Img: fireeye |
Surabaya (Wowrack) – Ransomware, beberapa waktu lalu virus ini kembali ramai dibicarakan di dunia IT. Jika diteliti lebih klanjut, virus ini sudah muncul sejak 2005. Lantas apa sih ransomware itu? Secara sederhana Ransomware adalah malware yang memiliki kemampuan untuk mengunci komputer atau mengekripsi file. Tujuannya adalah untuk meminta tebusan kepada korban agar file atau komputer yang terkunci tersebut dapat kembali dioperasikan.
Ransomware adalah salah satu malware yang sadis, karena virus ini tidak akan mengembalikan data korban dan tidak ada yang bisa melepaskan data korban kecuali dari pihak pelaku.
Dalam kasus ini, pelaku biasanya memberikan notifikasi denagn halaman penuh agar korban mengirimkan sejumlah uang. Hal lain yang dilakukan oleh virus ini ialah dengan mengunci file-file penting baik berupa file denagna extensi .dll, .doc, .xls, .txt dan file-file penting lainnya.
Dari sejarahnya, kasus pertama terjadi antara tahun 2005 – 2006, saat itu ditemukan varian ransomware yang dideteksi sebagai TROJ_CRYZIP.A. Simana virus ini melakukan overwrite dengan cara memprotect file zip yang disertai password. File tersebut berada di sistem pengguna. Selain itu, malware ini menulis sebuah catatn yang memberikan informasi kepada pengguna untuk membayarkan sejumlah uang.
Pada tahun 2011, trendmicro.com memberikan informasi tentang adanya SMS ransomware. Dalam kasusu ini korban akan selalu ditanyai untuk melakukan panggilan terhadap nomor SMS premium. Malware ini terdeteksi sebagai TROJ_RANSOM.QOWA.
Berikut adalah variasi-variasi dari Ransomware
– ACCDFISA (Anti Cyber Crime Department of Federal Internet Security Agency Ransom
– ANDROIDOS_LOCKER
– CRIBT (BitCrypt)
– CRILOCK (CryptoLocker)
– CRITOLOCK (Cryptographic Locker)
– CRYPAURA (PayCrypt)
– CRYPCTB (Critoni, CTB Locker, Curve-Tor-Bitcoin Locker)
– CRYPDEF (CryptoDefense)
– CRYPTCOIN (CoinVault)
– CRYPTFILE
– CRYPWALL (CryptoWall, CryptWall, CryptoWall 3.0, CryptoWall 4.0)
– DOWNCRYPT batch file ransomware
– VIRLOCK VirLock, VirRansom
– PGPCODER
– KOLLAH
– KOVTER
– MATSNU
– RANSOM
– REVETON Police Ransom
– VBUZKY
– CRYPTOP Ransomware archiver
– GULCRYPT Ransomware archiver
– CRYPWEB PHP ransomware
– CRYPDIRT Dirty Decrypt
– CRYPTORBIT
– CRYPTLOCK TorrentLocker
– CRYPFORT CryptoFortress
– CRYPTESLA TeslaCrypt
– CRYPVAULT VaultCrypt
– CRYPSHED Troldesh
– SYNOLOCK SynoLocker
– KRYPTOVOR Kriptovor
– CRYPFINI CryptInfinite, DecryptorMax
– CRYPFIRAGO
– CRYPRADAM Radamant
– CRYPTRITU Ransom32
– CRYPBOSS CrypBoss
– CRYPZUQUIT Zuquitache, Fakben
– CRYPDAP PadCrypt
– CRYPHYDRA HydraCrypt
– LOCKY Locky
– CERBER Cerber
– CRYPSAM SAMSAM
– PETYA Petya (ulum/wwrk)
Source