Sumber: Naked Security - SophosAda banyak perusahaan yang bergerak di bidang keamanan informasi. Teknologi semakin membaik, yang berarti bahwa penyerang mendapatkan semakin banyak alat untuk bekerja. Mereka dihadapkan oleh para pakar keamanan informasi. Benar, tidak semua dari mereka bertindak sama secara profesional.
Sebagai contoh, baru-baru ini muncul
informasi di jaringan tentang perusahaan yang memposisikan dirinya sebagai peluang terakhir bagi korban program crypto-ransomware. Perusahaan ini mengklaim dapat mendekripsi file yang terkena dampak, sehingga menyelamatkan bisnis dan reputasi korban.
Tetapi dalam hal ini, semuanya tidak begitu jelas. Ternyata, sebuah perusahaan bernama Dr. Shifro, tidak mendekripsi file. Sebagai gantinya, ia membayar penyerang, dan memberikan file yang didekripsi kepada pelanggan, mengklaim bahwa para ahlinya dapat mendekripsi segalanya.
Tetapi ini tidak sepenuhnya benar - faktanya adalah Dr. Shifro hanya membutuhkan 2-3 kali lebih banyak uang dari pelanggan daripada yang diminta penyerang, dan bekerja dengan yang terakhir. Setelah file dari pihak yang terkena didekripsi, Dr. Shifro menyatakan bahwa itu adalah kelebihannya.
Dalam satu kasus, perusahaan meminta $ 2,5 ribu untuk layanan dekripsi untuk file yang diblokir oleh ransomware. Ternyata para penyerang sendiri meminta $ 1.500 yang sama. Dengan demikian, perusahaan mengambil $ 1.000 untuk layanan mediasi, membayar sisanya ke penjahat cyber.
Seringkali pemilik bisnis yang terpengaruh bersedia membayar dan lebih banyak untuk menyelesaikan masalah dengan file yang dienkripsi. Perusahaan seringkali tidak ingin terlibat dengan penjahat cyber, sehingga mereka bersedia membayar banyak kepada mereka yang bisa menyelesaikan masalah.
Tapi, ternyata, Dr. Shifro bahkan tidak berpikir untuk menguraikan dirinya sendiri. Dia lebih suka bernegosiasi dengan para penyerang, mendapatkan untung yang bagus untuk ini dari penjahat cyber.
Menurut perkiraan, perusahaan selama aktivitasnya menerima sekitar $ 300.000 laba. Rata-rata, menyelesaikan satu insiden biayanya $ 3.000 klien organisasi (dalam bitcoin setara). Tetapi tidak mungkin untuk membuat perhitungan yang akurat, karena tidak jelas apakah semua pelanggan menerima harga yang sama untuk layanan.
Rekomendasi umum para pakar keamanan informasi adalah untuk tidak membayar penjahat cyber yang mendistribusikan crypto ransomware. Dipercaya bahwa tebusan dibayarkan kepada para penyerang, mereka akan bekerja lebih aktif. Oleh karena itu, banyak korban virus crypto ransomware beralih ke perusahaan pihak ketiga yang berjanji untuk mendekripsi file. Dalam hal ini, beberapa korban bersedia membayar lebih untuk peretas "berkulit putih" daripada membayar tebusan kepada penyerang.
Namun, peluang mendekripsi file yang disandikan menggunakan teknologi serius sangat kecil. Jadi kita dapat berasumsi bahwa Dr. Shifro jauh dari satu-satunya perusahaan yang hanya bernegosiasi dengan pemeras.
Nah, yang terakhir ini tidak akan menghentikan aktivitas mereka. Baru-baru ini, jenis baru crypto ransomware telah mencapai lebih dari 100 ribu komputer di China. Benar, scammers menuntut sedikit untuk kunci dekripsi - hanya $ 16. Biasanya jumlahnya ratusan, kalau tidak ribuan dolar AS. Sejauh yang Anda mengerti, versi baru ransomware dirancang khusus untuk pengguna Cina - di negara lain belum ada kasus infeksi dengan virus ini.
Malware menyebar sebagai tambahan "menyenangkan" untuk topik untuk forum lokal dan rasul. Tetapi yang paling sering, pengguna dari Tiongkok terinfeksi virus ini ketika menginstal perangkat lunak "Operasi Akun V3.1", ini adalah aplikasi yang memungkinkan Anda untuk mengelola beberapa akun di QQ secara bersamaan. Mungkin saja virus bersembunyi di modul EasyLanguage. Para peneliti mengatakan bahwa virus tidak hanya mengenkripsi file, tetapi juga mencuri akses pengguna ke berbagai jaringan sosial dan pesan instan, serta dompet digital dan hosting.
Perlu dicatat bahwa ransomware crypto yang paling luas diterima di Cina. Di negara lain, aktivitas virus jenis ini tidak ada artinya.
Menurut para ahli, khususnya, dari perusahaan Velvet Threat, ransomware dari berbagai jenis menginfeksi sekitar 2 juta komputer di China.