Ilustrasi | Foto: freepik.com/Cyberthreat.id/Andi Nugroho
Ilustrasi | Foto: freepik.com/Cyberthreat.id/Andi Nugroho
Cyberthreat.id – Muncul geng baru peretas (hacker) yang mengunci jaringan komputer dan memeras korban—populer dengan sebutan ransomware.
Kelompok ini dijuluki “Kupidon” berdasarkan file pengunci yang ditemukan pada jaringan komputer korban. Nama “kupidon” mengingatkan pada nama “cupid” atau dewa cinta dalam mitologi Yunani.
Operasi mereka ditemukan pertama kali oleh MalwareHunterTeam pada 9 Mei 2020 setelah diunggah oleh ID-Ransomware, portal yang menyediakan informasi tentang ransomware.
Tak hanya menyerang jaringan perusahaan, kelompok tersebut juga menargetkan data pribadi.
Sejauh ini, menurut BleepingComputer, yang diakses Minggu (7 Juni 2020), sampel ransomware tersebut belum ditemukan.
Namun, berdasarkan wawancara dengan korban dan file yang diunggah, BleepingComputer mengidentifikasi karakter Kupidon.
Pertama, Kupidon menargetkan pengguna pribadi dan bisnis, kemungkinan besar melalui server dekstop jarak jauh yang terbuka.
Kedua, setelah mendapatkan akses, mereka mengunci atau mengenkripsi file dari komputer korban. Ketika mengenkripsi data, mereka menambahkan ekstensi pada file menjadi: .kupidon.
Misalnya, seperti gambar di bawah ini, file bernama “JMtag.jpg” dienkripsi dan diganti namanya menjadi “JMtag.jpg.kupidon”.
Ketiga, di setiap folder yang file di dalamnya terenkripsi juga terdapat catatan uang tebusan atau pesan pemerasan dengan nama: “!KUPIDON_DECRYPT.TXT”.
Keempat, uang tebusan dan pesan yang disampaikan berbeda-beda sesuai korban yang ditargetkan: apakah personal atau perusahaan.
Di bawah ini adalah pesan tebusan untuk korban korporat dengan nilai US$ 1.200 dalam bentuk Bitcoin. Sementara, pengguna rumahan hanya akan diminta US$ 300.
Meskipun tidak setinggi geng ransomware laiya, jumlah tebusan tersebut sudah terlalu besar untuk dibayar banyak orang.
Kelima, pesan tebusan akan mengarahkan pengguna ke situs web .onion (yang hanya bisa diakses via browser TOR) yang berisi informasi tentang apa yang terjadi pada file korban dan alamat email untuk dihubungi untuk instruksi pembayaran.
Alamat email saat ini yang digunakan di situs TOR adalah ann4.orlova.892@yandex.ru.
Keenam, jika korban membayar tebusan, geng tersebut mengklaim akan dikirim kunci dekripsi AES dan “Kupidon Virus Decryptor” yang ditunjukkan di bawah ini. Menggunakan decryptor tersebut, korban diklaim dapat memulihkan file mereka, tetapi BleepingComputer belum dapat membuktikan klaim kebenaran tersebut.[]
Sumber tangkapan layar gambar: BleepingComputer.
Redaktur: Andi Nugroho
Share:
