Waspadai Jebakan Virus Penghapus Data di Komputer

Jakarta – Ini mungkin salah satu virus yang paling menjengkelkan. Bagaimana tidak? Program jahat ini mampu menghapus semua data di komputer secara tiba-tiba.Virus tersebut sejatinya bukan program baru, melainkan pengembangkan dari varian Mindhack.Namun dengan beberapa modifikasi seperti penambahan isi curahan hati sang modifikator, dan metode penyebaran yang sedikit berbeda.Virus yang disebut sebagaiiloveyoumindhack itu menyebar sebagai Ultrasurf, aplikasi untuk menembus sensor internet agar bisa mengakses beberapa situs yang diblokir.

“Korbannya dijanjikan program Ultrasurf untuk menembus proteksi. Kan di kantor banyak yang ngga bisa browsing ke Facebook atau Twitter, dengan ini jadi bisa,” kata Alfons Tanujaya, pakar Antivirus dari Vaksincom kepadadetikINET, Senin (15/10/2012).

Namun alih-alih mendapatkan aplikasi yang dijanjikan, korban yang tertipu justru mendapatkan virus yang akan menghapus data di semua hardisk (kecuali drive C). Proses penghapusan dilakukan dengan cara quick format sehingga sangat cepat dan tak terduga.

“Saya kemarin kena virus ini (virus iloveyoumindhack), data-data penting saya dihardisk sekitar 800GB habis, hilang tak berbekas, window eror, semua program tidak bisa dibuka. Di forum-forum lagi ramai mengenai virus ini, sudah ribuan yang kena,” tulis salah satu korban pada akun Facebook detikINET.

Untuk mencegah pristiwa seperti di atas, para pengguna disarankan untuk lebih teliti saat berburu aplikasi sejenis Ultrasurf. Selain itu disarankan juga untuk menggunakan antivirus komputer yang paling update.

Ini Ciri-ciri Virus Penghapus Data Komputer

Virus tersebut bernama iloveyoumindhack, yang dikembangkan berdasarkan varian mindhack namun dengan beberapa modifikasi seperti penambahan isi curahan hati sang modifikator dan metode penyebaran yang sedikit berbeda.

Program jahat ini menyebar dengan mendompleng nama Ultrasurf, salah satu aplikasi untuk menembus sensor internet yang diblokir. Semisal Facebook, Twitter, dan situs lainnya yang terkadang tidak bisa diakses di tempat tertentu.

Nah, hal seperti itulah yang dimanfaatkan pelaku untuk menipu para korbannya. Berikut adalah ciri-ciri virus iloveyoumindhack yang dipaparkan vaksincomdalam keterangan yang diterima detikINET, Selasa (16/10/2012).

Memblokir aplikasi

File yang berekstensi .exe tidak bisa digunakan dan tipe file akan berubah menjadi .iloveumindhack, hal ini mengakibatkan komputer korban tidak akan bisa menjalankan program apapun yang memiliki ekstensi .exe.

Langkah ini dilakukan si pembuat virus untuk mencegah korbannya menjalankan program antivirus atau tools removal untuk membasmi mindhack.

Semua file “.exe” akan berubah menjadi “.iloveyoumindhack”

Menghapus Data

Virus iloveyoumindhack akan memformat semua partisi hardisk D: s/d Z: (kecuali System drive C) dengan menggunakan proses Quick Format.

Aksi inilah yang sangat menjengkelkan, karena korban bisa kehilangan seluruh data miliknya. Namun aksi mindhack ini relatif mudah diatasi dengan teknik data recovery data yang sederhana, karena pada prinsipnya menghapus data dengan quick format tidak memusnahkan file secara permanen, karena sebenarnya masih ada di dalam partisi hardisk.

‘Membunuh’ Aplikasi

Untuk melindungi dirinya virus iloveyoumindhack akan mematikan beberapa aplikasi seperti Firefox, Internet Download Manager, dan Windows Explorer. Inilah yang paling berbahaya, karena saat virus mematikan proses explorer.exe ia menggantikannya dengan file berbahaya yang memiliki perintah Xcopy.

Proses explorer.exe dimatikan (taskkill) dan filenya digantikan dengan file virus dengan perintah Xcopy

Membuat Folder Yellow Kitty

Saat sudah menginfeksi korban virus ini juga akan membuat folder yang diletakkan di C:\Documents and Settings\Administrator\Local Settings\Temp. Isinya macam-macam, ada folder dengan icon Yellow Kitty, Orange Bear dan foto dengan nama file I LOVE U.jpg.

Folder yang dibuat oleh virus dengan icon Yellow Kitty, Orange Bear dan foto dengan nama file I LOVE U.jpg

Sumber : DetikInet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s