Sebuah varian baru dari ransomware telah ditemukan menggunakan sistem
inovatif untuk meningkatkan infeksi serangan mereka, yaitu dengan
menjadikan korbannya penyerang baru dan menawarkan diskon skema
piramida. Setiap pengguna yang menemukan diri mereka terinfeksi oleh
malware Popcorn Time ditawarkan kemampuan untuk membuka file yang telah
dienkripsi oleh malware tersebut dengan pembayaran tunai, biasanya satu
bitcoin 772,67 dollar AS. Namun hak tersebut bukan satu-satunya tawaran.
Terdapat opsi kedua, yaitu menyebarkan malware tersebut. Jika dua orang
atau lebih menginstal file malware dan membayar, mereka akan
mendekripsi file korban secara gratis. Hal ini tentu sangat berbahaya,
di mana korban bisa terdorong menjadi penyerang baru karena mereka tidak
perlu repot untuk membayar, cukup menyebarkan link malware.
Skema pemasaran afiliasi ini ditemukan oleh peneliti keamanan
MalwareHunterTeam. Untuk saat ini, skema ini masih dalam tahap
pengembangan, tetapi jika software tersebut sudah dirilis penuh, metode
distribusi yang inovatif ini dapat menyebabkan malware Popcorn Time
menjadi salah satu varian yang lebih luas dari jenis malware lainnya.
Seperti kebanyakan ransomware, Popcorn Time mengenkripsi file penting
korban di hard drive yang terinfeksi dan menjanjikan kunci dekripsi
hanya untuk para pengguna yang membayar (atau menginfeksi orang lain).
Akan tetapi, kode dari malware tersebut juga menunjukkan kemungkinan
kedua, yaitu ransomware dapat menghapus kunci enkripsi sepenuhnya jika
kode salah dimasukkan sebanyak empat kali.
Sebagian besar organisasi penegak hukum merekomendasikan korban untuk
tidak melakukan pembayaran atau membayar uang tebusan jika terkena
serangan ransomware. Hal ini karena dana tebusan tersebut bisa digunakan
untuk kegiatan kriminal lanjutan dan bahwa tidak ada jaminan file akan
pulih. Banyak peneliti keamanan merekomendasikan hal yang sama. Ini
artinya, jika Anda menjadi salah satu korban serangan ransomware, Anda
lebih baik mengikhlaskan data yang dikunci oleh penyerang di hard disk
daripada membayar uang tebusan.
Sumber: The Guardian
No comments:
Post a Comment