Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 23. (Read 152469 times)

sr. member
Activity: 1204
Merit: 257
Coot crypto Ransomware

Menyebar : File/pesan yg dikirim lewat email

Pencegahan : - Jangan download file sembarangan jika ada email masuk berisikan file
                    - Selalu berhati-hati jika ada email masuk dari orang yg tidak dikenal
                    - Pakai fitur filter email
                    - Update selalu antivirus dan jangan sesekali matikan windows defender



Bacaan : http://www.removespywar.com/id/bagaimana-menghapus-coot-ransomware/
https://www.pcrisk.com/removal-guides/16199-coot-ransomware
https://bestsecuritysearch.com/remove-coot-virus-ransomware-restore-files/
legendary
Activity: 2170
Merit: 1789
Buat yang make Windows, sebaiknya mulai berhati-hati dengan malware BlueKeep. Memang serangannya belum masif, tapi kalau udah kena kayaknya bisa berbahaya (selain komputer jadi bot mining, bisa juga data dicuri).

Ane pribadi menggunakan Malwarebytes + Defender, tapi yang lebih penting adalah berhati-hati berselancar di internet.

Bahan bacaan:
https://threatpost.com/bluekeep-attacks-have-arrived-are-initially-underwhelming/149829/
https://www.engadget.com/2019/11/03/first-wild-bluekeep-attack/
https://www.forbes.com/sites/daveywinder/2019/11/03/windows-bluekeep-attack-that-us-government-warned-about-is-happening-right-now/
sr. member
Activity: 1204
Merit: 257
-snip-
Siap om, ane usahakan kalau ada waktu mau check bounty2 lama yg spreadsheet email nya ke public terus lapor ke BM Smiley

Coba pakai fitur filter email om..
Udah om hehe Grin ane sempet nemu artikel medium yg seperti nya kasus nya mirip kaya kasus di atas link artikel : https://medium.com/@zerobyte.id/web-security-no-spoofing-protection-on-email-domain-54159f0ef742
*mohon dikoreksi kalau salah pengertian
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Tapi lama kelamaan agak risih juga om dan sering banget dapet email kaya gitu tapi ngga masuk ke spam, apa mungkin pengaruh dari mailer kaya SMTP sama letter juga?
Coba pakai fitur filter email om..

Oiya buat informasi aja,ane baru nyadar kaya nya si scammer dapet email kita bisa jadi dari spreadsheet bounty yg berisikan email (ngga dihidden sama yg pegang spreadsheet nya)
Untuk itulah email-email yang digunakan untuk bounty jangan gunakan email utama... btw kalau menemukan data email pada spreadsheet dapat dilihat publik begitu baiknya segera dilaporkan ke BM nya om.

btw, saya baca-baca informasi di reuters aplikasi WhatsApp di'jebol' lagi sistem keamanannya.
https://www.reuters.com/article/facebook-cyber-whatsapp-nsogroup-israel/no-israeli-government-involvement-in-alleged-nso-whatsapp-hack-minister-idUSJ7N235000

Salah satu cara hacking nya melalui celah keamanan dari fitur video call

A user would receive what appeared to be a video call, but this was not a normal call. After the phone rang, the attacker secretly transmitted malicious code in an effort to infect the victim’s phone with spyware. The person did not even have to answer the call.
The spyware allegedly allows compromised devices to give access to phone's camera, mic, messages, e-mails and even location data. Put simply, the hackers could have access to contents of the entire device.
sr. member
Activity: 1204
Merit: 257
Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber, tidak hanya yang disebutkan di atas. Sepertinya ada banyak penyerang atau kalau tidak demikian, ada satu penyerang yang menggunakan banyak mail provider untuk membombardir email target.

E-mail dummy ane dikirimin 2 spam per hari dengan isi yang sama persis tapi dari e-mail provider yang berbeda. Bukan masalah besar selama agan ga ngeklik link" yang aneh.
Tapi lama kelamaan agak risih juga om dan sering banget dapet email kaya gitu tapi ngga masuk ke spam, apa mungkin pengaruh dari mailer kaya SMTP sama letter juga?

Oiya buat informasi aja,ane baru nyadar kaya nya si scammer dapet email kita bisa jadi dari spreadsheet bounty yg berisikan email (ngga dihidden sama yg pegang spreadsheet nya)
legendary
Activity: 2170
Merit: 1789
Shortener link yang dipakai juga bisa berbeda-beda om. Tapi yang sejauh ini saya amati, e-mail phishing rendahan semacam ini udah otomatis masuk ke bagian spam kalau agan menggunakan provider yang cukup bagus (ex: Gmail, Protonmail, Tutanota dst). Sepertinya pola phishing yang dipakai udah masuk ke database provider" itu, atau kalau nggak, sendernya udah masuk daftar blacklist.

Eniwei, yang punya akun Bitmex juga lagi kena serangan phishing gara" database leak. Be careful.

hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber.
Bener om...
Makanya fokus saya adalah kepada shortener link https://yip.su/2Aywx5, bukan pada sendernya.
Sender mungkin juga bisa menggunakan username lain (yg tentunya hampir identik) dengan official platform.
Dan kebanyakan dari membuka email dari hape, dimana tampilannya seringkali tidak menunjukkan real domain pengirimnya.

