recode.ID – Masih ingat dengan serangan ransomware WannaCry yang sempat membuat gempar beberapa waktu silam ? Kini serangan serupa kembali terdeteksi dan mengancam beberapa pengguna komputer. Namun, ada sedikit yang berbeda dan terasa aneh dalam insiden ini, penyebar dan pembuat ransomware ini tidak meminta tebusan uang berupa bitcoin, namun justru meminta tebusan berupa foto vulgar korban yang telah terinfeksi dari ransomware ini.
Di lansir dari laman MotherBoard, Jumat (22/09/2017) ransomware yang di juluki nRansomware ini pertama kali di laporkan oleh para periset dari MalwareHunterTeam , sebuah kelompok yang berisi para peneliti dan periset yang berfokus menyelidiki serangan malwara termasuk di antaranya adalah ransomware.
Not sure about this…
?
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y— MalwareHunterTeam (@malwrhunterteam) September 21, 2017
Dalam serangannya file ransomware yang di identifikasi dengan nama ‘nRansom.exe’ ini akan menampilan sebuah gambar dalam layar desktop korban berupa gambar animasi dari tokoh karakter film kartun anak anak yang berjudul Thomas The Tank Engine. Dalam pesannya peretas yang di ketahui menggunakan email 1_kill_yourself_1@protonmail.com ini meminta korbannya untuk mengirimkan setidaknya 10 foto vulgar korbannya.
Setelah foto vulgar korban di kirim ke pembuat ransomware, penyerang akan memverifikasi keaslian foto tersebut kemudian akan mengirimkan kode untuk membuka komputer yang sudah terinfeksi ransomeware ini. Namun sejauh ini belum ada laporan dari para korban sejauh mana ransomware ini berdampak pada sistem yang mereka gunakan.
Meskipun terkesan mengada-ngada, namun file ransomeware ini di identifikasi sebagai file yang valid yang masuk kategori ransomware. Hal ini di perkuat dengan laporan dari Virus Total dan Hybrid Analysis, yang memferifikasi jika file nRansomware tersebut memang benar-benar file berbahaya.
Sementara itu dalam laporannya, lebih lanjut para periset menyebut jika serangan ini tak bisa di samakan dengan serangan ransomware sekelas WannaCry. Hal ini di karenakan ransomware ini tidaklah mengenkripsi fil-file korban namun berupa serangan screenlocker atau hanya sebatas mengunci tampilan desktop komputer anda.
[artikel number=3 tag=”security” ]
Meskipun begitu, para peneliti menyarankan untuk tidak menganggap remeh serangan ini. Walau hanya berupa keisengan nyatanya serangan semacam ini masih bisa terjadi. Untuk itu para pengguna komputer di minta untuk lebih hati hati dan waspada. Jangan mudah percaya terhadap kiriman file dari kontak yang belum anda kenal, dan yang paling penting adalah selalu perbaharui sistem yang anda gunakan dan update secara rutin firewall dan aplikasi anti virus yang terpasang pada perangkat anda.
Detail laporan penelitian ini bisa di lihat di sini
(andra/rcd)