Perpetaan ransomware pada tahun ini juga dinilai lebih gencar dibanding tahun lalu.
Percepatan pemetaan ransomware ini dinilai sebagai dampak dari sejumlah ulah penjahat siber yang mengubah taktik denga memanfaatkan malware ekstorsi sebagai alat, yang semakin ramai dalam kurun waktu dua tahun. Penggunaan malware ini dinilai karena mudah disisipkan dan memiliki potensi untuk menghasilan keuntungan lebih besar.
Selama lima bulan pemantauannya, Trend Micro menemukan 50 jenis ransomware baru, artinya dalam satu bulan terdapat sekitar 10 jenis baru yang didistribusikan penjahat siber ke publik. Puncak kelahiran ransomware jenis baru ini, diungkap Trend Micro, terjadi pada bulan Juni lalu.
Beberapa jenis ransomware baru yang ditemukan dan dinilai Trend Micro perlu diperhatikan, di antaranya CryptXXX, Crysis, BlackShades, Jigsaw, Apocalypse, FLocker, RAA, Goopic, Kozy.Jozy, dan MIRCOP.
CryptXXX diperkirakan sebagai versi pembaruan dari malware bernama Reveton, yang memiliki kemampuan mengenkripsi file korban serta mencuri Bitcoin. Ransomware jenis ini hadir dalam beberapa versi yaitu 3.0, 3.1, 3.100 dan hadir dengan ekstensi .cryp1.
Sementara itu, Crysis didistribusikan dengan cara menumpang pada email spam dengan URL berbahaya, serta sebagai installer untuk aplikasi asli seperti WinRAR, Microsoft Excel dan iExplorer.
Ransomware jenis ini bertugas untuk menawan file korban, mengenkripsi file sistem sehingga sistem tidak stabil serta mengumpulkan credential pengguna dari perangkat Mac dan Windows. Ransomware ini juga mampu menginfeksi perangkat pada jaringan yang sama.
BlackShades merupakan malware dalam bahasa Inggris dan Rusia, berkemampuan mengenkripsi 195 jenis file di drive C:// menggunakan teknik enkripsi 256-bit AES.
Semua ekstensi file yang terenkripsi akan berubah menjadi .silent. Malware ini akan mengunci file dan meminta tebusan dalam bentuk bitcoin, serupa malware lain yang telah disebutkan. Kreator BlackShades juga menawarkan opsi pembayaran uang tebusan dengan menggunakan PayPal.
Selain itu, Kozy.Jozy melengkapi daftar file untuk dienskripsi dengan ekstensi-ekstensi baru menggunakan RSA-2048 cipher yang kuat, sebelum melacak latar belakang korban. Ransomware ini juga menuliskan ancaman dalam Bahasa Rusia. Sejumlah kode ransomware juga dilaporkan diperjualbelikan melalui forum-forum di situs gelap.
Pada Mei 2016 lalu, Trend Micro juga menemukan sejumlah pasar siber gelap yang khusus memasarkan produk dan layanan hasil aktivitas kejahatan siber yang memanfaatkan ransomware. Peningkatan pasar siber gelap ini juga dinilai membuat penawaran harga komoditi tersebut semakin tinggi.
Cek Berita dan Artikel yang lain di
Google News
