack dengan IEXPRESS atau EXE2MSI - ini untuk perlindungan buat program kita

6. Gunakan ekstensi yang bebas hambatan seperti *.x-fly atau apaan terus kalau buka pakai "Open With"

*EDIT* : Judul diganti jadi "Cara Mencegah dan Mengatasi CTB-Locker" karena nomor 1-3 intinya mengatasi (removal), sedangkan nomor 4-6 intinya mencegah (berjaga-jaga), so hasilnya 50-50 :D

Thread Sticky
« Edit Terakhir: Pebruari 10, 2015, 05:40:44 PM oleh ★Barcelona★ »
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline descrates

  • Pro500
  • ******
  • Tulisan: 547
  • Reputation: 5072
    • Lihat Profil
Re: Cara Mencegah dan Mengatasi CTB-Locker
« Jawab #1 pada: Pebruari 10, 2015, 08:03:59 PM »
Alasan spesifik

1. Updated AV, kita bicara definition database pengenalan CTB-Locker varian, minimal mencegah penyebarannya atau eliminasi serangan

2. Shadow Explorer, misal sudah terinfeksi kita bisa reveal salinan shadownya

3. Decryptcryptolocker, spesialis penanganan online

4. Penggunaan fitur backup rutin bisa memulihkan kondisi/rollback jika sewaktu-waktu kena

5. IEXPRESS/EXE2MSI secara spesifik untuk melindungi program akuntan (excel based) atau masteran program database, kenapa EXE2MSI? Ya SOP krn EXE sering tidak aman, CRC error biasanya kalau sedikit termodifikasi

6. Ganti ekstensi adalah cara kuno tapi bermanfaat untuk kondisi darurat, misal deadline  kerjaan dan CTB-Locker aktif
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline descrates

  • Pro500
  • ******
  • Tulisan: 547
  • Reputation: 5072
    • Lihat Profil
Re: Cara Mencegah dan Mengatasi CTB-Locker
« Jawab #2 pada: Pebruari 19, 2015, 12:59:05 PM »
Ada juga yang rekomendasi CryptoPrevent untuk pencegahan tapi yang free tidak sedahsyat yang paid, sejauh ini begitulah kondisinya
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Anindya Tirta

  • Pro10
  • ***
  • Tulisan: 60
  • Reputation: 103
  • Jenis kelamin: Pria
    • Lihat Profil
    • TIRTAV Antivirus
Re: Cara Mencegah dan Mengatasi CTB-Locker
« Jawab #3 pada: Pebruari 19, 2015, 02:29:38 PM »
CTB-Locker itu virus yang suka mendecrypt file sehingga tidak bisa dibuka ya mas?Soalnya kompi temen ane pernah kena ni virus..
Seorang programmer yang belum bisa apa-apa,
Seorang pelajar yang masih bodoh,
Seorang yang bermimpi untuk menjadi programmer antivirus muda yang terkenal,
Itulah Anindya Tirta.

Offline descrates

  • Pro500
  • ******
  • Tulisan: 547
  • Reputation: 5072
    • Lihat Profil
Re: Cara Mencegah dan Mengatasi CTB-Locker
« Jawab #4 pada: Pebruari 20, 2015, 06:28:35 AM »
CTB-Locker itu virus yang suka mendecrypt file sehingga tidak bisa dibuka ya mas?Soalnya kompi temen ane pernah kena ni virus..

encrypt file

ya sebenarnya begini, dari hasil google alamat susah tentang CTB-Locker, karena ketika si CTB dibongkar, mau oprek setingkat SHA256 *ya hampir mustahil* detilnya (SHA256, Curve, AES) jadi satu *sadis ya yang bikin*, tapi ada celah, ketika si CTB mengirim "sinyal" 1x seumur hidup (kyk kirim SMS registrasi) ke server (initial to decrypt all the
compromised files), lalu server balesin OK, (server computing dulu pastinya) lalu terjadilah fungsi matching ketika terjadi transaksi (key A + B) dan hahaha itu juga kalau key sampai ke tujuan dengan selamat (kalau tidak sampai gimana?), kecuali ada cara buat bajak komunikasi gambarannya, CTB-Locker itu sepaket lengkap, server, bitcoin, bla bla bla

berikut cara-cara digital forensic kalau cara-cara sebelumnya gagal, toolnya apa adanya deh : Autopsy, Foremost, X-Ways Forensics & The Sleuth Kit

contoh Foremost, tool yang keren^^, cobain sendiri ya
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Anindya Tirta

  • Pro10
  • ***
  • Tulisan: 60
  • Reputation: 103
  • Jenis kelamin: Pria
    • Lihat Profil
    • TIRTAV Antivirus
Re: Cara Mencegah dan Mengatasi CTB-Locker
« Jawab #5 pada: Pebruari 20, 2015, 01:23:50 PM »
Tools-nya banyak amat tuh gan...apa gak ada yang semua dalam satu...biar gak repot.. :-\
Seorang programmer yang belum bisa apa-apa,
Seorang pelajar yang masih bodoh,
Seorang yang bermimpi untuk menjadi programmer antivirus muda yang terkenal,
Itulah Anindya Tirta.

Offline Manggolo

  • MoMod
  • Pro500
  • *****
  • Tulisan: 712
  • Reputation: 623
  • The other side of me
    • Lihat Profil
Re: Cara Mencegah dan Mengatasi CTB-Locker
« Jawab #6 pada: Pebruari 21, 2015, 06:41:52 PM »
cara paling aman adalah backup data dan system

Offline descrates

  • Pro500
  • ******
  • Tulisan: 547
  • Reputation: 5072
    • Lihat Profil
Re: Cara Mencegah dan Mengatasi CTB-Locker
« Jawab #7 pada: Pebruari 21, 2015, 07:09:42 PM »
cara paling aman adalah backup data dan system

iyaa, CTB-Locker sekarang sedang mati suri as far as
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Anindya Tirta

  • Pro10
  • ***
  • Tulisan: 60
  • Reputation: 103
  • Jenis kelamin: Pria
    • Lihat Profil
    • TIRTAV Antivirus
Re: Cara Mencegah dan Mengatasi CTB-Locker
« Jawab #8 pada: Pebruari 21, 2015, 08:40:24 PM »
Mati suri gimana gan ?
Seorang programmer yang belum bisa apa-apa,
Seorang pelajar yang masih bodoh,
Seorang yang bermimpi untuk menjadi programmer antivirus muda yang terkenal,
Itulah Anindya Tirta.

Offline descrates

  • Pro500
  • ******
  • Tulisan: 547
  • Reputation: 5072
    • Lihat Profil
Re: Cara Mencegah dan Mengatasi CTB-Locker
« Jawab #9 pada: Pebruari 21, 2015, 11:23:07 PM »
Mati suri gimana gan ?


tidak aktif sementara waktu ini (tidak ada lagi laporan korban), pada tahap ini sering disebut "isolated", tapi mungkin bisa muncul kembali
TASKKILL /F /IM SMΔRTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails