Hacker Rusia menjual Ransomware-as-a-Service (RaaS) di Dark Web
Pengembangan trojan dan malware canggih untuk mencuri uang dari orang dan organisasi? Lupakan. Sekarang, salah satu cara termudah yang bisa dipakai penjahat cyber mendapat uang dengan mudah adalah Ransomware.Hal ini menjadi semakin buruk setelah kedatangan ransomware as Service (RaaS) - varian dari ransomware yang dirancang agar
sangat user-friendly sehingga orang dengan sedikit atau tanpa
pengetahuan teknis juga dapat dengan mudah menyebarkannya untuk
menghasilkan uang.Kini, peneliti keamanan telah menemukan layanan ransomware yang mudah
digunakan yang menjanjikan keuntungan hanya dengan satu infeksi.Dijuluki Karmen, varian RaaS didasarkan pada toolkit building ransomware open source yang ditinggalkan yang dijuluki Hidden Tear dan
sedang dijual di forum Web Dark dari hacker berbahasa Rusia bernama
DevBitox seharga $ 175.Seperti infeksi ransomware biasa, Karmen mengenkripsi file pada PC
yang terinfeksi menggunakan protokol enkripsi AES-256 yang kuat,
sehingga membuat mereka tidak dapat diakses oleh korban sampai dia membayar sejumlah besar uang untuk mendapatkan kunci dekripsi dari penyerang.Varian ransomware-as-a-service (RaaS) yang baru ini memberi pembeli
akses ke contrl panel berbasis web yang ada di Dark Web dengan tampilan dashboard yang mudah digunakan yang memungkinkan pembeli
mengonfigurasi Karmen.Dashboard tersebut memungkinkan pembeli menghitung penghitungan jumlah infeksi dan
keuntungan mereka secara real time, sehingga memungkinkan orang dengan
pengetahuan teknis sangat minim untuk menyebarkan Karmen, kata firma
intelijen rahasia Recorded Future dalam sebuah posting blog yang
diterbitkan hari ini.
Setelah
terinfeksi, ransomware Karmen mengenkripsi file korban dan menunjukkan
jendela popup dengan pesan peringatan mengancam pengguna agar tidak
mengganggu malware; Jika tidak, mereka akan kehilangan semua file mereka.
Apa yang lebih menarik? Karmen
secara otomatis menghapus dekripsinya jika lingkungan sandbox atau
perangkat lunak analisis terdeteksi di komputer korban agar peneliti
keamanan tidak menyelidiki ancaman tersebut.
Infeksi Karmen
awal dilaporkan pada bulan Desember 2016 oleh korban di Jerman dan
Amerika Serikat, sementara penjualan di forum bawah tanah dimulai pada
bulan Maret 2017.
Sumber : http://thehackernews.com/2017/04/ransomware-as-a-service.html
Komentar
Posting Komentar