Contoh:


legendary
Activity: 2170
Merit: 1789
Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber, tidak hanya yang disebutkan di atas. Sepertinya ada banyak penyerang atau kalau tidak demikian, ada satu penyerang yang menggunakan banyak mail provider untuk membombardir email target.

E-mail dummy ane dikirimin 2 spam per hari dengan isi yang sama persis tapi dari e-mail provider yang berbeda. Bukan masalah besar selama agan ga ngeklik link" yang aneh.
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Mungkin diantara teman2 ada yang mendapatkan email dengan judul topik: Brave Software: We Launched a Bounty Program! You can get 1,500 BAT
Pengirim email adalah Fake Siacoin official karena sejauh yg saya tau siacoin pasti menggunakan domain "sia.tech" untuk mengirimkan email.

Dalam email tsb Fake siacoin official menggunakan domain "yahoo.com" dan bukan domain "sia.tech"
Berikut ini adalah screenshootnya:


Juga didalam email tsb disebutkan untuk berpartisipasi dlm bounty untuk mengisi formulir pada google form.
https://docs.google.com/forms/d/e/1FAIpQLSdxYwdX7f1AA8KdcqY4sHvHt-kvNPAzkQpBZdjVoe0AtC0Ffw/viewform

Pada G-form akan nampat spt ini:


Pelaku akan mengarahkan kita untuk melakukan download brave kepada link https://brave-drop.info/ (fake brave website)
Tampilan fake brave:


Download button pada fake web tsb mempunyai link: https://yip.su/2Aywx5 dan oleh TotalVirus terdeteksi memiliki malware: https://www.virustotal.com/gui/url/12322e193dda741bf0e7d6e5944b2d736c7f5fee9a625f5e3a2efa81823c4c2e/detection



Sebagai informasi:
Official website brave: https://brave.com/
Salah satu link download official yg muncul pada web: https://laptop-updates.brave.com/latest/winx64 (website akan mendeteksi perangkat yg kita pergunakan)
Tampilan official brave website:


legendary
Activity: 2366
Merit: 2054
Hati-hati Website Palsu Binance DEX :

Website Palsu: http://btnance.org  << Jangan Klik Sembarangan!!, Gunakan Sandboxie tuk ngecek
Website Asli: https://Binance.org

Tampilan Binance Dex Palsu menyerupai persis dengan asli:



Sudah discan pakai virus total hasilnya:

https://www.virustotal.com/gui/url/59f1b305abfa2f8bcd731738ce2294bc5dc47e0d5e1f8283f6575092e616f5da/detection



Informasi Domain

Code:
IP Address: 104.31.82.27
Domain Name: BTNANCE.ORG
Registry Domain ID: D402200000011772190-LROR
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2019-10-31T13:03:54Z
Creation Date: 2019-10-30T18:07:49Z
Registry Expiry Date: 2020-10-30T18:07:49Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc.

>>Harap Waspada!! Kawan-kawan<<

sr. member
Activity: 1204
Merit: 388
Awas, Hati-hati telah ditemukan web yang menyerupai alamat website electrum
Asli    :  www.electrum.org
Palsu  :  www.electum.org
Cuma hilang huruf r, kalau sekilas memang akan tampak sama tiada beda. Harap teliti sebelum klik atau mau download sesuatu
Info lengkap di sini : https://bitcointalksearch.org/topic/list-phishing-cryptocurrency-site-5197078
legendary
Activity: 2170
Merit: 1789
Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan  Cry Cry Cry Cry

Kalau agan ga masalah dengan menghilangkan semua data yang ada di HDD agan, maka cara paling simpel adalah full wipe dan install ulang.

Jangan lupa untuk tidak mengulangi langkah-langkah yang membuat PC agan kena ransomware itu. Hati-hati dengan activator Windows juga, karena beberapa ada yang membawa malware.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip-
FYI, sistem restore bisa digunakan bila sebelumnya pernah membuat restore poin ataupun mengaktifkan sistem restore secara otomatis di OS nya. Setahu saya untuk windows 10 secara default system restore ini di matikan (off). (https://www.windowscentral.com/how-use-system-restore-windows-10)
legendary
Activity: 2366
Merit: 2054
Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga
Coba Pakai metode restore :

1. restart PC
2. klik F8
3. Lalu klik Safe mode with command prompt
4. C:\Windows\System32>cd restore
5. C:\Windows\System32>cd restore>rstrui.exe
6. Nanti lanjut ke GUI restore pilih Automatic restore point lalu klik next
7. setelah itu akan ke tanpilan : Once starter, System restore cannot be interupted, do you want to continue?
    Klik Yes

Sumber : http://www.cyber-technews.com/id/bagaimana-menghapus-badutclowns-virus/
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan  Cry Cry Cry Cry
-snip-
Antivirus yang digunakannya dipasang sebelum terkena ransomware tersebut atau setelah terkena?
Pakai banyak antivirus (bitdefender, avast, kaspersky, dll) tidak bagus juga jika dalam satu PC.
Ransomware baru tidak terdeteksi oleh antivirus kemungkinan karena database antivirusnya tidak update.

