Bakso Crypt Simple Ransomware

Assalamualaikum

Setelah berjibaku dengan internet akhirnya dapat tiket mudik juga … Cihuyyyy  … Mudik kali ini lebih lama dari tahun kemarin .

Wis ga curhat maneh biasa cuma sebagai opening saja .

Kali ini yang di bahas bukan analisa dulu tapi sedikit mengcodingkan malware yang di beri nama Bakso Crypt , ciee cieeee yang lagi puasa bukanya nanti pengen pakai bakso ya X__X

4

Baru 2 Antivirus yang mendeteksi , nek jare vyc0d nek cireng dewek ojo di upload virustotal :))

1

Ransomeware : BaksoCrypt.exe

Decryptor : DecryptBakso.exe

Sekedar contoh jenis file yang terenkripsi : .mp3 . doc .png

2

Running BaksoCrypt File yang terenkripsi membentuk nama file yang berhamburan ( Enkripsi AES yo )

3

Memulihkan tinggal klik gambar saos ( DecryptBakso.exe ) dan file yang ternekripsi kembali seperti semula.

Monggo yang mau semangkok Bakso : Download Sampel

Ref :

http://boschert-consulting.com/en/ransomware-teslacrypt-locky-torrentlocker-cryptolocker-jetzt-erkennen-lassen/

http://boywhy.blogspot.co.id/2015/04/c-aes.html

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s