[INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 18.

anu1908

sr. member

Activity: 770

Merit: 268

Quote from: kaneki007 on November 17, 2019, 05:33:05 AM

New WhatsApp Bug Could Have Let Hackers Secretly Install Spyware On Your Devices
Lagi2 Whatsapp ada bug baru yaitu dengan cara ngirim mp4 file ke target, saat ini sarannya selalu menggunakan whatsapp versi terbaru

bug yang baru ini yang mana ya? ane agak bingung dengan beritanya kok kayaknya cuma report perkembangan dari bug lama dan menghimbau pembaca untuk update aja. apa WhatsApp RCE flaw itu beda dengan CVE-2019-11931?

kaneki007

sr. member

Activity: 1190

Merit: 257

New WhatsApp Bug Could Have Let Hackers Secretly Install Spyware On Your Devices
Lagi2 Whatsapp ada bug baru yaitu dengan cara ngirim mp4 file ke target, saat ini sarannya selalu menggunakan whatsapp versi terbaru

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: kaneki007 on October 15, 2019, 08:16:30 AM

-snip- https://www.2-spyware.com/remove-nemty-ransomware.html -snip-

Quote from: kaneki007 on October 19, 2019, 09:01:14 AM

-snip- https://www.pcrisk.com/removal-guides/15964-badut-clowns-ransomware

Quote from: Chikito on October 29, 2019, 07:59:25 PM

-snip- Coba Pakai metode restore :
-snip- Sumber : http://www.cyber-technews.com/id/bagaimana-menghapus-badutclowns-virus/

Quote from: kaneki007 on November 06, 2019, 06:46:33 AM

-snip- Bacaan : http://www.removespywar.com/id/bagaimana-menghapus-coot-ransomware/ -snip-

Artikelnya rata-rata sama, yakni menganjurkan dengan cara merestore OS ke restore point sebelumnya.
Tentunya hal tersebut bisa digunakan bila sebelumnya si 'korban' pernah membuat backup sebelum terkena ransomware.

Selain upaya restore diatas, bisa juga melaporkan/upload data yang dienkripsi malware tersebut di
https://www.nomoreransom.org/en/index.html
di web tersebut disediakan tools untuk mendeteksi dan men-decrypt ransomware, sehingga pengguna/'korban' bisa mencari tahu apakah ransomware yang menyerang OS nya bisa dihapus atau tidak.

Note:
Website tersebut diinisiasi oleh :
Europol dan Intel Security, Dutch National Police, McAfee, Kaspersky Lab.

Referensi:
https://www.nomoreransom.org/
https://inet.detik.com/security/d-3316408/terlanjur-jadi-korban-ransomware-ini-solusinya

anu1908

sr. member

Activity: 770

Merit: 268

Quote from: kaneki007 on November 06, 2019, 06:46:33 AM

Bacaan : http://www.removespywar.com/id/bagaimana-menghapus-coot-ransomware/

kalau bisa link bacaannya yang agak kredibel gan, jangan post blog yang isinya google translate.

kaneki007

sr. member

Activity: 1190

Merit: 257

Coot crypto Ransomware

Menyebar : File/pesan yg dikirim lewat email

Pencegahan : - Jangan download file sembarangan jika ada email masuk berisikan file
- Selalu berhati-hati jika ada email masuk dari orang yg tidak dikenal
- Pakai fitur filter email
- Update selalu antivirus dan jangan sesekali matikan windows defender

Bacaan : http://www.removespywar.com/id/bagaimana-menghapus-coot-ransomware/
https://www.pcrisk.com/removal-guides/16199-coot-ransomware
https://bestsecuritysearch.com/remove-coot-virus-ransomware-restore-files/

joniboini

legendary

Activity: 2170

Merit: 1789

Buat yang make Windows, sebaiknya mulai berhati-hati dengan malware BlueKeep. Memang serangannya belum masif, tapi kalau udah kena kayaknya bisa berbahaya (selain komputer jadi bot mining, bisa juga data dicuri).

Ane pribadi menggunakan Malwarebytes + Defender, tapi yang lebih penting adalah berhati-hati berselancar di internet.

Bahan bacaan:
https://threatpost.com/bluekeep-attacks-have-arrived-are-initially-underwhelming/149829/
https://www.engadget.com/2019/11/03/first-wild-bluekeep-attack/
https://www.forbes.com/sites/daveywinder/2019/11/03/windows-bluekeep-attack-that-us-government-warned-about-is-happening-right-now/

kaneki007

sr. member

Activity: 1190

Merit: 257

Quote from: Husna QA on November 03, 2019, 06:22:51 AM

-snip-

Siap om, ane usahakan kalau ada waktu mau check bounty2 lama yg spreadsheet email nya ke public terus lapor ke BM

Quote from: Husna QA on November 03, 2019, 06:22:51 AM

Coba pakai fitur filter email om..

