Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 26. (Read 139642 times)

Untuk recovery atau men-decrypt file yang terkena ransomware, coba gunakan tool STOPDecrypter buatan @demonslay335 aka Michael Gillespie:
https://twitter.com/demonslay335/status/1068517307650064384?lang=en
-edit-
Beberapa hari yang lalu saya berkomunikasi dengan beliau via Twitter, konsultasi mengenai ransomware *.ferosas (yang menyerang PC kantor).

Namun sebelumnya hapus terlebih dulu virus-nya,
Untuk ransomware, KAV masih belum maksimal mendeteksinya (pengalaman dari PC Kantor), kalau mau gunakan tambahan khusus Kaspersky^® Anti-Ransomware Tool for Business.
https://www.kaspersky.com/anti-ransomware-tool.

Bitdefender Total Security (Pengalaman Om Abhie pakai Bitdefender, hingga saat ini komputer dan device beliau masih aman).
https://www.bitdefender.com/

- Gak bayar om haha, mau di format kayaknya pc ane, datanya masih ada di tempat lain cuman gak di update aja. Soal recovery entah deh, di tempat ane kenanya .bufas ..

- Iaks, backup memang koenci sih haha.

---

Eh ia apa ada saran AV? ane baca di atas kayaknya KAV ya?

Ada hal-hal yang harus diperhatikan gak sih sebagai pengguna cryptocurrency untuk menghindari virus terutama ransomware?

Barusan saya mendapatkan pesan melalui email seperti berikut ini:



Saya hanya melihat sepintas yang mengirim Apple Support tanpa meneliti lagi email addressnya.
Karena tidak merasa memesan apa-apa, maka saya coba membatalkan pesanan yang menurut email tersebut menggunakan Apple ID milik saya, dengan membuka link dokumen (pdf) seperti berikut:



Setelah saya klik link yang ada, saya diarahkan ke website berikut:



Tanpa curiga, saya input dara Apple ID milik saya, kemudian diarahkan ke window berikutnya, seperti berikut:




Sampai disini akhirnya saya curiga, dan benar saja, email tersebut bukan email resmi dari Apple.
Berikut tampilan resmi dari website Apple Inc.  (perhatikan tulisan hijau di sebelah website address):



Tampila fake website sebelumnya sepintas mirip dengan website resmi tersebut.

---

Tips berdasarkan pengalaman yang saya dapatkan barusan tersebut diatas:
- Perhatikan dengan teliti Address Email yang mengirimi pesan, jadi jangan hanya melihat nama di depannya saja.
- Jika terlanjur membuka website tersebut, dan anda merasa asing/belum pernah berinteraksi dengan web tersebut sebelumnya, coba tes dengan menggunakan data palsu (contoh email dan juga password 'ngasal'), jika tetap login maka bisa dipastikan website tersebut phising.
Tadi saya tes langsung dengan menggunakan email dan pasword 'ngasal', eh kok bisa masuk/login.. kan aneh..
- Jangan mudah mengisikan data-data kartu kredit/debit yang dimiliki, periksa dibeberapa link lain tentang reputasi web tersebut.
- Jika sudah terlanjur input data, dan bila masih memungkinkan, segera lakukan blokir/rubah password, dll. yang intinya untuk mencegah kejadian yang tidak diinginkan berikutnya.

Hanya membagikan informasi
buat yang sekiranya pengen belajar lebih lanjut mengenai bagaimana bentuk phishing dan cara-caranya oknum ini melakukan berbagai aksinya bisa coba quiz pembelajaran phishing yang dimiliki oleh Binance.
Meskipun hanya fokus di dalam ruang lingkup Binance, menurut ane quiz-nya sangat layak buat dicoba karena tetap bisa diterapkan secara umum dan selain kita menjawab  kita juga diajak untuk menelaah berbagai gambar yang diberikan di dalam tiap-tiap pertanyaan sehingga informasi yang masuk lebih mudah dipelajari dan dipahami.

