JAKARTA – pakar keamanan siber dari Rusia, Kaspersky, menemukan malware baru bernama CryWiper. Namun, ia mampu menghapus data di dalam perangkap tanpa jejak.
Dalam laporan terbarunya, Kaspersky mengungkapkan bahwa CryWiper adalah penghapus malware yang tidak dapat mengembalikan file yang dimodifikasi olehnya ke keadaan semula selamanya.
Jadi, jika Anda menemukan perangkat Anda terinfeksi malware CryWiper dan Anda melihat catatan yang meminta uang tebusan dan file tersebut memiliki ekstensi .CRY, jangan buru-buru membayar uang tebusan karena akan sia-sia.
Para ahli juga mengonfirmasi bahwa malware tersebut dapat mengubah data, menambahkan ekstensi .CRY, dan menyimpan file README.txt dengan catatan yang meminta uang tebusan.
“Di masa lalu, kami telah melihat beberapa jenis malware terhapus secara tidak sengaja karena pembuatnya menerapkan algoritme enkripsi dengan buruk,” kata Kaspersky dalam sebuah laporan pada Rabu (21/12/2022).
“Namun, kali ini tidak demikian. Tujuan utama penyerang bukanlah keuntungan finansial, tetapi penghancuran data. File sebenarnya tidak dienkripsi jika tidak, Trojan akan menimpanya dengan data yang dihasilkan secara acak,” lanjutnya.
Kaspersky mengatakan bahwa Trojan merusak bahkan semua data yang tidak penting untuk fungsionalitas sistem operasi. Mereka tidak hanya fokus pada database, arsip, dan dokumen pengguna.
Sejauh ini, pakar Kaspersky hanya melihat serangan di Rusia. Namun, tentunya tidak ada yang bisa menjamin bahwa serangan yang sama tidak akan dilakukan di negara lain.
Untuk melindungi perangkat dari penghapusan malware, pakar Kaspersky merekomendasikan langkah-langkah berikut:
– Selalu hati-hati mengontrol koneksi akses jarak jauh ke infrastruktur Anda: larang koneksi dari jaringan publik, izinkan akses RDP hanya melalui tunneling VPN, dan gunakan kata sandi unik yang kuat dengan autentikasi dua faktor
– Perbarui perangkat lunak penting secara tepat waktu, berikan perhatian khusus pada sistem operasi, solusi keamanan, klien VPN, dan alat akses jarak jauh
– Tingkatkan kesadaran keselamatan karyawan Anda, mis. B. melalui alat online khusus
– Menerapkan solusi keamanan canggih untuk melindungi perangkat kerja dan perimeter jaringan perusahaan.
(Amj)