Hacker Rusia menjual Ransomware-as-a-Service (RaaS) di Dark Web





Pengembangan trojan dan malware canggih untuk mencuri uang dari orang dan organisasi? Lupakan. Sekarang, salah satu cara termudah yang bisa dipakai penjahat cyber mendapat uang dengan mudah adalah Ransomware.Hal ini menjadi semakin buruk setelah kedatangan ransomware as Service (RaaS) - varian dari ransomware yang dirancang agar sangat user-friendly sehingga orang dengan sedikit atau tanpa pengetahuan teknis juga dapat dengan mudah menyebarkannya untuk menghasilkan uang.Kini, peneliti keamanan telah menemukan layanan ransomware yang mudah digunakan yang menjanjikan keuntungan hanya dengan satu infeksi.Dijuluki Karmen, varian RaaS didasarkan pada toolkit building ransomware open source yang ditinggalkan yang dijuluki Hidden Tear dan sedang dijual di forum Web Dark dari hacker berbahasa Rusia bernama DevBitox seharga $ 175.Seperti infeksi ransomware biasa, Karmen mengenkripsi file pada PC yang terinfeksi menggunakan protokol enkripsi AES-256 yang kuat, sehingga membuat mereka tidak dapat diakses oleh korban sampai dia membayar sejumlah besar uang untuk mendapatkan kunci dekripsi dari penyerang.Varian ransomware-as-a-service (RaaS) yang baru ini memberi pembeli akses ke contrl panel berbasis web yang ada di Dark Web dengan tampilan dashboard yang mudah digunakan yang memungkinkan pembeli mengonfigurasi Karmen.Dashboard tersebut memungkinkan pembeli menghitung penghitungan jumlah infeksi dan keuntungan mereka secara real time, sehingga memungkinkan orang dengan pengetahuan teknis sangat minim untuk menyebarkan Karmen, kata firma intelijen rahasia Recorded Future dalam sebuah posting blog yang diterbitkan hari ini.

Setelah terinfeksi, ransomware Karmen mengenkripsi file korban dan menunjukkan jendela popup dengan pesan peringatan mengancam pengguna agar tidak mengganggu malware; Jika tidak, mereka akan kehilangan semua file mereka.

Apa yang lebih menarik? Karmen secara otomatis menghapus dekripsinya jika lingkungan sandbox atau perangkat lunak analisis terdeteksi di komputer korban agar peneliti keamanan tidak menyelidiki ancaman tersebut. 

Infeksi Karmen awal dilaporkan pada bulan Desember 2016 oleh korban di Jerman dan Amerika Serikat, sementara penjualan di forum bawah tanah dimulai pada bulan Maret 2017.

Sumber : http://thehackernews.com/2017/04/ransomware-as-a-service.html
 
 

Komentar

Postingan populer dari blog ini

Ingin Ahok Bebas, Hacker Retas Situs Web PN Negara dan Tempo

Hacker WannaCry Berasal Dari China Bagian Selatan?