Link menuju quiznya : https://www.binance.vision/quiz/phishing

Ini Contoh Screenshoot salah satu pertanyaan dari quiz-nya

Berbagi info bermanfaat itu Indah (siapa tahu ada beberapa teman yg mungkin blm mengetahui agar terhindar dari phising dan menjaga aset crypto kita dg aman)

Serangan hacker tdk pernah berhenti dan akan terus tersebar dg berbagai cara, salah satunya menciptakan serangan phising pd link2/website untuk mengelabuhi korbanya.

Kitapun harus ekstra berhati hati, agar bisa terhindar dari phising (semoga selalu aman saja).

Akhirnya pada suatu artikel, menemukan tool/plugin yg bisa mendeteksi sebuah situs/link phising

CARA MENGETAHUI SITUS/LINK PHISING
Berupa tool plugin bernama "CryptoNite"

Sekilas tentang Cryptonite: Plugin Cryptonite diciptakan oleh MetaCert, yang tujuanya adalah Mereka ingin membantu orang merasa aman saat membuka link. Jadi, mereka membangun sebuah alat yang dapat melindungi orang dari link berbahaya. Mereka juga menyediakan API sehingga perusahaan lain dapat membangun solusi keamanan untuk melindungi orang dari tautan berbahaya.

CARA KERJANYA
Add-on menempatkan perisai MetaCert pada toolbar. Bila tidak aktif, tamengnya hitam. Saat Anda mengunjungi situs web atau akun media sosial yang telah “Diverifikasi oleh MetaCert” perisai berubah menjadi hijau. Jadi, saat Anda mengunjungi SingularDTV.com atau MyEtherWallet.com perisai akan berubah menjadi hijau. Situs phishing yang baru online mucul di setiap jam sehingga sulit untuk mengejar ketinggalan.

Berikut detail pemberitahuan dari mereka :


Hijau = Verified
Hitam = tidak diketahui
Peringatan = Phishing Scam

Tonton video berdurasi 70 detik di bawah ini untuk mengetahui cara kerjanya


BARANGKALI ADA YANG BERMINAT PLUGIN INI, DOWNLOADNYA di sini: https://chrome.google.com/webstore/detail/cryptonite-by-metacert/keghdcpemohlojlglbiegihkljkgnige?hl=en



Sekian info ini semoga bermanfaat buat semuanya demi menjaga aset dan data berharga kita tetap aman.

sumber

Gambarnya mungkin bisa dikecilkan om? Agak berat untuk fakir miskin macam ane karena laptop udah tua dan kuota tipis. Saya juga udah submit ke Google tentang Forkdelta palsu ini, tapi selama Metamask udah mendeteksi bisa lebih aman dikit lah.

Untuk forkdelta.io, saya sudah melaporkan ke pihak google, tinggal menunggu direview oleh Tim dari Google, terkait laporan situs phishing tersebut.

---

Update
height=500px saya rubah menjadi 350px

Sejauh yang saya tahu tidak ada Forkdelta versi Indonesia om, ataupun versi lokal lainnya. Tidak pernah ada pemberitahuan tentang FD versi bahasa Indonesia. Saya yakin situs tersebut adalah situs phising lainnya. Sepertinya harus disubmit report ke Metamask ataupun Google Safe Browsing supaya ditandai sebagai situs phising.

Maaf mau nanya, kalau situs berikut ini bisa dikategorikan resmi/aman atau tidak ya?
Karena disitu tertera

http://forkdelta.id

 
https://etherscamdb.info/domain/Forkdelta.id

Situs Forkdelta Palsu

Alamat: forkdelta.io
Status: Sudah diblacklist oleh Metamask, tapi Google Safe Browsing masih belum.
Saran: Gunakan Metamask kalau agan sering mengunjungi forkdelta biar ga kena phishing (sekalipun metamasknya ga ada addressnya/kosongan).