Udah om hehe Grin

ane sempet nemu artikel medium yg seperti nya kasus nya mirip kaya kasus di atas link artikel : https://medium.com/@zerobyte.id/web-security-no-spoofing-protection-on-email-domain-54159f0ef742
*mohon dikoreksi kalau salah pengertian

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: kaneki007 on November 03, 2019, 05:22:43 AM

Tapi lama kelamaan agak risih juga om dan sering banget dapet email kaya gitu tapi ngga masuk ke spam, apa mungkin pengaruh dari mailer kaya SMTP sama letter juga?

Coba pakai fitur filter email om..

Quote from: kaneki007 on November 03, 2019, 05:22:43 AM

Oiya buat informasi aja,ane baru nyadar kaya nya si scammer dapet email kita bisa jadi dari spreadsheet bounty yg berisikan email (ngga dihidden sama yg pegang spreadsheet nya)

Untuk itulah email-email yang digunakan untuk bounty jangan gunakan email utama... btw kalau menemukan data email pada spreadsheet dapat dilihat publik begitu baiknya segera dilaporkan ke BM nya om.

btw, saya baca-baca informasi di reuters aplikasi WhatsApp di'jebol' lagi sistem keamanannya.
https://www.reuters.com/article/facebook-cyber-whatsapp-nsogroup-israel/no-israeli-government-involvement-in-alleged-nso-whatsapp-hack-minister-idUSJ7N235000

Salah satu cara hacking nya melalui celah keamanan dari fitur video call

Quote from: https://www.washingtonpost.com/opinions/2019/10/29/why-whatsapp-is-pushing-back-nso-group-hacking/

A user would receive what appeared to be a video call, but this was not a normal call. After the phone rang, the attacker secretly transmitted malicious code in an effort to infect the victim’s phone with spyware. The person did not even have to answer the call.

Quote from: https://timesofindia.indiatimes.com/india/whatsapp-says-alerted-govt-of-spyware-attack-in-september-too-it-ministry-says-past-info-was-inadequate/articleshow/71876439.cms

The spyware allegedly allows compromised devices to give access to phone's camera, mic, messages, e-mails and even location data. Put simply, the hackers could have access to contents of the entire device.

kaneki007

sr. member

Activity: 1190

Merit: 257

Quote from: joniboini on November 03, 2019, 02:08:17 AM

Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber, tidak hanya yang disebutkan di atas. Sepertinya ada banyak penyerang atau kalau tidak demikian, ada satu penyerang yang menggunakan banyak mail provider untuk membombardir email target.

E-mail dummy ane dikirimin 2 spam per hari dengan isi yang sama persis tapi dari e-mail provider yang berbeda. Bukan masalah besar selama agan ga ngeklik link" yang aneh.

Tapi lama kelamaan agak risih juga om dan sering banget dapet email kaya gitu tapi ngga masuk ke spam, apa mungkin pengaruh dari mailer kaya SMTP sama letter juga?

Oiya buat informasi aja,ane baru nyadar kaya nya si scammer dapet email kita bisa jadi dari spreadsheet bounty yg berisikan email (ngga dihidden sama yg pegang spreadsheet nya)

joniboini

legendary

Activity: 2170

Merit: 1789

Shortener link yang dipakai juga bisa berbeda-beda om. Tapi yang sejauh ini saya amati, e-mail phishing rendahan semacam ini udah otomatis masuk ke bagian spam kalau agan menggunakan provider yang cukup bagus (ex: Gmail, Protonmail, Tutanota dst). Sepertinya pola phishing yang dipakai udah masuk ke database provider" itu, atau kalau nggak, sendernya udah masuk daftar blacklist.

Eniwei, yang punya akun Bitmex juga lagi kena serangan phishing gara" database leak. Be careful.

pandukelana2712

hero member

Activity: 728

Merit: 1005

BountyPortal Supporter & Hhampuz is my manager

Quote from: joniboini on November 03, 2019, 02:08:17 AM

Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber.

Bener om...
Makanya fokus saya adalah kepada shortener link https://yip.su/2Aywx5, bukan pada sendernya.
Sender mungkin juga bisa menggunakan username lain (yg tentunya hampir identik) dengan official platform.
Dan kebanyakan dari membuka email dari hape, dimana tampilannya seringkali tidak menunjukkan real domain pengirimnya.

Contoh:

joniboini

legendary

Activity: 2170

Merit: 1789

Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber, tidak hanya yang disebutkan di atas. Sepertinya ada banyak penyerang atau kalau tidak demikian, ada satu penyerang yang menggunakan banyak mail provider untuk membombardir email target.

E-mail dummy ane dikirimin 2 spam per hari dengan isi yang sama persis tapi dari e-mail provider yang berbeda. Bukan masalah besar selama agan ga ngeklik link" yang aneh.

pandukelana2712

hero member

Activity: 728

Merit: 1005

BountyPortal Supporter & Hhampuz is my manager

Mungkin diantara teman2 ada yang mendapatkan email dengan judul topik: Brave Software: We Launched a Bounty Program! You can get 1,500 BAT
Pengirim email adalah Fake Siacoin official karena sejauh yg saya tau siacoin pasti menggunakan domain "sia.tech" untuk mengirimkan email.

