Digitalmania – TeslaCrypt beberapa waktu lalu sempat membuat heboh pada awal tahun 2015, kini ransomeware itu telah kembali lagi dengan varian baru beserta beberapa perubahan kecil didalamnya. Varian baru ini masih dalam versi 3.0. tetapi pada bagian ransome notes telah di rename oleh pelaku dan file ekstension yang menjadi sasaran enkripsi sekarang adalah .MP3.
Nama file ransome note terbaru sekarang dalam format H_e_l_p_RECOVER_INSTRUCTIONS+[3-characters].png, _H_e_l_p_RECOVER_INSTRUCTIONS+[3-characters].txt, dan_H_e_l_p_RECOVER_INSTRUCTIONS+[3-characters].HTML.
Perubahan yang lain adalah bahwa TeslaCrypt sekarang mengenkripsi file data dengan ekstension .MP3. Artinya jika filename asli adalah test.jpg, setelah dienkripsi akan berubah menjadi test.jpg.mp3.
Selain itu masih ada varian lain meski masih dalam versi yang sama yaitu Teslacrypt 3.0 .xxx, .ttt, .micro sama halnya seperti .MP3, semua menggunakan proteksi berbeda atau algoritma exchange key, sebuah metode berbeda dari key storage yang tidak dapat dipulihkan.
Seperti kasus yang terjadi belum lama ini pada sebuah instansi kesehatan di Jakarta, dimana pelaku ransomware menyusup via email berisi weblink maupun attachment bermuatan trojan yang pada tahap selanjutnya terhubung ke remote URL untuk mengunduh varian TeslaCrypt .MP3. Sehingga otomatis sistem komputer perusahaan telah tersandera oleh ransomware.
Tindak Pencegahan
1. Backup secara berkala seluruh folder berisi file data penting
2. Pastikan Windows yang digunakan selalu terupdate terhadap patch atau hotfix dari windows
3. Gunakan konfigurasi yang optimal untuk mendapatkan perlindungan maksimal
4. Tidak mengklik weblink atau attachment yang yang tidak dikenal atau mencurigakan
5. Pastikan Software ESET di komputer Anda selalu dan sudah terupdate
Teslacrypt 3.0 .xxx, .ttt, .micro dan .MP3 seperti pendahulunya merupakan ransomeware yang sangat berbahaya dan masih sulit ditemukan antidote nya, karena itu tindakan pencegahan harus dikedepankan sebagai upaya dini menyelamatkan seluruh data-data penting yang dimiliki, dengan mengikuti arahan pencegahan yang ESET berikan, kami pastikan sistem anda akan bisa diselamatkan. Digitalmania. (VA)