Sumber: https://bitcointalksearch.org/topic/m.50531045

Entah dari mana awal mulanya, tiba-tiba beberapa file gambar ataupun file-file desain seperti format Psd, Ai, Jpeg dan lainnya berubah/ada tambahan ekstension diakhir nama filenya



Virus menyerang terutama pada windows 10 yang belum diupdate, untuk windows 7 setelah melakukan update OS agak lumayan lebih tahan terhadap virusnya, namun sifatnya sementara saya kira.

Saya coba browsing ternyata ada kasus serupa yang beberapa waktu lalu juga terkena dampak virus tersebut.

---

Diantara solusi yang coba kami lakukan antara lain,
- Mencabut koneksi LAN terhadap PC/server yang suspect terkena virus tersebut.
- Meng-Update OS.
- Backup segera file-file penting yang masih belum terkena virus.
- Terpaksa menghapus file yang sudah terkena (berubah ekstensi file nya).
- Memasang Antivirus terbaru, dalam hal ini teknisi di kantor saya merekomendasikan Kaspersky Anti Virus (KAV).

---

Referensi link yang mungkin bisa bermanfaat untuk mempelajari cara kerja virus ini dan bagaimana diantara solusi untuk me-remove nya:
https://www.google.com/amp/s/howtoremove.guide/remove-grovat-file-virus/amp/

Credit to om Royan

Tampaknya public server electrum sedang terkena DDOS, sehingga menyebabkan synchronize wallet electrum ke jaringan menjadi susah (pindah-pindah server). Untuk menjaga hal-hal yg tidak diinginkan (contoh : wallet electrum anda terkoneksi dengan server yg tidak dikenal dan meminta anda untuk melakukan update yg terindikasi phising scam), maka yang perlu agan lakukan adalah :

- Tidak menjalankan wallet electrum sampai kondisi server normal
- Jika terpaksa harus menggunakan electrum matikan dulu "select server automatically" (matikan sambungan internet sebelum menjalankan electrum)
- Pilih server yang masih bisa Up secara manual - list server bisa dilihat disini https://1209k.com/bitcoin-eye/ele.php (Dwyor)
- Buat server electrum sendiri (tutorial bisa dilihat disini https://github.com/chris-belcher/electrum-personal-server) (Dwyor)


Sumber : https://twitter.com/ElectrumWallet/status/1114987055736655873

Kelihatannya permasalahan virus Grovat pada PC (kantor) Om husna udah beres neh ?? Karena dengar-dengar si pembuat virus tersebut menawarkan decryption tool & Private key utk mengatasi file-file yg terenkripsi dengan biaya sebesar $490 s/d $980 dalam bentuk Bitcoin. Dan rata-rata Ransomware dengan model serangan enkripsi data menggunakan algoritma cryptography.

Mungkin jika berkenan bisa disharing disini untuk solusi mengatasi virus grovat tersebut. Dan jika sekiranya belum beres mungkin juga bisa disharing disini tentang metode penyebaran virus tersebut dan gejala-gejalanya seperti apa.

https://bitblendr.io
kadang orang juga punya rasa penasaran

Use code? kalok default, semua yg berawalan http dan https akan bersifat link clikable.
Tapi website tidak menyebarkan malware dan sejenisnya; tapi dia akan melakukan pencurian BTC jika ada user yg mengirim pd alamat tsb.

PS:
Menurut saya postingan saya udah cukup jelas keterangannya (kecuali jika orang Indonesia tidak bisa berbahasa Indonesia)  , dan ditambah tampilan masing-masing website dari om Anwar.

@pandukelana2712 Mungkin lebih baik phising site tersebut jangan di buat clickable om, supaya ndak di akses orang lain
kejadian seperti di atas adalah kesalahan dari user, kasian juga yang jadi korban hanya bisa pasrah, ndak bisa mendapatkan kembali dana tersebut

merujuk pada thread PHISHING SITE! BITBLENDR (missing e) - Added bitcoin scam address, ada situs web yang memanfaatkan kecerobohan pengguna bitcoin mixer transaction.

