Infografis
Suara.com - Pakar Kaspersky telah menemukan serangan Trojan baru, yang mereka beri nama CryWiper.
Sekilas, malware ini terlihat seperti ransomware: ia memodifikasi file, menambahkan ekstensi .CRY ke dalamnya (unik untuk CryWiper) dan menyimpan file README.txt dengan catatan yang menuntut
tebusan berisikan alamat dompet bitcoin, kontak e -mail pembuat malware, dan ID infeksi.
Sebenarnya, malware ini adalah penghapus (wiper), dimana file yang dimodifikasi oleh CryWiper tidak dapat dikembalikan ke keadaan semula selamanya.
Jadi, apabila melihat catatan meminta sebuah tebusan dan file tersebut memiliki ekstensi .CRY baru, jangan terburu-buru untuk membayar uang tebusan, karena itu akan sia-sia.
Para ahli Kaspersky yakin bahwa tujuan utama penyerang bukanlah keuntungan finansial, melainkan penghancuran data.
File tidak benar-benar dienkripsi, sebaliknya, Trojan menimpanya dengan data yang dibuat secara acak.
![Ilustrasi serangan virus Trojan. [Shutterstock]](https://media.suara.com/pictures/653x366/2016/11/09/o_1b145qick1lhmfepmss6bd1c5oa.jpg)
Trojan akan merusak data apa pun yang tidak penting untuk fungsionalitas sistem operasi.
Itu tidak akan memengaruhi file dengan ekstensi .exe, .dll, .lnk, .sys atau .msi, dan mengabaikan beberapa folder sistem di direktori C:\Windows.
Malware berfokus pada database, arsip, dan dokumen pengguna.
Baca Juga: The Guardian Diduga Kena Serangan Ransomware
Sejauh ini, para ahli Kaspersky hanya melihat serangan menempatkan sasarannya di Rusia.
