Rumba, Ransomware Terbaru yang Menyamar di Aplikasi Bajakan

Teknologi 25 Jan 2019

Hai, MedForians!

Kabar buruk bagi kalian yang sering menggunakan aplikasi bajakan!

Apa itu Ransomware?

Perlu diketahui, ransomware adalah salah satu jenis virus komputer yang paling berbahaya saat ini.

Virus tersebut dapat mengenkripsi semua data pengguna pada komputer yang terinfeksi, sehingga membuat file tersebut tidak bisa diakses kembali.

Kemudian, virus tersebut akan menampilkan mengenai ancaman serta kontak yang dapat dihubungi.

Seringkali tulisan tersebut ditampilkan dengan gaya yang “menakutkan” atau “terlalu teknis”, sehingga membuat pengguna merasa panik dan rentan untuk ditipu.

Untuk mendapatkan kembali data tersebut, maka pengguna yang terdampak harus membayar sejumlah uang kepada kontak atau rekening yang diberikan oleh virus tersebut.

Apabila pengguna yang terdampak membayar sejumlah uang tersebut, kemungkinan besar data yang sudah dienkripsi masih tetap tidak bisa diakses, atau sudah ditipu oleh sang pembuat virus.

Rumba

Dikutip dari Bleeping Computer, 2Spyware, dan Detikcom, ransomware dengan nama Rumba diketahui telah menyebar di internet selama beberapa hari ini. Virus ini dikatakan menyebar melalui file crack yang terdapat pada aplikasi bajakan.

Rumba merupakan salah satu varian terbaru dari STOP ransomware, yaitu virus yang menggunakan teknologi enkripsi AES untuk mengunci sistem dan data yang ada pada komputer.

File yang sudah terdampak oleh virus ini akan memiliki penambahan nama “.stop” pada STOP ransomware.

Untuk rumba, file tersebut akan memiliki tambahan nama atau ekstensi “.rumba”.

Setelah berhasil terkunci, akan terdapat beberapa file yang berisi tulisan mengenai berbagai hal, mulai dari pemberitahuan data pengguna telah dikunci, ancaman, serta cara pengembalian akses data.

Pengguna pun diberi tahu harus membayar uang dengan nilai yang bervariasi kepada pelaku.

Salah satu contoh text yang dibuat Rumba pada komputer yang terinfeksi (Bleeping Computer).

Pelaku sempat menawarkan jasa pengembalian data atau dekripsi, namun file nya terbatas.

Jika pengguna membayar ke pelaku, kemungkinan besar uang tersebut akan dibawa kabur, sehingga pengguna tetap tidak mendapatkan akses ke data yang sudah dienkripsi virus tersebut.

Diketahui juga bahwa Rumba menggunakan enkripsi sambil melakukan koneksi ke grovyroet.online untuk mendapatkan kunci utama.

Jika tidak dapat terkoneksi, maka Rumba akan melakukan enkripsi dengan kunci yang sudah ada.

Rumba juga memiliki kemampuan untuk melakukan deaktivasi antivirus, khususnya Windows Defender yang menjadi antivirus bawaan di Windows 10.

Hal ini dilakukan dengan cara mematikan fitur realtime monitoring, sehingga virus tersebut tidak akan terdeteksi saat sedang aktif di komputer.

Penyebaran

Ransomware terbaru ini dikabarkan sudah menyebar di beberapa negara, seperti Indonesia, Thailand, Brasil, Turki, Mesir, Venezuela, Jerman, dan Polandia.

Virus ini juga menyebar dengan cukup cepat, dengan melewati media internet.

Salah satu penyebab mengapa dapat menyebar dengan cepat adalah keberadaan virus ini dalam program-program aplikasi bajakan.

Virus ini akan diinstall oleh semacam patch atau crack untuk program bajakan tersebut.

Salah satu aplikasi crack yang akan memasang Rumba pada komputer pengguna (Bleeping Computer).

Sampai saat ini, sudah ada beberapa program bajakan yang disisipi oleh Rumba, seperti KMSPico, MS Toolkit, Adobe Photoshop, dan lain-lain.

Varian program bajakan yang terinfeksi tersebut juga menyebar ke website penyedia software bajakan lainnya.

Masih banyak kaum masyarakat yang menggunakan aplikasi bajakan. Salah satu alasan utamanya adalah harga yang mahal. Kemudian, kondisi ekonomi sekitar juga bisa menghambat pembelian digital. Ada juga faktor pemikiran bahwa aplikasi dapat diambil secara gratis, sehingga tidak perlu bayar.

Namun, aplikasi bajakan tersebut memiliki resiko membawa virus, mulai dari yang tipe tidak terlalu bahaya hingga yang dapat merusak komputer secara fisik.

Solusi

Virus tipe ransomware memang dikenal sebagai salah satu virus yang paling berbahaya. Hal ini dikarenakan virus ini dapat melakukan enkripsi data pada komputer yang terinfeksi.

Data tersebut juga kemungkinan besar tidak dapat dipulihkan lagi, terutama pada virus yang menggunakan teknologi enkripsi muktahir.

Namun, terdapat beberapa solusi sementara terhadap Rumba.

Pada saat virus ini tidak bisa mengambil kunci utama, atau masterkey dari server, maka virus ini akan menggunakan kunci bawaan.

Jika virus tersebut melakukan enkripsi luring, maka ada kemungkinan data dapat dipulihkan kembali.

Pertama-tama, pengguna yang terinfeksi harus membuka file yang terenkripsi dengan aplikasi Notepad.

Kemudian, scroll ke bagian paling bawah dan lihat kombinasi hurum dan angka yang berada di depan “{36A69889}” atau yang ditandai pada gambar dibawah ini.

Contoh isi file yang sudah terenkripsi jika dibuka dari Notepad (Vaksincom).

Kemudian cocokan kombinasi huruf dan angka tersebut dengan dua string ini:

  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0
  • D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VB

Apabila salah satu dari string ini sama dengan yang terdapat pada text, kalian dapat menggunakan aplikasi decrypter disini

Untuk detail lebih lanjut, silahkan ke situs ini.

Untuk mencegah terinfeksi Rumba, atau virus lainnya, sangat disarankan untuk memasang antivirus pada komputer.

Antivirus ini juga disarankan sudah up-to-date, dan tentunya tidak bajakan.

Kemudian, BitDefender, Cybersight RansomStopper, dan Malywarebytes Anti-Ransomware Data, merupakan salah satu antivirus yang dapat mencegah Rumba untuk melakukan aksinya.

Tentunya, sebaiknya pengguna tidak menggunakan aplikasi bajakan untuk mencegah hal ini terjadi.

Namun, yang terpenting adalah untuk selalu hati-hati saat berseluncur dan mengunduh sesuatu dari internet, dan tentunya melakukan backup secara berkala terhadap data penting kalian.

Bagaimana, MedForians? Apakah kalian juga ikut terdampak ransomware Rumba? Yuk berikan tanggapannya!

Tag

Yehezkiel Frederik Ruru

Photography, Technology and Videography Enthusiast