Jika seorang kawan menulis email kepada saya seperti ini :"saya informasikan untuk lebih berhati-hati dalam menerima email dan mengakses situs-situs yang ada di internet karena, baru-baru ini telah berkembang virus yang sangat berbahaya. Virus ini dinamakan GAME OVER ZEUS.
Virus ini menginfeksi komputer ketika pengguna mengklik link dalam email yang tidak diminta atau website dan mencuri rincian seperti password yang dikirim ke hacker, padahal bentuk unduhan email tersebut terdapat dalam situs yang cukup terpercaya.
Dan parahnya jika kita terinfeksi firus ini mereka akan menuntut " tebusan " uang untuk mendapatkan password file yang di infeksi ke komputer target , termasuk foto-foto pribadi , dan kemudian dalam batas waktu yang ditentukan untuk membuka file tersebut dan jika lewat waktu file kita tak bisa di selamatkan (hilang). Dan bagaimana kalau suatu perusahaan yang kena? mungkin mau tidak mau mereka akan membayar untuk mendapatkan file mereka kembali.
Menurut perkiraan FBI , hampir 250.000 komputer di seluruh dunia telah terinfeksi CryptoLocker sejak muncul pada bulan April dan sejauh ini telah digunakan untuk memeras pembayaran lebih dari $ 27m (£ 16m ) . dan satu juta komputer di seluruh dunia diperkirakan telah terinfeksi GameOver Zeus."
Berikut kutipan news yang dikeluarkan oleh FBI seperti di bawah ini :
GameOver Zeus Botnet Disrupted
Collaborative Effort Among International Partners
On June 2, 2014, the Department of Justice and the FBI announced a multinational effort to disrupt the GameOver Zeus botnet, believed to be responsible for the theft of millions of dollars from businesses and consumers in the U.S. and around the world.
Also announced was the unsealing of criminal charges in Pittsburgh and Omaha against alleged botnet administrator Evgeniy Mikhailovich Bogachev of Anapa, Russian Federation.
Could Your Computer Be Infected?
- Your computer system operates very slowly.
- Your cursor moves erratically with no input from you.
- You notice unauthorized logins to your bank accounts or unauthorized money transfers.
- Text-based chat windows appear on your computer’s desktop unexpectedly.
- Your computer files lock up and a ransom demand is made to unlock files.
If you notice one or more of these actions on your computer, you may have been infected with the GameOver Zeus malware. The Department of Homeland Security’s Computer Emergency Readiness Team (CERT) has posted additional information on its website about GameOver Zeus, including the specific operating systems impacted, an overview of the malware, and actions you can take to remove the infection from your computer. Visit www.us-cert.gov/gameoverzeus for details.
GameOver Zeus is an extremely sophisticated type of malware designed specifically to steal banking and other credentials from the computers it infects. It’s predominately spread through spam e-mail or phishing messages.
Unbeknownst to their rightful owners, the infected computers become part of a global network of compromised computers known as a botnet—a powerful online tool that cyber criminals can use for their own nefarious purposes. In the case of GameOver Zeus, its primary purpose is to capture banking credentials from infected computers, then use those credentials to initiate or re-direct wire transfers to accounts overseas that are controlled by the criminals. Losses attributable to GameOver Zeus are estimated to be more than $100 million.
Unlike earlier Zeus variants, GameOver has a decentralized, peer-to-peer command and control infrastructure rather than centralized points of origin, which means that instructions to the infected computers can come from any of the infected computers, making a takedown of the botnet more difficult. But not impossible.
Officials announced that in addition to the criminal charges in the case, the U.S. obtained civil and criminal court orders in federal court in Pittsburgh authorizing measures to sever communications between the infected computers, re-directing these computers away from criminal servers to substitute servers under the government’s control.
The orders authorize the FBI to identity the IP addresses of the victim computers reaching out to the substitute servers and to provide that information to Computer Emergency Readiness Teams (CERTs) around the world, as well as to Internet service providers and other private sector parties who are able to assist victims in removing GameOver Zeus from their computers.
Important note: No contents of victim communications are captured or accessible in the disruption process.
The GameOver Zeus investigation, according to U.S. Deputy Attorney General James Cole, combined “traditional law enforcement techniques and cutting edge technical measures necessary to combat highly sophisticated cyber schemes targeting our citizens and businesses.”
In a related action announced today, U.S. and foreign law enforcement officials seized Cryptolocker command and control servers. Cryptolocker is a type of ransomware that locks victims’ computer files and demands a fee in return for unlocking them. Computers infected with Cryptolocker are often also infected with GameOver Zeus.
Evgeniy Bogachev, added to the FBI’s Cyber’s Most Wanted list, was identified in court documents as the leader of a gang of cyber criminals based in Russia and the Ukraine responsible for the development and operation of both the GameOver Zeus and Cryptolocker schemes.
The actions to take down GameOver Zeus were truly collaborative. “GameOver Zeus is the most sophisticated botnet the FBI and our allies have ever attempted to disrupt,” said FBI Executive Assistant Director Robert Anderson. “The efforts announced today are a direct result of the effective relationships we have with our partners in the private sector, international law enforcement, and within the U.S. government.”
