Varian Ransomware Baru Kembali Menyerang File Berubah Menjadi GESD

Posting : 11 Dec 2019



Jakarta, Beberapa jam yang lalu kami mengalami kecolongan terkontaminasi virus ransomware varian baru. Virus ini meng-enkripsi seluruh file menjadi ekstensi *.gesd. Walau tidak merubah isi dari file itu (hanya mengunci) tapi ga lucu. Kami memberikan ciri kerja penyebaran virus ini sebagai berikut :

1. Virus ini melekat pada aplikasi/program

Virus ini melekat pada aplikasi/program yang tersebar di website maupun forum berbagi software. Filehippo, softonic sudah tak lagi aman.

 

2. Ciri keanehan aplikasi yang terkontaminasi

Saat aplikasi yang terkontaminasi dijalankan aplikasi akan menjalankan lebih dari 1 proses instalasi. Setidaknya 3-4 aplikasi lainnya akan meminta persetujuan untuk proses install. Keanehan berikutnya ada pada waktu yang dibutuhkan pada proses instalasi. Pada umumnya aplikasi yang terkontaminasi mempunyai kapasitas tidak terlalu besar. Namun, memakan waktu instalasi hingga >1menit dengan ditandai proses update pada windows maupun file lainnya.

 

3. Cara pencegahan

Varian ini baru bahkan antivirus dengan update terbaru dan scanning online pun masih lolos. Hanya ketelitian anda pada saat proses instalasi dapat mencegah tingkat kerusakan/kontaminasi yang semakin parah.

 

4. Cara membersihkan

Scanning antivirus masih belum bisa membersihkan virus ini. Namun kami berhasil membersihkan virus ini secara manual. Langkah-langkahnya sebagai berikut :

a. Matikan Jaringan/koneksi yang aktif internet maupun local.

b. Matikan program yang berjalan dengan nama-nama yang tak lazim pada task manager. Langkah ini guna menghentikan proses penyebaran.

c. Setelah itu anda masuk drive C (system) dan tekan ctrl+shift+del file maupun folder yang created tak lama saat virus ini menyerang dengan melihat date created maupun date modified yang anda curigai sebagai virus.