Phising websitenya adalah bitblendr.io website: https://bitblendr.io/ (tanpa huruf "e")
Sedangkan website asli adalah bitblender.io website: https://bitblender.io/index.html

Well, dengan sedikit merubah/menghilangkan satu huruf/karakter pd website address, kita akan masuk pada phissing website.

Ada baiknya kita melakukan bookmark pada suatu situs yg telah kita anggap aman, supaya kita terhindar dari kegiatan phissing semacam kejadian https://bitcointalksearch.org/topic/over-2k-usd-stuck-by-bitblender-5127363. Dimana user tersebut kehilangan 0.5 BTC (hampir setara dg Rp. 30 juta).

edited : request by Rolls Royce

Saya sempat berfikir itu adalah mirror website.
Tujuan utama dari penciptaan mirror website sendiri adalah untuk mengurangi traffic website utama. Tapi sayangnya, lebih banyak digunakan untuk pencurian informasi data pengguna website tersebut.
Meninjau dari nama website tersebut, "fonstavka" terdeteksi dari bahasa Bulgaria yg berarti "funds" [english].
Jadi saya berfikir situs tersebut digunakan untuk menyasar pengguna yang asal Bulgaria yg kebetulan search kata fonstavka di google.


Btw trims utk share cara block website tsb.

Info:
ada lagi situs Phising yang tampilannya menyerupai dengan forum bitcointalk.org, yaitu:
fonstavka.com  situs lain yang juga sebelumya pernah ada yang membahas bitcointalk.to

Note:
di fonstavka.com, saya coba amati situsnya agak lambat ketika dibuka.
post yang baru saja saya buat ini pun nampak sama persis.


----


Setelah saya mencoba membukanya, bahkan metamask pun tidak memberikan warning saat mengakses situs web tersebut.

---

Bila ada situs web yang diyakini 100% adalah situs phising, ada beberapa tips agar kita bisa memblok/menutup akses ke web tersebut di browser kita.
Jika suatu saat tanpa sengaja kita membukanya, maka browser tidak bisa membukanya.

- Masukkan daftar situs web yang sudah diketahui phising tersebut kedalam daftar di software firewall (aktifkan/install terlebih dulu software firewall)
- Bisa juga dengan cara manual dengan memodifikasi file host di komputer
 
  Mac OS: Pada Menu bar Finder klik Go, Go to Folder (atau shorcut Command+Shift+G)
  kemudian ketik /private/etc klik Go kemudian buka file hosts dengan menggunakan Text Editor

  Windows: buka Windows Explorer, C:\Windows\System32\drivers\etc  kemudian buka file hosts dengan menggunakan Teks Editor

  Linux  Buka aplikasi Terminal kemudian ketikan perintah "sudo nano /etc/hosts"

Contoh: tambahkan teks berikut pada bagian bawah file hosts (backup terlebih dulu file hosts yang originalnya)


Save file host hasil edit tersebut.

Maka browser tidak bisa mengakses situs web yang kita blok tersebut (baik menggunakan firewall atau pun mengedit file hosts secara manual.

---

Referensi:
https://bitcointalksearch.org/topic/m.50387727
https://bitcointalksearch.org/topic/m.50394743

Penyebaran Malware baru dengan cara menyusupkan malware kedalam "Asus Update" dan karena pelaku hacker berhasil menjebol server Asus, maka "Asus Update" yg telah terinfeksi oleh malware tsb tanpa sadar sudah didownload dan diinstal oleh banyak pengguna Asus, karena konsumen Asus berasumsi bahwa update terbaru tersebut dirilis oleh Asus melalui server resminya.

Source : https://www.cnnindonesia.com/teknologi/20190326110705-185-380719/asus-tanggapi-soal-server-diretas-dan-sebar-malware

Meskipun sampai saat ini isi dari Malware itu belum berkaitan dengan dunia Crypto, tapi potensi dari Malware yg bisa mencuri data informasi dan bahkan bisa mengimplementasikan keylogger kedalam sistem korbannya juga patut untuk diwaspadai (terutama buat pengguna Asus).