HATI-HATI TROJAN Win32/LockScreen.AJX; DATANG dan MENGUNCI OS Windows KITA

Win32/LockScreen.AJX , adalah malware berkategori Trojan yang perilakunya adalah memblok akses user ke Windows Operating System. Setelah berhasil dideteksi oleh ESET, kemudian diidentifikasi sebagai Win32/LockScreen.AJX, yang juga varian terbaru dari keluarga LockScreen.

Trojan tersebut berukuran 348 KB, memiliki beberapa alias yaitu Trojan-Ransom.Win32.Foreign.acz , Ransom!ez trojan , Trojan:Win32/Ransirac.C. Umumnya menyebaran melalui attachment email.

Setelah diaktifkan, LockScreen.AJX akan meng-copy diri pada lokasi-lokasi sebagai berikut:

  • %windir%\system32\InetAccelerator.exe
  • %commonappdata%\InetAccelerator\InetAccelerator.exe
  • %appdata%\InetAccelerator\InetAccelerator.exe

 

Kemudian akan menghapus Registry entries berikut ini:

  • [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
    Safeboot]
  • [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Safeboot]
  • [HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Safeboot]

 

Setelah ia siap beraksi, maka setiap kali user akan mengakses OS Windows pada komputernya, maka akan muncul pop up box sebagai berikut:

       

Akibat lain yang ditimbulkan oleh LockScreen.AJX pada komputer adalah mematikan sistem restore , dan memodifikasi file :

  • %windir%\win.ini

 

Program-program berikut ini juga akan ikut terkena dampak :

  • taskmgr.exe
  • procexp.exe

 

Sehingga tentu saja kehadirannya akan sangat mengganggu para user. Oleh sebab itu perlu diinformasikan bagi para user di Indonesia untuk berhati-hati. Meskipun ESET telah berhasil mengenali signature Trojan Win32/LockScreen.AJX, tetapi pencegahan tentu lebih baik dari pada harus kena dulu. Setuju?