1. Locky
Ransomware satu ini diketahui pertama kali pada Februari 2016. Locky diketahui menyerang targetnya lewat email invoice dengan judul "Invoice J-00". Ransomware ini akan mengecoh target dengan mengatakan jika penerima email gak bisa lihat invoice yang dikirim. Kalau menuruti dan mengklik ransomware yang tertaut di link, maka secara otomatis ransomware akan mulai menyerang perangkat si target.
Versi terbaru dari ransomware ini kabarnya amat pintar. Gak mudah dideteksi menggunakan file antivirus biasa atau pun cara manual lainnya. Hati-hati deh, kalau kamu terserang ransomware satu ini ya!
2. Cerber
Ransomware satu ini sangat berbahaya karena mudah disebarluaskan, bahkan oleh para orang yang gak berprofesi sebagai hacker sekali pun. Cara ransomware ini bekerja bisa dibilang jahat banget yakni melalui link tautan seperti Locky. Lalu yang kedua adalah dengan memberikan link unsubscribe yang kalau di-klik akan bikin perangkatmu terserang.
Sekalinya menyerang, Ceber dilaporkan bisa menyandera hampir 400 tipe file di perangkat serta menguncinya sehingga kamu pengguna gak bisa mengakses lagi. Sama seperti WannaCry, Ceber bakal minta tebusan hingga 500 dollar AS atau sekitar 6,6 juta rupiah. Jika gak dituruti tebusannya, maka selamanya kamu gak bisa pakai perngkatmu lagi.
3. CryptoWall
Berbeda dengan dua ransomware di atas, CryptoWall ini gak menyerang lewat teknik phising atau link. Melainkan lewat iklan yang lalu lalang di situs populer seperti Facebook. Jika kamu klik iklan berbahaya ini, ransomware bakal memasuki perangkatmu lewat folder %APPDATA%.
Ransomware akan mulai memindai hard disk dan bakal mengunci alias mengenkripsi file pentingmu di hard disk. CryptoWall ini sangat berbahaya juga karena mampu menyerang perangkat yang menjalankan sistem 32 bit maupun 64 bit.
4. TeslaCrypt
Ransomware selanjutnya yang juga berbahaya adalah TeslaCrypt. Ransomware ini diklaim menyerang dengan menggunakan metode enkripsi AES untuk memblok akses pengguna terhadap informasi pribadi di perangkat seperti foto, dokumen dan file lainnya. Ransomware ini kabarnya juga tertarik pada file video games seperti Minecraft, World of Warcraft, StarCraft, RPG Maker dan Steam.
Sama seperti WannaCry, ransomware TeslaCrypt ini juga meminta tebusan kepada sasaran dalam jangka waktu pembayaran rata-rata 3 hari. Tebusan bisa dibayar melalui PayPal, kartu kredit dan BitCoin. Khusus di PayPal, biasanya besaran uang tebusan akan jadi 2 kali lebih mahal.
5. Petya
Petya merupakan perangkat pemeras (ransomware) pengenkripsi yang pertama kali ditemukan pada tahun 2016. Petya menyerang komputer dengan sistem operasi Windows. Dampak yang ditimbulkan dari perangkat pemeras ini adalah pengguna tidak dapat mengakses komputer dan semua berkas di dalamnya terkunci, kemudian perangkat tersebut meminta sejumlah tebusan yang dibayarkan menggunakan Bitcoin.
Varian dari Petya pertama kali terlihat pada Maret 2016, yang menyebar melalui lampiran surat elektronik. Pada Juni 2017, jenis baru dari Petya digunakan untuk serangan secara global, dengan target utamanya adalah Ukraina. Jenis baru ini menggunakan exploitEternalBlue, yang mana dipercaya sebagai buatan Badan Keamanan Nasional Amerika Serikat (NSA), dan juga digunakan sebelumnya oleh WannaCry. Kapersky Lab menyebut versi ini sebagai NotPetya untuk membedakan dengan Petya yang dibuat pada tahun 2016.
6. WannaCry
Serangan ransomware yang disebut
WannaCry yang pertama kali diluncurkan pada Mei 12 dan kini tersebar di seluruh
dunia berdampak pada perusahaan dan organisasi secara global. serangan ini
awalnya hanya menyebar pada kawasan amerika dan eropa, namun dalam hitungan
hari berhasil menyebar secara luas ke asia dan seluruh kawasan dunia. serangan
wannacry tercatat menyebar ke 99 negara dan korban yang menjadi serangan
wannacry juga bertambah ke berbagai bagian seperti rumah sakit papan iklan
billboard kemudian Jaringan telekomunikasi di spanyol yaitu Telefonica juga
merasakan betapa mengerikan serangan wannacry.
serangan wannacry ke papan iklan billboard di bangkoksiklus penyebaran ransomware
Ransomware adalah jenis perangkat lunak berbahaya yang akan
memblokir akses ke file Anda kecuali Anda membayar uang tebusan. perangkat
lunak ini juga mampu menyebar melalui jaringan dan mengancam untuk menghapus
data Anda.
Ini bukan sekedar ancaman. Jika Anda tidak membayar, file dokumen akan hilang atau hanya tetap terkunci sampai Anda benar-benar memformat sistem Anda. tidak main-main, Dalam satu hari, jumlah tebusan yang telah dibayar akibat serangan ini mencapai jutaan dollar amerika!
WannaCry (Wanna Decryptor ransomware) disebut juga crypto-ransomware yang
mengenkripsi dan membuat file tidak dapat diakses pada komputer sampai tebusan dibayarkan
oleh seorang individu atau perusahaan dengan mengeksploitasi kerentanan dalam
perangkat lunak operasi sistem Microsoft Windows.
Eksploitasi Wannacry sebenarnya pertama kali ditemukan oleh badan keamanan
nasional Amerika Serikat yang disebut EternalBlue. Namun data itu bocor oleh
sebuah kelompok yang bernama Shadow Brokers pada awal tahun ini. Kebocoran data
ini sebenarnya telah di antisipasi oleh Microsoft dengan melakuakan patch pada
update terbaru Windows, namun serangan ini berhasil menyerang Windows versi
lama.
Metode penyerangan WannaCry yaitu dengan mengambil keuntungan dari
kerentanan dan celah dalam protokol SMB, untuk menyebarkan worm melalui
jaringan lokal(LAN) dan online.
Worm ini bertugas mengenkripsi data pada sistem yang terinfeksi, dan
kemudian memberitahu pengguna bahwa file mereka dikunci dan menampilkan
informasi tebusan kapan dan dimana harus melakukan pembayaran seperti bitcoin.
WannaCry, seperti sebagian besar ransomware dan malware akan bekerja
melalui hidden proses pada lampiran
email atau sebagai download pada PC Anda. Pada dasarnya bergantung pada korban
mengeklik atau men-download lampiran tersebut
yang menyebabkan program berjalan dan menginfeksi komputer Anda dengan
ransomware.
Komentar
Posting Komentar