Nyalakan notifikasi untuk berita terbaru dari Okezone

Anatova, Ransomware Baru Nyamar Jadi Aplikasi dan Game Gratis

Pernita Hestin Untari, Jurnalis · Kamis 24 Januari 2019 19:30 WIB
https: img-k.okeinfo.net content 2019 01 24 207 2009020 anatova-ransomware-baru-nyamar-jadi-aplikasi-dan-game-gratis-bSiuMx7CBO.jpg Ilustrasi (Foto: Tech Republic)

JAKARTA- Ransomware baru telah menginfeksi pengguna diseluruh dunia dengan menyamar menjadi aplikasi atau game. Bahkan para hacker telah menipu korban agar mengunduh dan meluncurkannya di PC mereka.

Dilansir dari laman ZDNet, Kamis (24/1/2019) ransomware tersebut bernama Anatova yang pertama kali muncul pada 1 Januari 2019. Kode baru dibelakangnya menunjukkan bahwa penjahat cyber yang mendistribusikannya adalah pengembang malware yang berpengalaman.

Ini menampilkan kemampuan untuk berubah dengan cepat, dengan potensi taktik penghindaran baru dan mekanisme penyebaran yang mudah ditambahkan. Anatova juga dilengkapi dengan enkripsi yang kuat, menggunakan sepasang kunci RSA untuk mengunci pengguna dari file taktik juga digunakan oleh beberapa keluarga ransomware paling sukses seperti GandCrab dan Crysis .

Itu karena kemampuan ini dan bagaimana itu dipersiapkan untuk ekstensi modular para peneliti keamanan di perusahaan keamanan McAfee yang menemukan ransomware telah memperingatkan bahwa Anatova adalah karya penjahat cyber yang terampil dan berpotensi menjadi ancaman serius.

"Anatova berpotensi menjadi sangat berbahaya dengan arsitektur modularnya yang berarti bahwa fungsionalitas baru dapat dengan mudah ditambahkan. Malware ini ditulis oleh penulis berpengalaman yang telah menanamkan fungsionalitas yang cukup untuk memastikan bahwa metode khas untuk mengatasi ransomware tidak akan efektif," kata Christiaan Beek, ilmuwan utama dan insinyur prinsip di McAfee.

Ransomware

Baca Juga: AWS Raih 51,8% Pangsa Pasar Cloud Computing

Saat ini, jumlah korban terbesar ada di AS dan ransomware juga terlihat di Belgia, Jerman, Prancis, Inggris, dan negara-negara Eropa lainnya.

Ini tersebar melalui jaringan peer-to-peer, Anatova juga menyamar sebagai unduhan gratis game dan perangkat lunak untuk memikat para korban yang tidak curiga agar mengunduh ransomware meskipun para peneliti mencatat bahwa itu dapat disebarkan menggunakan vektor serangan lain di masa depan.

Setelah malware yakin ini menargetkan system, ia akan membuat Pair of Keys RSA menggunakan API crypto yang akan mengacak semua string, sebelum membuat kunci acak untuk mengenkripsi sistem target dan menjalankan proses penyebaran sepenuhnya ransomware.

Tidak diketahui secara pasti siapa yang ada di balik ransomware baru ini, tetapi jika korban adalah anggota Persemakmuran Negara-Negara Merdeka yang terdiri dari negara-negara bekas Soviet termasuk Ruai.

Anatova juga menolak untuk menginfeksi sistem di Suriah, Mesir, Maroko, Irak dan India, dalam suatu langkah yang telah membingungkan para peneliti.

"Cukup normal untuk melihat negara-negara CIS dikeluarkan dari eksekusi dan seringkali merupakan indikator bahwa penulis mungkin berasal dari salah satu negara ini," kata Alexandre Mundo, analis malware senior di tim peneliti ancaman lanjutan McAfee.

"Dalam hal ini mengejutkan melihat negara-negara lain disebutkan. Kami tidak memiliki hipotesis yang jelas tentang mengapa negara-negara ini dikecualikan," tambahnya.

(ahl)

Bagikan Artikel Ini

Cari Berita Lain Di Sini