Coba cabut harddrive yang terkena virus dan scan di pc lain yang sudah dipasang antivirus/anti ransomware terupdate
Coba gunakan Malwarebytes Anti-Malware
newbie
Activity: 1
Merit: 0
Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan  Cry Cry Cry Cry

Blog:
https://jasaseo.be/jasa-seo-murah-berkualitas/
https://jasaseo.be
legendary
Activity: 2324
Merit: 1604
hmph..
Peringatan Phishing bagi pengguna Ledger Nano X/S

Apabila Anda mendapatkan email yang berdomain "supportledger.com", harap diabaikan saja. karena, email dari domain ini merupakan email Phishing untuk pengguna Ledger Nano. Modusnya adalah mengatakan adanya masalah keamanan. Berikut adalah copy email dari pengguna Reddit melalui post yang dibagikan 3 jam yang lalu.

Quote from: Reddit user AlexCoventry
Subject: Security Vulnerability: Ledger Nano X and Ledger Nano S
Date:    Fri, 25 Oct 2019 20:06:35 +0000 (UTC)
From:    Ledger Support <[email protected]>
To:    Alex Coventry   


Legder

SECURITY VULNERABILITY

IMPORTANT: Ledger Nano S and Ledger Nano X SECURE RNG CHIP
CRITICAL VULNERABILITY

Inside Ledger hardware wallet, we use the Secure Element
chip to generate and store the private keys for your crypto
assets. Unfortunately, some chips, a limited number, were
found to be defective by the external company commissioned
by Ledger for the production. The problem identified
concerns the lack of a correct source of entropy for use by
the random number generator may lead to the generation of
predictable sequences of numbers and therefore of private
keys by malicious users.

Ledger is actively working on the problem to replace all
defective devices. Please check now if your device is
defective with the Ledger SE tool.

We apologize for the inconvenience.


This mail was sent to you because your Ledger device could
be faulty.

Please download the Ledger SE Cecker tool below and check
right now!

 

Download Ledger SE

Referensi: https://www.reddit.com/r/CryptoCurrency/comments/dn3k4i/ledger_nano_xs_securityvulnerability_warning_is_a/

Official website Ledger: https://ledger.com
Official support: https://support.ledger.com/
sr. member
Activity: 1204
Merit: 257
Badutclown Ransomware

Menyebar : Iklan pop-up atau file yang di download

Pencegahan : - Jangan download file di sembarang website selalu pastikan kalau file yang anda download benar atau lebih baik download di website resmi dan berhati-hati saat browsing selalu gunakan add-ons adblock
                   - Update selalu antivirus anda dan jangan sampai matikan antivirus kalau bisa
                   - Selalu periksa add-ons yang di install

Seperti nya ini jenis malware baru dan dari nama ransomware nya ko kaya buatan indonesia ya

Bacaan : https://www.malware-board.com/blog/how-to-remove-badut-clowns-ransomware-from-windows-os
https://www.pcrisk.com/removal-guides/15964-badut-clowns-ransomware
sr. member
Activity: 1204
Merit: 257
NEMTY RANSOMWARE yg ditemukan pada pertengahan bulan agustus 2019

Menyebar : Memalui Remote Desktop Connection
Target : - Microsoft Excel
            - Microsoft Outlook and Mozilla Thunderbird Email Clients
            - Microsoft Word
            - Microsoft WordPad
            - SQL
            - VirtualBox

Pencegahan : - Jangan download file di sembarang website dan berhati-hati saat browsing
                   - Update selalu antivirus anda
                   - Selalu periksa add-ons yang di install

Link bacaan : https://securityaffairs.co/wordpress/90396/malware/nemty-ransomware.html
https://www.2-spyware.com/remove-nemty-ransomware.html
https://www.tripwire.com/state-of-security/security-data-protection/fake-paypal-website-distributes-new-variant-of-nemty-ransomware/
https://www.pcrisk.com/removal-guides/15662-nemty-project-ransomware
https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/nemty-ransomware-possibly-spreads-through-exposed-remote-desktop-connections
legendary
Activity: 2170
Merit: 1789
Ada aplikasi trading kripto yang ketika diinstall juga akan menginstall backdoor ke komputer korban. Namany JMT Trading. Walaupun di GitHub 'katanya' kodenya gak kelihatan membahayakan, ternyata di packagenya berisi kode yang berbahaya. Hati-hati dengan aplikasi-aplikasi baru, terutama yang penggunanya belum terlalu banyak, karena bisa jadi kode di GitHub tidak sama dengan kode apps yang agan download.

Baca lebih lanjut: https://www.bleepingcomputer.com/news/security/attackers-create-elaborate-crypto-trading-scheme-to-install-malware/
Pages:
Jump to: