Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 19. (Read 99790 times)

Apabila Anda mendapatkan email yang berdomain "supportledger.com", harap diabaikan saja. karena, email dari domain ini merupakan email Phishing untuk pengguna Ledger Nano. Modusnya adalah mengatakan adanya masalah keamanan. Berikut adalah copy email dari pengguna Reddit melalui post yang dibagikan 3 jam yang lalu.


Referensi: https://www.reddit.com/r/CryptoCurrency/comments/dn3k4i/ledger_nano_xs_securityvulnerability_warning_is_a/

Official website Ledger: https://ledger.com
Official support: https://support.ledger.com/

Badutclown Ransomware

Menyebar : Iklan pop-up atau file yang di download

Pencegahan : - Jangan download file di sembarang website selalu pastikan kalau file yang anda download benar atau lebih baik download di website resmi dan berhati-hati saat browsing selalu gunakan add-ons adblock
                   - Update selalu antivirus anda dan jangan sampai matikan antivirus kalau bisa
                   - Selalu periksa add-ons yang di install

Seperti nya ini jenis malware baru dan dari nama ransomware nya ko kaya buatan indonesia ya

Bacaan : https://www.malware-board.com/blog/how-to-remove-badut-clowns-ransomware-from-windows-os
https://www.pcrisk.com/removal-guides/15964-badut-clowns-ransomware

NEMTY RANSOMWARE yg ditemukan pada pertengahan bulan agustus 2019

Menyebar : Memalui Remote Desktop Connection
Target : - Microsoft Excel
            - Microsoft Outlook and Mozilla Thunderbird Email Clients
            - Microsoft Word
            - Microsoft WordPad
            - SQL
            - VirtualBox

Pencegahan : - Jangan download file di sembarang website dan berhati-hati saat browsing
                   - Update selalu antivirus anda
                   - Selalu periksa add-ons yang di install

Link bacaan : https://securityaffairs.co/wordpress/90396/malware/nemty-ransomware.html
https://www.2-spyware.com/remove-nemty-ransomware.html
https://www.tripwire.com/state-of-security/security-data-protection/fake-paypal-website-distributes-new-variant-of-nemty-ransomware/
https://www.pcrisk.com/removal-guides/15662-nemty-project-ransomware
https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/nemty-ransomware-possibly-spreads-through-exposed-remote-desktop-connections

Ada aplikasi trading kripto yang ketika diinstall juga akan menginstall backdoor ke komputer korban. Namany JMT Trading. Walaupun di GitHub 'katanya' kodenya gak kelihatan membahayakan, ternyata di packagenya berisi kode yang berbahaya. Hati-hati dengan aplikasi-aplikasi baru, terutama yang penggunanya belum terlalu banyak, karena bisa jadi kode di GitHub tidak sama dengan kode apps yang agan download.

Baca lebih lanjut: https://www.bleepingcomputer.com/news/security/attackers-create-elaborate-crypto-trading-scheme-to-install-malware/

Untuk ke depannya sepertinya lebih tepat kalau situs-situs semacam ini diposting ke thread yang fokus ke situs" scamming, karena sepertinya dilihat dari apa yang agan paparkan tidak masuk ke dalam phishing pada umumnya. Dan depo duluan dst itu udah banyak dibahas di thread lain. Ane lock dulu beberapa saat agar bisa dibaca bagi yang mau ngepos di sini.

Hampir rata-rata crack windows pakai kmspiko,
Ane baca di https://holatekno.com/info-teknologi/apa-itu-virus-rumba-dan-cara-pencegahannya/
Virus semacam enskripsi file dan minta uang buat men-deskripsi file di laptop

Untuk laporan scam ataupun dugaan scam dan sejenisnya, sebaiknya diposting di sini:
Red Flags..!!! list ICO dan Project terindikasi Scam

sekedar share kalau #SAFU wallet saat ini sudah menjadi wallet yang scam dan sudah ngambil banyak saldo dari usernya
untuk keterangan lebih lanjut bisa baca di artikel ini WARNING: SAFU Wallet Allegedly Steals Users Data

Bagi yang masih sering menggunakan software bajakan terutama dengan memanfaatkan crack-nya, mesti berhati-hati terhadap salah satu virus/ransomware berikut: Rumba
Cara infeksi ransomware tersebut adalah melalui instalasi crack


Bagi pengguna antivirus bawaan Windows, harap diperhatikan juga karena Rumba memiliki kemampuan untuk men-deaktifasi antivirus khususnya Windows Defender (mungkin kedepannya akan ada update untuk menambal celah keamanan ini).