Protect Your Computer From Malware
- Make sure you have updated antivirus software on your computer.
- Enable automated patches for your operating system and web browser.
- Have strong passwords, and don’t use the same passwords for everything.
- Use a pop-up blocker.
- Only download software—especially free software—from sites you know and trust (malware can also come in downloadable games, file-sharing programs, and customized toolbars).
- Don’t open attachments in unsolicited e-mails, even if they come from people in your contact list, and never click on a URL contained in an e-mail, even if you think it looks safe. Instead, close out the e-mail and go to the organization’s website directly.
Kemudian saya baca berita dari www.beritasatu.com seperti di bawah ini:
"Pemerintah Inggris memperingatkan para pengguna komputer bahwa mereka hanya memiliki tenggat waktu dua pekan untuk melindungi dari dua virus kuat yang berbahaya, Selasa (3/6). Pengumuman tersebut dikeluarkan setelah operasi siber multinasional yang dipimpin Amerika Serikat menghentikan dua virus berbahaya tersebut Gameover Zeus dan Cryptolocker.
Seperti diungkapkan Agensi Keamanan Nasional Inggris (NCA), saat ini ada lebih dari 15.500 komputer yang sudah terinfeksi dua virus itu di Inggris dan banyak lagi yang rawan terhadap serangan keduanya.
"Kedua virus tersebut bisa merugikan pengguna komputer hingga jutaan poundsterling," demikian peringatan dari NCA.
Agensi meminta publik dan bisnis kecil untuk berkonsultasi mengenai keamanan menjelajah di internet melalui situs www.getsafeonline.org.
"Tak ada seorangpun yang menginginkan kondisi keuangan mereka, informasi bisnis ataupun foto orang-orang tercinta dicuri atau disandera oleh penjahat," kata Wakil Direktur NCA Andy Archibald.
Sayangnya pengguna komputer harus segera bertindak karena pihak berwenang hanya memiliki waktu yang singkat untuk mengendalikan komputer yang sudah terinfeksi.
Pengguna disarankan menginstal anti virus dan melakukan pembaruan basis data virus. Selain itu disarankan juga untuk melakukan update sistem operasi terbaru.
GameOver Zeus dan Cryptolocker mampu mencuri data, foto dan file pribadi. Bahkan dalam kondisi terburuk rekening bank Anda bisa dikosongkan oleh virus ini.
Dua virus ini juga mampu mengunci komputer pengguna hingga sejumlah tebusan melalui Bitcoin dibayarkan.
Menurut penyidik FBI, virus ini menginfeksi 500.000 hingga satu juta komputer di 12 negara. Komputer yang sudah terinfeksi ini menciptakan jaringan bots dimana hacker mampu menginfiltrasi, mengintai bahkan mengontrol apa yang mereka inginkan.
"Gameover Zeus adalah botnet paling canggih yang pernah dicoba ditangkal FBI serta biro keamanan lainnya," kata Asisten Direktur Eksekutif FBI Anderson.
Menurut FBI, Gameover Zeus bertanggung jawab atas pencurian lebih dari US$ 100 juta yang dilakukan dengan mencuri data bank pengguna kemudian mengosongkan dana pada akun korban dan mengalihkan dana tersebut kepada mereka.
Sementara itu Cryptolocker menyerang korban dengan cara yang berbeda. Virus yang muncul pada September 2013 mengunci komputer korban dan mengeksripsi data didalamnya. Pengguna harus mengeluarkan tebusan - seringkali lebih dari US$ 700 untuk mendapatkan kata sandi membuka komputer mereka sendiri.
Pihak penyidik menyatakan penjahat siber berhasil mengumpulkan lebih dari US$ 30 juta hanya dalam dua bulan pertama saja.
Peretas asal Rusia Evgeniy Mikhailovich Bogachev (30) diyakini menjadi dalang dari jaringan virus jahat ini. Bogachev sudah dituntut di Pittsburgh, Pennsylvania, dengan 14 dakwaan termasuk didalamnya konspirasi, peretasan komputer, pemerasan bank, pencucian uang dalam skema Gameover Zeus dan Cryptoblocker.
Bogachev, yang juga dipanggil sebagai Slavik atau Pollingsoon juga didakwa di Omaha, Nebraska dengan tuduhan konspirasi pemerasan bank dalam kaitannya dengan Gameover Zeus.
Penyidik AS bekerjasama dengan rekannya di Australia, Belanda, Jerman, Prancis, Italia, Jepang, Luxembourg, Selandia Baru, Kanada, Ukraina, Inggris untuk menangani kejahatan yang dilakukan kawanan Bogachev.
Penyidik juga dibantu perusahaan teknologi seperti Dell, Microsoft, Afilias, Deloitte serta Symantec untuk menanggulangi kejahatan siber tersebut.
Penulis: Yudo Dahono/YUD
Sumber:Russia Today, News
Tentunya virus game over zeus ini adalah virus yang paling berbahaya sepanjang sejarah manusia. Semua negara telah terinfeksi dan perlu hati-hati.