Dalam email tsb Fake siacoin official menggunakan domain "yahoo.com" dan bukan domain "sia.tech"
Berikut ini adalah screenshootnya:

Juga didalam email tsb disebutkan untuk berpartisipasi dlm bounty untuk mengisi formulir pada google form.
https://docs.google.com/forms/d/e/1FAIpQLSdxYwdX7f1AA8KdcqY4sHvHt-kvNPAzkQpBZdjVoe0AtC0Ffw/viewform

Pada G-form akan nampat spt ini:

Pelaku akan mengarahkan kita untuk melakukan download brave kepada link https://brave-drop.info/ (fake brave website)
Tampilan fake brave:

Download button pada fake web tsb mempunyai link: https://yip.su/2Aywx5 dan oleh TotalVirus terdeteksi memiliki malware: https://www.virustotal.com/gui/url/12322e193dda741bf0e7d6e5944b2d736c7f5fee9a625f5e3a2efa81823c4c2e/detection

Sebagai informasi:
Official website brave: https://brave.com/
Salah satu link download official yg muncul pada web: https://laptop-updates.brave.com/latest/winx64 (website akan mendeteksi perangkat yg kita pergunakan)
Tampilan official brave website:

Chikito

legendary

Activity: 2352

Merit: 2049

Hati-hati Website Palsu Binance DEX :

Website Palsu: http://btnance.org << Jangan Klik Sembarangan!!, Gunakan Sandboxie tuk ngecek
Website Asli: https://Binance.org

Tampilan Binance Dex Palsu menyerupai persis dengan asli:

Sudah discan pakai virus total hasilnya:

https://www.virustotal.com/gui/url/59f1b305abfa2f8bcd731738ce2294bc5dc47e0d5e1f8283f6575092e616f5da/detection

Informasi Domain

Code:

IP Address: 104.31.82.27
Domain Name: BTNANCE.ORG
Registry Domain ID: D402200000011772190-LROR
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2019-10-31T13:03:54Z
Creation Date: 2019-10-30T18:07:49Z
Registry Expiry Date: 2020-10-30T18:07:49Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc.

>>Harap Waspada!! Kawan-kawan<<

Krislaw

sr. member

Activity: 1204

Merit: 388

Awas, Hati-hati telah ditemukan web yang menyerupai alamat website electrum
Asli : www.electrum.org
Palsu : www.electum.org
Cuma hilang huruf r, kalau sekilas memang akan tampak sama tiada beda. Harap teliti sebelum klik atau mau download sesuatu
Info lengkap di sini : https://bitcointalksearch.org/topic/list-phishing-cryptocurrency-site-5197078

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: contol on October 29, 2019, 07:24:59 PM

Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan Cry

Kalau agan ga masalah dengan menghilangkan semua data yang ada di HDD agan, maka cara paling simpel adalah full wipe dan install ulang.

Jangan lupa untuk tidak mengulangi langkah-langkah yang membuat PC agan kena ransomware itu. Hati-hati dengan activator Windows juga, karena beberapa ada yang membawa malware.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: Chikito on October 29, 2019, 07:59:25 PM

-snip-

FYI, sistem restore bisa digunakan bila sebelumnya pernah membuat restore poin ataupun mengaktifkan sistem restore secara otomatis di OS nya. Setahu saya untuk windows 10 secara default system restore ini di matikan (off). (https://www.windowscentral.com/how-use-system-restore-windows-10)

Chikito

legendary

Activity: 2352

Merit: 2049

Quote from: contol on October 29, 2019, 07:24:59 PM

Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga

Coba Pakai metode restore :

1. restart PC
2. klik F8
3. Lalu klik Safe mode with command prompt
4. C:\Windows\System32>cd restore
5. C:\Windows\System32>cd restore>rstrui.exe
6. Nanti lanjut ke GUI restore pilih Automatic restore point lalu klik next
7. setelah itu akan ke tanpilan : Once starter, System restore cannot be interupted, do you want to continue?
Klik Yes

Sumber : http://www.cyber-technews.com/id/bagaimana-menghapus-badutclowns-virus/

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: contol on October 29, 2019, 07:24:59 PM

Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan Cry

-snip-

Antivirus yang digunakannya dipasang sebelum terkena ransomware tersebut atau setelah terkena?
Pakai banyak antivirus (bitdefender, avast, kaspersky, dll) tidak bagus juga jika dalam satu PC.
Ransomware baru tidak terdeteksi oleh antivirus kemungkinan karena database antivirusnya tidak update.

Coba cabut harddrive yang terkena virus dan scan di pc lain yang sudah dipasang antivirus/anti ransomware terupdate
Coba gunakan Malwarebytes Anti-Malware

contol

newbie

Activity: 1

Merit: 0

Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan Cry

Blog:
https://jasaseo.be/jasa-seo-murah-berkualitas/
https://jasaseo.be

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 18. (Read 99790 times)