Waspada! Ransomware Mengincar CMS WordPress

  Bartes Dwiky
  2020-04-14 00:00:13 WIB
 Online : 1

Ransomware yang mengincar website dengan basis CMS WordPress biasanya akan diupload oleh hacker atau penyerang begitu mereka membuka sebuah website wordpress. Setelah menyerang, kemudian hacker akan memilih kunci yang rumit dan kemudian memasukkan ke kolom key selanjutny klik tombol submit. Website anda dengan CMS WordPress kemudian akan terenkripsi dengan mudah.

 

Ransomware biasanya tidak akan meng enkripsi file yang memiliki pola ini seperti berikut ini :

  • php
  • png
  • 404.php
  • htaccess
  • index.php

 

Bagi setiap direktori yang terkena ransomware, ia akan mengirim email ke htaccess@gmail.com yang akan menginformasikan penerima tentang nama host serta kunci yang digunakan untuk melakukan enkripsi. Semua file yang terkena dampak tersebut akan dihapus dan file lain akan menggantikan tempatnya namun dengan jenis enkripsi yang berbeda.

 

Untuk para teknisi: Proses enkripsi dengan menggunakan fungsi mcrypt, dan algoritma enkripsinya adalah Rijindael 128. Kunci tersebut adalah SHA-256, setelah data dienkripsi file ditambahkan ke ciphertext, dan data akan berbasis base64 yang di kodekan sebelum ditulis ke file .EV yang terenkripsi.

 

Ketika proses enkripsi telah di mulai, maka ransomware membuat dua file dalam folder instalasi. Pertama bernama EV.php, yaaitu sebuah file yang berisi tentng antar muka atau interface yang bisa digunakan oleh pengguna untuk membuka kunci jika mereka memiliki kodenya. File ini memiliki form, tapi tidak berjalan Karena tidak memiliki fungsi dekripsi. File ke dua adalah .htaccess, file yang mengalihkan request URL ke file EV.php.

 

Ransomware ini memiliki kemampuan untuk mengenkripsi file anda, namun sebenarnya tidak meyediakan mekanisme untuk melakukan decryption pada file anda. Memang bagaimanapun juga, memberi hacker apa yang mereka butuhkan untuk mengelabuhi pemilik website yang terkena serangan untuk membayar uang tebusan. Satu satu nya tujuan para hacker adalah ingin mengenkripsi file di website anda.

 

Jika website anda terinfeksi oleh ransomware, usahakan untuk tidak memberikan bayaran pada mereka, Karena tidak mungkin hacker benar-benar akan mendekripsi file Anda. Jika mereka memberi anda kunci, anda memerlukan pengalaman mengembangkan PHP untuk memperbaiki kode yang rusak supaya bisa menggunakan kunci dan mengembalikan enkripsi di website anda.

 

Oleh karena itu, bagi anda yang memiliki website baik itu jenis situs web pribadi maupun bisnis dengan basis CMS WordPress wajib berhati – hati dalam menghadapi virus jenis ransomware ini. Selalu update antivirus yang anda miliki seperti Wordfence untuk mencegah serangan dari Ransomware ini.

 

Berikut tadi merupakan artikel tentang bagaimana proses dari virus ransomware yang bisa menyerang CMS WordPress.

Youtube New Post