Img: Xylitol/ZDnet |
Surabaya (Wowrack) – Ransomware, virus ini masih menjadi salah satu virus yang paling ditakuti oleh pengguna computer di seluruh dunia. Seperti yang kita ketahui, Ransomware adalah virus computer yang mampu masuk kedalam sistem, virus ini juga memiliki kemampuan untuk menyandera data penting yang Anda miliki dengan cara mengenkripsi data. Dengan demikian, hanya pelaku yang bisa melakukan pemulihan data. Sayangnya, untuk dapat mengembalikan data-data tersebut, Anda harus bersedia membayar sejumlah tuntutan yang dilakukan oleh pelaku.
Yang paling fatal adalah, saat ini sudah tersedia Ransomware-as-a-Service (RaaS) yang dibuka untuk umum. RaaS platform ini dapat dimanfaatkan oleh pengguna yang bersedia berlangganan untuk membuat virus. Menurut laporan ZDnet, lembaga riset independen, Xylitol menemukan “Malware Setan” ini adalah merupakan salah satu keluarga dari virus GEN:Trojan.Heur2.FU yang diluncurkan untuk publik sebagai bagian dari penggunaan jasa RaaS platform.
Malware Setan yang menginfeksi komputer ini awalnya akan melakukan phising atau link yang mencurigakan. File Malware ini ditemukan dalam ekstensi file .stn yang kemudian, file ini akan menempati file HTML pada desktop untuk mengambil alih sistem dan menginstruksikan korban dengan langkah-langkah dari pelaku.
File yang disebut dengan Satan HTML ini berisi ransom yang akan mengambil alih sistem dan akan mengenkripsi file yang dimiliki oleh korban. Akibatnya pun sangat mengerikan, dimana menurut ahli riset, file yang sudah dienkripsi tersebut sangat mustahil untuk bisa di restore. Dimana para ahli riset yang menemukan RaaS ini mengungkapkan bahwa mereka menggunakan malware kriptografi RSA-2048 dan AES-256. Mereka menyebutkan bahwa hanya ada satu cara untuk mengembalikan file yang telah dikuasai enkripsi tersebut, yakni dengan cara membayar kepada pelaku.