Hacker Rusia Mendorong Penipuan dengan Troldash
Sebuah perusahaan keamanan perangkat lunak telah memperingatkan tentang strain baru dari "ransomware". Sementara mereka menemukan bahwa hacker Rusia dapat turun langsung, bahkan dengan tawar-menawar.
Ransomware adalah perangkat lunak yang mengunci Anda keluar dari file sampai Anda membayar kepada para penjahat di balik serangan itu. Peneliti Checkpoint Natalia Kolesova merincikan informasi tentang Troldash, strain baru yang telah ditemukan. Setelah menginfeksi mesin, Troldash memberikan alamat email yang dapat digunakan untuk menghubungi para penyerang.
"Sementara penyerang tebusan-trojan mencoba untuk menyembunyikan diri dan menghindari kontak langsung," Kolesova menjelaskan, "pencipta Troldash ini menyerang korban mereka dengan alamat e-mail. Para penyerang menggunakan korespondensi email ini untuk menuntut uang tebusan dan mendikte metode pembayaran."
Troldash didistribusikan melalui email spam. Dan, sekali diunduh, hal itu akan membuat file enkripsi segera bekerja, sebelum menempatkan file teks instruksi tebusan pada komputer target. Sebagai korban, Olga (nama disamarkan), menjelaskan untuk menghubungi pelaku penipuan, dan menerima balasan dengan instruksi untuk membayar € 250 untuk mendapatkan file kembali.
Mencurigai balasan itu otomatis, Kolesova didesak untuk respon yang lebih cepat, meminta rincian lebih lanjut tentang cara mentransfer uang, dan Kolesova memohon kepada hacker agar membuat mereka tidak membayar.
Menanggapi dalam bahasa Rusia, scammer menawarkan untuk menerima 12.000 rubel, diskon sekitar 15 persen. Setelah Kolesova memohon, respon email, yaitu: "Yang terbaik yang bisa saya lakukan adalah lebih murah." Akhirnya, pria tak dikenal atau wanita berbicara telah menerima 7.000 rubel, yaitu 50 persen kurang dari permintaan pertama.
"Mungkin jika aku terus tawar-menawar, saya bisa mendapatkan diskon yang lebih besar," Kolesova menyimpulkan.
Ransomware adalah masalah yang sangat kejam bagi banyak korban di seluruh dunia. Salah satu strain, Cryptolocker, dikatakan telah menginfeksi lebih dari 250.000 komputer di seluruh dunia. Varian lain bisa membuat pengguna terkunci dari game favorit mereka, kecuali mereka membayar biaya.
Perusahaan tidak membayar uang tebusan dan merekomendasikan bahwa keamanan perangkat lunak yang dirancang mutakhir untuk melindungi dari ransomware dan serangan lainnya adalah pencegahan yang lebih baik. (Nadya Yutrianti)
Sumber: Dave Lee, www.bbc.com/news/technology-32996008
http://nurulfikri.ac.id/index.php/artikel/item/885-hacker-rusia-mendorong-penipuan-dengan-troldash
Sebuah perusahaan keamanan perangkat lunak telah memperingatkan tentang strain baru dari "ransomware". Sementara mereka menemukan bahwa hacker Rusia dapat turun langsung, bahkan dengan tawar-menawar.
Ransomware adalah perangkat lunak yang mengunci Anda keluar dari file sampai Anda membayar kepada para penjahat di balik serangan itu. Peneliti Checkpoint Natalia Kolesova merincikan informasi tentang Troldash, strain baru yang telah ditemukan. Setelah menginfeksi mesin, Troldash memberikan alamat email yang dapat digunakan untuk menghubungi para penyerang.
"Sementara penyerang tebusan-trojan mencoba untuk menyembunyikan diri dan menghindari kontak langsung," Kolesova menjelaskan, "pencipta Troldash ini menyerang korban mereka dengan alamat e-mail. Para penyerang menggunakan korespondensi email ini untuk menuntut uang tebusan dan mendikte metode pembayaran."
Troldash didistribusikan melalui email spam. Dan, sekali diunduh, hal itu akan membuat file enkripsi segera bekerja, sebelum menempatkan file teks instruksi tebusan pada komputer target. Sebagai korban, Olga (nama disamarkan), menjelaskan untuk menghubungi pelaku penipuan, dan menerima balasan dengan instruksi untuk membayar € 250 untuk mendapatkan file kembali.
Mencurigai balasan itu otomatis, Kolesova didesak untuk respon yang lebih cepat, meminta rincian lebih lanjut tentang cara mentransfer uang, dan Kolesova memohon kepada hacker agar membuat mereka tidak membayar.
Menanggapi dalam bahasa Rusia, scammer menawarkan untuk menerima 12.000 rubel, diskon sekitar 15 persen. Setelah Kolesova memohon, respon email, yaitu: "Yang terbaik yang bisa saya lakukan adalah lebih murah." Akhirnya, pria tak dikenal atau wanita berbicara telah menerima 7.000 rubel, yaitu 50 persen kurang dari permintaan pertama.
"Mungkin jika aku terus tawar-menawar, saya bisa mendapatkan diskon yang lebih besar," Kolesova menyimpulkan.
Ransomware adalah masalah yang sangat kejam bagi banyak korban di seluruh dunia. Salah satu strain, Cryptolocker, dikatakan telah menginfeksi lebih dari 250.000 komputer di seluruh dunia. Varian lain bisa membuat pengguna terkunci dari game favorit mereka, kecuali mereka membayar biaya.
Perusahaan tidak membayar uang tebusan dan merekomendasikan bahwa keamanan perangkat lunak yang dirancang mutakhir untuk melindungi dari ransomware dan serangan lainnya adalah pencegahan yang lebih baik. (Nadya Yutrianti)
Sumber: Dave Lee, www.bbc.com/news/technology-32996008
http://nurulfikri.ac.id/index.php/artikel/item/885-hacker-rusia-mendorong-penipuan-dengan-troldash
Komentar
Posting Komentar