Mari kita membuat kesepakatan: Peretas Rusia bersedia berkompromi

tawar-menawar dengan peretas Rusia

Apakah ini wajah baru malware? Menurut artikel Geek baru-baru ini, alih-alih bersembunyi di balik alamat email yang dihasilkan secara acak untuk transfer bitcoin, pencipta malware Troldesh meminta korban untuk menghubungi mereka secara langsung untuk rincian pembayaran. Perusahaan keamanan Checkpoint melakukan hal itu — dan berhasil menawar grup turun dari 250 Euro menjadi hanya 7000 rubel.

Ini bukan pertama kalinya dalam beberapa minggu terakhir pencipta malware menampilkan ukuran kemanusiaan; seperti dicatat oleh Network World, pencipta strain ransomware "Locker" mengambil PasteBin untuk meminta maaf dan kemudian secara otomatis mendekripsi semua file yang dienkripsi secara gratis. Mungkin perancang perangkat lunak perusak hanya kesepian, atau mungkin pasar terlalu jenuh dengan infeksi sehingga welas asih adalah satu-satunya cara untuk menonjol di tengah keramaian. Bagaimanapun masalahnya, ini menjadi pertanda baik bagi para korban. Rupanya bahkan orang jahat menawarkan penawaran bagus ketika ditekan.

Mari Bicara

Semuanya berawal ketika Natalia Kolesova dari Checkpoint memutuskan untuk memutar PC tes dan kemudian dengan sengaja mengizinkan infeksi oleh ransomware Troldesh. Malware itu sendiri tidak terlalu baru atau menarik; memanfaatkan keberhasilan Cryptolocker dan keturunannya, Troldesh memindai sistem yang terinfeksi untuk file apa pun yang mungkin berisi data atau gambar pribadi — seperti dokumen keuangan, foto, dan video. File-file ini kemudian dienkripsi, dan Anda menerima pesan peringatan bahwa Anda telah dikunci bersama dengan detail tentang bagaimana melakukan pembayaran.

Namun, dalam kasus Troldesh, alamat Gmail disediakan bagi para korban untuk melakukan kontak dan meminta perincian pembayaran. Menyamar sebagai "Olga", Kolesova menghubungi desainer Troldesh dan diberitahu bahwa dia harus membayar 250 euro untuk dekripsi. Dia juga diarahkan untuk melampirkan satu file terenkripsi yang mereka akan dekripsi secara gratis untuk membuktikan bahwa mereka bertindak dengan itikad baik. Alih-alih memberikan pembayaran, Kolesova melampirkan file dan membalas, mengklaim bahwa dia tidak mampu membayar tebusan karena pekerjaannya hanya membayar € 250 per bulan. Anehnya, para penyerang tidak hanya mendekripsi file seperti yang dijanjikan tetapi juga membalas dengan penawaran yang lebih baik: hanya 12.000 rubel, semua file akan dirilis, yang berarti diskon 15 persen dari harga aslinya.

Tapi "Olga" mengambil langkah lebih jauh. Setelah menunggu waktu, dia menulis kembali, memohon para peretas untuk melepaskan file-nya secara gratis. Tanggapan mereka? Jika dia setuju untuk membayar 7.000 rubel — hanya 50 persen dari permintaan semula, semua file-nya akan didekripsi. Tentu saja, Checkpoint tidak menerima tawaran yang murah hati itu dan mempublikasikan temuannya: tiba-tiba, peretas bersedia berurusan.

Mengubah Pasar

Jadi mengapa beralih ke diskusi tentang kehancuran langsung? Sebagian besar karena pasar malware dan ransomware berubah. Pengguna terbiasa dengan sebagian besar jenis ransomware dan tidak menakut-nakuti mereka seperti lima tahun yang lalu - banyak juga yang berselancar secara anonim, menggunakan layanan VPN aman dan sangat paham tentang jenis lampiran apa yang mereka buka dan file yang mereka unduh. Dengan kata lain, tidak ada banyak rasa takut. Ini telah menyebabkan pengembangan vektor ancaman baru; misalnya, pada bulan Maret BBC melaporkan pada Teslacrypt, yang secara khusus menargetkan video game, mengenkripsi permainan yang disimpan pemain dan data lainnya hingga mereka membayar uang tebusan..

Ada juga ransomware Tox, yang memungkinkan peretas untuk dengan mudah membuat "platform ransomware yang dipersonalisasi". Dua minggu lalu, malware masuk ke Web dan seminggu kemudian platform malware-as-a-service "meledak," menurut penciptanya, yang mengatakan dia bukan jenius topi hitam tetapi hanya seorang siswa remaja — dan sekarang ingin menjual platform karena "situasinya menjadi terlalu panas bagi saya untuk ditangani." Seperti disebutkan di atas, pencipta Locker mengambil jalan yang sama: membuat sesuatu yang menular dan populer dan kemudian dengan cepat mundur.

Jadi di mana itu meninggalkan ransomware? Dalam kondisi fluks. Strain baru — dan alat untuk menghilangkan — sedang dikembangkan dengan kecepatan sangat tinggi. Hasilnya adalah spesialisasi kode bersama dengan kemauan dari pihak peretas untuk berurusan, karena korban tidak akan hanya berguling dan membayar lebih lama. Jika Troldesh adalah indikasi, masa depan ransomware mungkin lebih mirip tawar-menawar daripada pengambilan sandera.

Mari kita membuat kesepakatan: Peretas Rusia bersedia berkompromi
admin Author
Sorry! The Author has not filled his profile.