---

Bacaan lebih lanjut:
https://www.bleepingcomputer.com/news/security/new-rumba-stop-ransomware-being-installed-by-software-cracks/
https://www.2-spyware.com/remove-stop-ransomware.html
https://mediaformasi.com/2019/01/ransomware-yang-menyamar-di-aplikasi-bajakan/#.XZ_FWyVx3aZ

https://bitance.net scammer!!! MEREKA PENIPU ULUNG YANG MEMERAS DAN MENCURI UANG ORANG !!


Beberapa orang tidak menyadari bahwa mereka adalah penipu jadi izinkan saya memposting disini .

1. pada saat anda melihat tampilan situs mereka, terlihat sama dengan tampilan situs CEX.IO akan tetapi bedanya hanya di fiturnya saja

2. anda tidak akan bisa mengklik kanan di situs bitance.net !!

3. mereka mengubah sedikit fitur dengan roulatte, option.

4. pada saat anda membaca about us, mereka mengklaim bahwa situs tersebut telah lama beroperasi dan anda akan dikejutkan dengan situs bitance.net karena mereka adalah palsu (SCAMMER)

5. Pada saat anda mendaftar tidak ada fitur keamanan seperti anda human atau bot.

6. pada saat anda melihat fitur didalamnya maka anda terkejut karena mereka menggunakan multichat dengan chat yobit.net

7. mereka akan menawarkan berbagai macam iming iming dengan mengirimkan bitcoin di akun bitance anda

8. pada saat anda terjebak oleh iming iming itu mereka akan melakukan trik jahat mereka dengan menyuruh anda melakukan deposit sebanyak 0.01, alasan mereka adalah untuk mengaktifkan akun

9. ketika anda mulai melakukan deposit 0.01 bitcoin lalu akan muncul pemberitahuan bawha anda tidak bisa melakukan penarikan karena alasan verifikasi dompet. lalu mereka menyuruh anda melakukan setoran lagi.

10. mereka akan menyuruh anda melakukan setoran 0.03 bitcoin setelah itu anda akan di iming imingi lagi dengan permainan roulatte mereka.

11. ketika anda mulai memainkan roulatte mereka mengatur kemenangan anda dan anda akan selalu menang sampai melebihi  dari akun standar

12. ketika anda mulai ingin melakukan penarikan tidak bisa karena mereka menyuruh anda melakukan deposit lagi untuk mengaktifkan akun premium. tidakkah anda berfikir mengapa mereka terus terusan menyuruh anda melakukan setoran terus menerus ?? itu karena mereka hanya ingin anda melakukan itu dan tidak berniat membayar anda karena mereka menipu dan mencuri uang anda.
http://
13. pada saat anda melakukan deposit sebesar 0.03 bitcoin akan muncul masalah lain dan seterusnya sampai tidak ada akhir untuk setoran terus menerus tanpa henti !!!

MEREKA MEMPUNYAI 10000 ALASAN AGAR ANDA TIDAK BISA MENARIK UANG ANDA DAN MENYURUH ANDA MELAKUKAN SETORAN TERUS MENERUS TANPA HENTI !!!!


PERHATIKAN SAJA HALAMAN DEPAN SITUS BITANCE.NET !!! MEREKA MENCURI DESAIN DARI CEX.IO !!

HARAP SELALU PERIKSA SETIAP ENTRI YANG SAYA TULIS, DISINI SAYA HANYA MELAKUKAN HIMBAUAN SAJA.
JANGAN PERNAH TERGIUR DENGAN IMING IMING YANG TIDAK MASUK AKAL !! TIDAK ADA YANG INGIN RUGI SECARA LOGIKA !!
MEREKA HANYA MENCURI UANG ANDA !!! TOLONG BERHATI HATI TERHADAP SITUS  https://bitance.net

List ekstensi file ransomware varian baru yang ditemukan selain KVAG dan KUUB yang sudah di bahas di Atas

