Para peneliti mengatakan generasi baru ransomware telah muncul
Serangan yang tidak biasa dari virus seperti software hacker yang mengeksploitasi kerentanan komputer server tanpa memerlukan interaksi manusia adalah contoh terkemuka generasi baru dari ransomware menurut sebuah laporan baru oleh Cisco Systems Inc.
Hacker menggunakan perangkat lunak tersebut untuk menargetkan jaringan skala besar dan menyimpan data korban untuk mendapatkan uang. Seperti serangan yang dikenal sebagai Samas atau samsam merusak sistem rumah sakit MedStar Kesehatan Inc di AS bulan lalu.
Dalam serangan tersebut, hacker menyerang file backup dan catatan dengan cara mengenkripsi file tersebut supaya tidak bisa terbaca/dibuka. Untuk dapat membuka kembali akses file yang terenkripsi tersebut pengguna diharuskan membayar uang tebusan sekitar $ 10.000 sampai $ 15.000 untuk seluruh jaringan atau ratusan dolar untuk satu komputer.
Kemampuan untuk meminta pembayaran dengan bitcoin atau mata uang virtual sulit untuk dilacak oleh negara manapun, pada dasarnya kelahiran ransomware telah membantu mendorong keberhasilannya sejak diperkenalkan mata uang pada tahun 2009, kata Craig Williams, seorang teknis senior pemimpin di Talos kelompok riset keamanan Cisco.
Samas mengeksploitasi kerentanan memberikan hacker cara menjadi server aplikasi JBoss yang sering digunakan oleh beberapa perusahaan terbesar. Setelah masuk, para hacker terkadang menanamkan software untuk mencuri file penting, yang memungkinkan untuk menyebar melalui sistem, dan mengenkripsi sejumlah file digital sepanjang pencarian.
Ransomware telah menjadi serangan yang baru ditargetkan dengan ribuan varian muncul selama enam bulan terakhir, kata Dmitri Alperovitch, co-founder dan chief technology officer dari Crowdstrike Inc.
Kebanyakan ransomware masih membutuhkan manusia untuk mengklik link atau membuka lampiran email yang terinfeksi, namun laporan Cisco memperingatkan bahwa "waktu ransomware menyebarkan diri atau cryptoworms." Infeksi virus worms umumnya diprogram untuk menyebarkan secara otomatis, tanpa interaksi manusia.
Ransomware telah menjadi ancaman yang meningkat selama enam bulan terakhir. 2.453 laporan tahun lalu pembobolan ransomware ke FBI mencapai kerugian $ 24.100.000 yang mengumpulkan hampir sepertiga dari keluhan selama dekade terakhir. Mereka juga mewakili 41 persen dari $ 57.600.000 kerugian yang dilaporkan sejak tahun 2005.
Hacker menggunakan perangkat lunak tersebut untuk menargetkan jaringan skala besar dan menyimpan data korban untuk mendapatkan uang. Seperti serangan yang dikenal sebagai Samas atau samsam merusak sistem rumah sakit MedStar Kesehatan Inc di AS bulan lalu.
Dalam serangan tersebut, hacker menyerang file backup dan catatan dengan cara mengenkripsi file tersebut supaya tidak bisa terbaca/dibuka. Untuk dapat membuka kembali akses file yang terenkripsi tersebut pengguna diharuskan membayar uang tebusan sekitar $ 10.000 sampai $ 15.000 untuk seluruh jaringan atau ratusan dolar untuk satu komputer.
Kemampuan untuk meminta pembayaran dengan bitcoin atau mata uang virtual sulit untuk dilacak oleh negara manapun, pada dasarnya kelahiran ransomware telah membantu mendorong keberhasilannya sejak diperkenalkan mata uang pada tahun 2009, kata Craig Williams, seorang teknis senior pemimpin di Talos kelompok riset keamanan Cisco.
Samas mengeksploitasi kerentanan memberikan hacker cara menjadi server aplikasi JBoss yang sering digunakan oleh beberapa perusahaan terbesar. Setelah masuk, para hacker terkadang menanamkan software untuk mencuri file penting, yang memungkinkan untuk menyebar melalui sistem, dan mengenkripsi sejumlah file digital sepanjang pencarian.
Ransomware telah menjadi serangan yang baru ditargetkan dengan ribuan varian muncul selama enam bulan terakhir, kata Dmitri Alperovitch, co-founder dan chief technology officer dari Crowdstrike Inc.
Kebanyakan ransomware masih membutuhkan manusia untuk mengklik link atau membuka lampiran email yang terinfeksi, namun laporan Cisco memperingatkan bahwa "waktu ransomware menyebarkan diri atau cryptoworms." Infeksi virus worms umumnya diprogram untuk menyebarkan secara otomatis, tanpa interaksi manusia.
Ransomware telah menjadi ancaman yang meningkat selama enam bulan terakhir. 2.453 laporan tahun lalu pembobolan ransomware ke FBI mencapai kerugian $ 24.100.000 yang mengumpulkan hampir sepertiga dari keluhan selama dekade terakhir. Mereka juga mewakili 41 persen dari $ 57.600.000 kerugian yang dilaporkan sejak tahun 2005.
Kerugian tersebut secara signifikan lebih tinggi daripada uang tebusan yang dibayar karena perusahaan rutin membayar biaya perbaikan, produktivitas yang hilang, biaya hukum dan kadang-kadang bahkan harga data yang hilang dalam perkiraan mereka.
indotelko
Belum ada Komentar untuk "Para peneliti mengatakan generasi baru ransomware telah muncul"
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.