Selamat datang di blog lutfisyafii.com.
Pada kesempatan kali ini saya mau membahas REC. Namun bukan REC film, melainkan REC Ransomware atau saya menyebutnya “virus REC”.
Apa itu virus REC?
REC merupakan ransomware atau virus yang menyerang komputer, ini sejenis dengan Dharma. Virus jenis ini dirancang untuk mencegah pemilik komputer mengakses data dengan cara mengenkripsi file korban, semua file yang dienkripsi diganti nama atau ekstensinya. Rec mengganti nama file terenkripsi dengan mencantumkan ID korban, alamat email enabledecrypt@aol.com dan menambahkan ekstensi ".REC" ke nama file yang terinfeksi. Misalnya, "image.JPG" menjadi "image.jpg.REC", "image2.JPG" menjadi "image2.jpg.REC", dan lainnya.
Tak hanya itu, pengembang virus REC juga meninggalkan pesan tebusan atau instruksi tentang cara mengatasi, menghubungi pembuat virus tersebut agar korban mau membayar.
Pesan tebusan ada dalam file yang bernama "FILES ENCRYPTED.txt", letaknya di semua folder yang telah terenkripsi dan pesan lainnya terkadang bisa muncul di jendela pop-up. Penjahat cyber meminta korban harus mengirim ID yang ditetapkan ke enabledecrypt@aol.com atau enabledecrypt@airmail.cc dan menunggu instruksi selanjutnya.
Disebutkan juga jika Anda berusaha untuk mengganti nama file menggunakan alat pihak ketiga dapat menyebabkan hilangnya data secara permanen, dan pengembang REC akan meminta biaya yang lebih mahal.
Tomas Meskauskas (ahli peneliti malware profesional) mengatakan;
"Sayangnya, ransomware yang bernama REC ini mengenkripsi data dengan algoritma enkripsi yang kuat, oleh sebab itu korban tidak akan dapat mendekripsi data tanpa software/kunci dekripsi yang valid. Biasanya, hanya dipegang oleh hacker atau orang di balik pembuat ransomware tersebut".
Kenapa Komputer Saya Terkena Virus REC?
Segala kejahatan media cyber termasuk ransomware ini terjadi karena ketidak hati-hatian korban. Seringkali terjadi karena mengunduh dan menginstal perangkat lunak dari sumber tidak terpercaya/ilegal.
Biasanya pendistribusi ransomware menyebar luaskan virus melalui email yang berupa bisnis, atau topik yang berkaitan dengan uang. Karena uang sangat menarik bagi semua orang. Kemudian mengarahkan korban ke link tempat untuk mendapatkan file yang sudah disusupi ransomware.
Tindakan Yang Perlu Anda Lakukan
1. Jangan Menghubungi/Membayar
Anda jangan coba-coba menghubungi ataupun membayar penjahat cyber, karena penjahat sering mengabaikan meskipun Anda sudah membayar. Mereka hanya akan menghabiskan uang Anda dan sedikitpun tidak punya rasa tanggung jawab untuk membantu. Karena itu, mereka tidak boleh dipercaya atau dibayar.
2. Pencegahan
Sesegera mungkin pencegahan dilakukan agar virus REC tidak menjalar ke mana-mana.
Untuk file yang tidak terpengaruh agar tidak ikut terenkripsi dapat dicegah dengan menghapus instalasi program yang membawa ransomware dan tidak menyalakan koneksi internet, setelah itu pindahkan file yang belum terenkripsi ke perangkat lain. Namun, file yang sudah dienkripsi tetaplah terenkripsi bahkan setelah penghapusan virus dari komputer.
3. Pemulihan
Untuk saat ini tidak ada alat pihak ketiga yang dapat mendekripsi file yang disusupi oleh virus REC, satu-satunya cara untuk memulihkannya secara gratis adalah dengan memulihkannya dari pencadangan (jika sebelumnya mencadangkan).
Jika ingin praktis, lakukan install ulang Windows, lebih aman gunakan Windows 10, lalu lakukan scan melalui Windows defender. Namun upaya ini hanya membersihkan virus, tidak mendekripsi.
Demikian itulah informasi terkait REC, semoga kita semua lebih waspada dan hati-hati dalam menggunakan komputer agar tidak terkena virus perangkat lunak jahat. Terimakasih dan semoga bermanfaat.