• .reco
• .noos
• .masok
• .pedro
• .domn
• .BadutClowns
• .nesa
• .Karl
• .Boot

Sumber:
https://www.myantispyware.com/categories/threats/virus/
https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-542

Hati-hati juga untuk memilih file decrypter dari sumber tidak jelas, atau bahkan dari blog yang berisi tips untuk mengatasi ransomware. Seperti yang disebutkan salah satu member SFI di sini sebelumnya (maaf saya lupa kreatornya) takutnya sumber yang Anda pilih, justru yang menyebarkan ransomware

Botnet MasterMana

Jenis: Botnet/Pencuri Data

Skema serangan:


Model penyebaran:
- Via email spam dengan attachment file excel.

Target:
- Pengguna Windows
- Bisnis
- Pemilik file wallet kripto

Cara menghindari:
- Jangan klik attachment dari email yang mencurigakan.
- Jangan autoload/autodownload file attachment email.

Bacaan lanjutan:
https://thenextweb.com/hardfork/2019/10/02/mastermana-botnet-takes-over-your-machine-to-empty-your-cryptocurrency-wallet/
https://www.darkreading.com/threat-intelligence/mastermana-botnet-shows-trouble-comes-at-low-cost/d/d-id/1335970
https://www.techrepublic.com/article/mastermana-botnet-targets-business-users-with-sophisticated-phishing-attacks/
https://www.coindesk.com/hackers-launch-widespread-botnet-attack-on-crypto-wallets-using-cheap-russian-malware
https://brica.de/alerts/alert/public/1279351/the-mastermana-botnet-anatomy-of-the-160-dollar-hack/

"Your WhatsApp chats were vulnerable to attacks for months due to GIF exploit"

Bagi pengguna aplikasi WhatsApp terutama pada smartphone Android OS Android 8.1 ke atas disarankan untuk mengupdate ke versi terbaru, karena beberapa waktu lalu ditemukan celah pada sistem keamanannya yang memungkinkan hacker bisa menyusupkan malware berupa animasi GIF yang dikirim ke pengguna lainnya.


Referensi: https://www.digitaltrends.com/mobile/whatsapp-gif-security-bug/

Silakan diskusinya dibawa ke PM atau di thread baru, agar tidak OOT. Trims.

Untuk melacak address wallet mana saja yang terkait dengan transaksi tersebut antara lain bisa ditelusuri melalui
https://blockchair.com/
Namun akan cenderung sulit dilacak ending addressnya jika pelaku menggunakan mixer (meskipun tidak menutup kemungkinan juga bisa dilacak).
Kalau untuk sampai mengetahui siapa siapanya pemilik address tersebut, saya kira tidak semua orang bisa dengan mudah mengetahuinya.

jika agan tidak pernah mengekspos private key, btw apakah perangkat yang agan gunakan sudah steril, dalam artian sudah di pasang dan di-scan antivirus/antimalware dan sejenisnya?
Khawatirnya nanti wallet lainnya bernasib sama (mudah-mudahan tidak terjadi).

ada catatan transaksi terkirim disebuah wallet, apa kita bisa mengetahui itu milik siapa? atau ada cara melcak dari alamat mana master?

Ada beberapa kemungkinan,
Private key terekspos, bisa jadi karena sebelumnya agan masuk web phishing dan menggunakan private key untuk membuka wallet pada situs phising tersebut, atau ada semacam keylogger/spyware di PC atau device lain yang agan gunakan untuk aktivitas penggunaan wallet tersebut.

Kasus yang mirip:
https://bitcointalksearch.org/topic/m.38679043

dear master2,

sedikit cerita, lama saya tidak membuka MEW, dan masih menyimpan beberapa coin, tiba-tiba ketika saya buka saldo nol, dan terdapat beberapa transaksi yang saya merasa melakukanya. apa ada yang pernah mengalami hal serupa? thanks

Coba konsultasi ke Michael Gillespie melalui akun twitternya @demonslay335 (beliau salah satu kontributor di https://www.bleepingcomputer.com yang konsen terhadap masalah ransomware).

udah saya coba kemarin beberapa software tapi gak bisa, mungkin karena extensi .kuub ini baru muncul beberapa hari yang lalu.
files yang terinfeksi belum saya hapus, moga cepat ada anti virus yang bisa nangani extensi ini