Hacker Rusia menjual Ransomware-as-a-Service (RaaS) di Dark Web

Oleh -




Pengembangan trojan dan malware canggih untuk mencuri uang dari orang dan organisasi? Lupakan. Sekarang, salah satu cara termudah yang bisa dipakai penjahat cyber mendapat uang dengan mudah adalah Ransomware.Hal ini menjadi semakin buruk setelah kedatangan ransomware as Service (RaaS) - varian dari ransomware yang dirancang agar sangat user-friendly sehingga orang dengan sedikit atau tanpa pengetahuan teknis juga dapat dengan mudah menyebarkannya untuk menghasilkan uang.Kini, peneliti keamanan telah menemukan layanan ransomware yang mudah digunakan yang menjanjikan keuntungan hanya dengan satu infeksi.Dijuluki Karmen, varian RaaS didasarkan pada toolkit building ransomware open source yang ditinggalkan yang dijuluki Hidden Tear dan sedang dijual di forum Web Dark dari hacker berbahasa Rusia bernama DevBitox seharga $ 175.Seperti infeksi ransomware biasa, Karmen mengenkripsi file pada PC yang terinfeksi menggunakan protokol enkripsi AES-256 yang kuat, sehingga membuat mereka tidak dapat diakses oleh korban sampai dia membayar sejumlah besar uang untuk mendapatkan kunci dekripsi dari penyerang.Varian ransomware-as-a-service (RaaS) yang baru ini memberi pembeli akses ke contrl panel berbasis web yang ada di Dark Web dengan tampilan dashboard yang mudah digunakan yang memungkinkan pembeli mengonfigurasi Karmen.Dashboard tersebut memungkinkan pembeli menghitung penghitungan jumlah infeksi dan keuntungan mereka secara real time, sehingga memungkinkan orang dengan pengetahuan teknis sangat minim untuk menyebarkan Karmen, kata firma intelijen rahasia Recorded Future dalam sebuah posting blog yang diterbitkan hari ini.

Setelah terinfeksi, ransomware Karmen mengenkripsi file korban dan menunjukkan jendela popup dengan pesan peringatan mengancam pengguna agar tidak mengganggu malware; Jika tidak, mereka akan kehilangan semua file mereka.

Apa yang lebih menarik? Karmen secara otomatis menghapus dekripsinya jika lingkungan sandbox atau perangkat lunak analisis terdeteksi di komputer korban agar peneliti keamanan tidak menyelidiki ancaman tersebut. 

Infeksi Karmen awal dilaporkan pada bulan Desember 2016 oleh korban di Jerman dan Amerika Serikat, sementara penjualan di forum bawah tanah dimulai pada bulan Maret 2017.

 Sumber : http://thehackernews.com/2017/04/ransomware-as-a-service.html
 
 

Komentar

Posting Komentar

Postingan populer dari blog ini

“Hacker” China Bobol Google Pixel dalam Semenit

Oleh -
Gambar
Minggu, 13 November 2016, 13.17 WIB Ponsel terbaru dari Google yaitu Google Pixel tidak mampu bertahan lama karena telah dapat ditaklukkan oleh Hacker China dalam waktu kurang dari semenit. Beruntungnya para pembobol tersebut tidak memiliki niat jahat. Hacker China tersebut merupakan kelompok “white-hat” atau “ hacker baik” yang hendak memperagakan dan menjelaskan celah security berbahaya di Google Pixel, pada acara kompetisi hacking 2016 Pwnfest di Seoul, Korea Selatan pada tanggal 11 November 2016. Kelompok Hacker tersebut yang bernama Qihoo 360, dapat membobol Pixel dengan menggunakan kelemahan yang belum diketahui oleh Google (zero-day vulnerability). Pembobolan dilakukan dengan menyuntikkan kode exploit berbahaya pada Pixel secara remote . Setelah memasang kode dalam waktu kurang dari 60 detik, hacker tersebut berhasil mengambil alih ponsel tersebut. Kemudian kode tersebut menjalankan aplikasi Google Play Store dan Chrome sebelum tampil pesan “Pwned by
Baca selengkapnya

Google: Aktivitas Peretasan Website Mengalami Peningkatan Hingga 32 persen di tahun 2016

Oleh -
Gambar
Situs web saat ini banyak digunakan para pemilik bisnis, perusahaan maupun perorangan untuk mengenalkan informasi profile perusahaan, perorangan maupun sebagai media transaksi. Kecepatan dalam pengiriman informasi dan transaksi mengakibatkan pengguna website semakin meningkat. Namun pemilik website hendaknya harus memperhatikan keamanan webnya secara cermat. Google mengungkapkan para hacker kini bertindak lebih agresif, bahkan mereka mampu meningkatkan aktivitas peretasan   hingga 32 persen di tahun 2016 ini. Peningkatan aktivitas ini tidak hanya karena semakin agresifnya serangan hacker, namun berkaitan dengan keamanan pada situs website. Selanjutnya, Google memberitahukan sebanyak 84 persen webmaster berhasil menangani peretasan hacker dan sebanyak 61 persen webmaster mengaku tidak mendapat pemberitahuan terkait aksi peretasan tersebut dari pihak Google kalau websitenya telah diretas pihak lain. Teknik peretasan yang digunakan hacker kebanyakan memiliki k
Baca selengkapnya

Amerika Serikat Menuntut 2 Mata-mata Rusia dan 2 Hacker atas Peretasan 500 Akun Yahoo

Oleh -
Gambar
Maret 2017 Peretasan Yahoo tahun 2014 yang diungkapkan akhir tahun lalu yang membahayakan lebih dari 500 juta akun pengguna Yahoo diyakini dilakukan oleh kelompok hacking yang disponsori negara. Sekarang, dua perwira intelijen Rusia dan dua hacker kriminal dituntut oleh pemerintah AS sehubungan dengan peretasanYahoo 2014 yang membahayakan sekitar 500 juta akun pengguna Yahoo, Departemen Kehakiman mengumumkan pada hari Rabu. Menurut jaksa, setidaknya 30 juta akun diakses sebagai bagian dari kampanye spam untuk mengakses konten email ribuan orang, termasuk wartawan, pejabat pemerintah, dan karyawan perusahaan teknologi. Keempat terdakwa - Dua petugas dari Federal Federal Security Service (FSB) dan dua hacker lainnya diidentifikasi sebagai: Dmitry Aleksandrovich Dokuchaev, 33 - seorang petugas di FSB Centre for Information Security pada saat hack, dan sekarang warga negara dan penduduk Rusia. Igor Anatolyevich Sushchin, 43 - petugas FSB, atasan Dokuchaev di dalam FSB
Baca selengkapnya