13 October 2019

laptop terserang ransomware berkat dari menginstall aplikasi winrar.

Terkena virus ransomware, berbagi cerita yang terjadi pada saya. 

laptop  terserang ransomware berkat dari menginstall aplikasi winrar.


Hanya sharing pengalaman semata
laptop saya terserang ransomware berkat dari menginstall aplikasi winrar.

Yang tidak saya habis pikir kenapa software yg umum terinstall terkena ransomware, terlebih lagi saya mendownload winrar tersebut dari situs web yang merupakan hasil pencarian kedua google dengan kata kunci "download winrar"padahal saya cukup sering install aplikasi bajakan  tanpa Anti virus dan aman2 saja.

Setelah saya jalankan installernya bukan aplikasi winrar yang terisntall tetapi ransomeware akibatnya laptop saya:


>>tab browser baru terbuka terus menerus

>ram dan processor bekerja lebih keras (full process)

>aplikasi aneh berlogo "U" tidak bisa diclose

>semua file berextensi dot reco (.reco)

Setelah saya kill aplikasi aneh berlogo "U" tersebut melalui task manager aplikasinya tertutup tetapi tab browser masih terbuka terus menerus dan aplikasi yg tidak diinginkan mulai muncul didesktop. saya coba buka task manager lagi sudah tidak bisa karena terkunci dibikin ransomware.

Kebetulan laptop saya hanya ada terinstal browser, xampp, test editor dan filezila . laptop saya menggunakan windows 7 dan belum terinstal antivirus. Saya coba akses situs avast untuk install antivirus tidak bisa terakses akhirnya saya instal smadav, smadav berhasil diinstall tapi tidak berjalan.

Semua file baru yang saya bikin selalu berubah extensinya menjadi .reco malahan ketika saya bikin file baru kemudian  saya restart laptop saya muncul extensi baru lagi yakni dot bora (.bora).

Wow satu aplikasi mengandung banyak virus. bahkan ada 2 ransomware.

Setelah itu saya baca kasus-kasus ransomware digroup ini. Karena virus tidak bisa dijinakkan saya ambil tindakan untuk restore windows. sekarang laptop sudah bersih dari virus tinggallah file data D: yang terenkripsi bahkan data C: juga terkena.

laptop  terserang ransomware berkat dari menginstall aplikasi winrar.
Bukti gambar saat mau mengunduh aplikasi winRar itu. 

Buat yang belum kena hati-hati ya sama softtonic walaupun pencarian teratas, ternyata aplikasi yang familiar dan mudah diinstalpun sudah disusupi virus. Dan buat yg sudah tahu ya mohon maaf banget ya karena tujuannya saya baik share buat yang belum tahu toh banyak juga yang belum tahu mengenai hal ini dan menganggap sepele hal seperti ini. Saya contohnya, karena sepele dengan winrar yg mudah diinstall jadi asal download saja. Alhasil.... merugi akhirnya.

Saran dan perkiraan 

Kemungkinan besar dia kejebak salah download. Biasa kalau download bajakan itu nanti muncul download palsu, memang mirip aslinya tertulis download winrar misalnya, itu harus teliti.

Hasil pencarian pertama bukan patokan web resmi, situs win-rar itu juga palsu, tampil posisi teratas karna namanya sangat dekat dengan kata kunci.

Situs resmi winrar itu rarlab.com, coba deh buka aplikasi winrar >> help >> about >> homepage, akan terbuka laman resminya.

Jadi ya kudu cek dan teliti  lagi kalau mau unduh aplikasi.

Satu lagi, walaupun aplikasi itu dapet dari situs resmi, bukan jaminan kalau dia aman. Banyak aplikasi-aplikasi sekarang (terutama gratisan) suka nyelipin adware atau aplikasi tambahan lain yg nggak perlu saat instalasi. Jadi pas instal jangan main klik lanjut saja.

Note. Tulisan pengalaman ini sungguh sudah terjadi pada teman saya, yang mengukapkan di sosmed pribadinya serta jika ada solusi lain silahkan berkomentar di blog ini. 

Labels: