Kasperky Lab mendeteksi adanya perilaku ganjil dalam ancaman terbaru
dari kelompok ransomware enkriptor, TeslaCrypt. Versi 2.0 dari Trojan
yang terkenal menginfeksi komputer para gamer.
Dalam hal ini pelaku ancaman memperlihatkan halaman HTML di web browser yang merupakan salinan dari CryptoWall 3.0, program ransomware lain yang juga terkenal kekejamnya.
Kemungkinan pelaku ancaman melakukan ini sebagai sebuah bentuk pernyataan. Sejauh ini, masih banyak berkas komputer yang dienkripsi oleh CryptoWall tidak dapat didekripsi, tidak seperti kasus-kasus infeksi TeslaCrypt sebelumnya.
Setelah infeksi sukses, program jahat ini menuntut tebusan sebesar US$ 500 untuk kunci dekripsi. Bila korban menunda, jumlah tebusan bertambah dua kali lipat.
“TeslaCrypt, pemburu para gamer, didesain untuk menipu dan mengintimidasi pengguna. Misalnya, versi sebelumnya menampilkan pesan kepada korban yang mengatakan bahwa berkas mereka dienkripsi oleh RSA-2048 encryption algorithm, dan kemudian mendemonstrasikan bahwa tidak ada pilihan lain selain membayar tebusan," kata Fedor Sinitsyn, analis malware senior di Kaspersky Lab, Rabu (15/7/2015) di Jakarta.
Kenyataannya, lanjut Fedor, penjahat cyber ini tidak menggunakan algoritma tersebut. Di modifikasinya yang terbaru, TeslaCrypt meyakinkan korban bahwa mereka berurusan dengan CryptoWall – apabila berkas pengguna terenkripsi olehnya, tidak ada jalan untuk mendekripsikan berkas tersebut.
"Namun, semua link yang mengacu pada server TeslaCrypt– tampaknya, pembuat malware ini tidak berniat untuk memberikan uang dari korban mereka ke kompetitor,” tambahnya.
Kasus awal dari TeslaCrypt terdeteksi pada Februari 2015 dan ransomware Trojan baru ini langsung memperoleh reputasi sebagai ancaman berbahaya bagi para komputer gamer.
Di antara tipe berkas yang menjadi targetnya, TeslaCrypt mencoba untuk menginfeksi berkas gaming khusus: game saves, profil pengguna, rekaman ulangan adegan, dan sebagainya. Namun demikian, TeslaCrypt tidak dapat mengenkripsi berkas yang ukurannya lebih besar dari 268MB.
(isk/dhi)
Dalam hal ini pelaku ancaman memperlihatkan halaman HTML di web browser yang merupakan salinan dari CryptoWall 3.0, program ransomware lain yang juga terkenal kekejamnya.
Kemungkinan pelaku ancaman melakukan ini sebagai sebuah bentuk pernyataan. Sejauh ini, masih banyak berkas komputer yang dienkripsi oleh CryptoWall tidak dapat didekripsi, tidak seperti kasus-kasus infeksi TeslaCrypt sebelumnya.
Setelah infeksi sukses, program jahat ini menuntut tebusan sebesar US$ 500 untuk kunci dekripsi. Bila korban menunda, jumlah tebusan bertambah dua kali lipat.
“TeslaCrypt, pemburu para gamer, didesain untuk menipu dan mengintimidasi pengguna. Misalnya, versi sebelumnya menampilkan pesan kepada korban yang mengatakan bahwa berkas mereka dienkripsi oleh RSA-2048 encryption algorithm, dan kemudian mendemonstrasikan bahwa tidak ada pilihan lain selain membayar tebusan," kata Fedor Sinitsyn, analis malware senior di Kaspersky Lab, Rabu (15/7/2015) di Jakarta.
Kenyataannya, lanjut Fedor, penjahat cyber ini tidak menggunakan algoritma tersebut. Di modifikasinya yang terbaru, TeslaCrypt meyakinkan korban bahwa mereka berurusan dengan CryptoWall – apabila berkas pengguna terenkripsi olehnya, tidak ada jalan untuk mendekripsikan berkas tersebut.
"Namun, semua link yang mengacu pada server TeslaCrypt– tampaknya, pembuat malware ini tidak berniat untuk memberikan uang dari korban mereka ke kompetitor,” tambahnya.
Kasus awal dari TeslaCrypt terdeteksi pada Februari 2015 dan ransomware Trojan baru ini langsung memperoleh reputasi sebagai ancaman berbahaya bagi para komputer gamer.
Di antara tipe berkas yang menjadi targetnya, TeslaCrypt mencoba untuk menginfeksi berkas gaming khusus: game saves, profil pengguna, rekaman ulangan adegan, dan sebagainya. Namun demikian, TeslaCrypt tidak dapat mengenkripsi berkas yang ukurannya lebih besar dari 268MB.
(isk/dhi)
Tidak ada komentar:
Posting Komentar