Belakangan ini, marak aktivitas hacker yang menyebarkan malware dengan tipe ransomware. Ransomware sendiri merupakan malware yang mengunci suatu sistem, dengan tujuan meminta uang tebusan kepada korban yang komputernya terinfeksi. Di Internet, belakangan dilaporkan bahwa suatu Ransomware dari Indonesia mulai menyebar dan menimbulkan masalah, yaitu Kimcilware.
Seperti yang dikabarkan oleh ESET, Kimcilware ini baru saja ditemukan dan mengincar situs-situs yang menggunakan Magento, suatu sistem eCommerce, atau dengan kata lain pengembang mengincar situs-situs belanja online atau sejenisnya sebagai sasaran utama. Belakangan ini, situs eCommerce memang sedang marak di Indonesia.
Website yang menjadi korban mendapati situs mereka dikunci dengan enkripsi Rijndael 256. Untuk membuka enkripsi, seperti biasa, pelaku akan meminta sejumlah uang tebusan dengan jumlah tergantung dari varian yang menginfeksi mereka. Selain itu, disebutkan juga bahwa ada potensi pencurian data di server yang terinfeksi Kimcilware ini.
Kimcilware ini sendiri merupakan varian Ransomware yang berasal dari Hidden Tear. Hidden Tear merupakan Ransomware yang sudah lama diabaikan karena memiliki masalah pada koneksi ke server Command & Control. Namun, pembuatnya membagikannya secara gratis untuk keperluan edukasi.
Berdasarkan informasi yang diberikan oleh ESET, salah satu penyedia sistem keamanan komputer, pengembang Kimcilware ini disinyalir berhasil mendapatkan source code dari Hidden Tear dan memperbaiki kelemahan tersebut, sehingga mereka mampu membuat varian baru yang lebih “sempurna”.
Original Post :
Jagat Review
Posting Komentar