Cyberthreat.id - Laporan Internet Crime Complaint Center (IC3) FBI yang dirilis awal tahun ini mengungkapkan kerugian ransomware sepanjang tahun 2019 di Amerika Serikat (AS) lebih dari $ 8,9 juta (Rp 132 miliar). Jumlah kerugian itu bertambah $ 5,3 juta dibandingkan kerugian tahun 2018.

Untuk tahun 2020, jumlah serangan dan jumlah kerugian diprediksi meningkat drastis. Sebagai gambaran, sejak pandemi Covid-19, frekuensi serangan dan permintaan ransomware meningkat drastis seiring semakin digitalnya kehidupan masyarakat.

Dalam beberapa pekan terakhir, lebih dari setengah lusin ransomware baru menarik perhatian para peneliti keamanan cyber.

Berikut ini sejumlah Ransomware baru terdeteksi yang diamati cukup agresif oleh peneliti. Bagaimana mereka beroperasi dan siapa yang ditargetkan?

Cek dalam daftar berikut ini:

1. Avaddon

Ransomware ini diluncurkan awal Juni. Aktor jahat di belakang Avaddon mengirim email berisi subjek seperti "Your new photo?" atau "Do you like my photo?" dengan wajah tersenyum yang berkedip di badan email disertai pengunduh JavaScript yang terlampir.

Operasi Avaddon dilaporkan sebagai salah satu operasi email terbesar karena mendistribusikan lebih dari satu juta pesan, terutama yang menargetkan organisasi/perusahaan di AS dalam satu pekan.

Penjahat di belakang ransomware ini menuntut tebusan $ 800 atau lebih untuk memberikan kunci dekripsi.

Perlu dicatat bahwa operator Avaddon aktif merekrut hacker dan distributor malware dengan berbagai program afiliasi. Operator ini mengklaim berani membayar afiliasi 65% dari jumlah pembayaran tebusan Avaddon.

2. AgeLocker

AgeLocker dikabarkan menggunakan alat enkripsi "Age" yang dikembangkan oleh Google untuk mengenkripsi file korban alih-alih algoritma umum, seperti AES + RSA.

Penyerang meminta uang tebusan dengan mengirimkan permintaan melalui email, meminta 7 BTC atau sekitar $ 64.500 untuk mendekripsi file.

Menurut para peneliti, belum jelas bagaimana para penjahat cyber bisa masuk dan mendapatkan akses ke komputer para korban.

3. Conti

Ransomware ini memiliki kesamaan dalam kode yang digunakan Ryuk, para ahli mengatakan Conti bisa melahirkan Malware baru.

Fitur-fitur baru Conti memungkinkannya untuk melakukan serangan lebih cepat - hingga 32 upaya enkripsi secara simultan - dan ditujukan untuk melakukan serangan di jaringan perusahaan.

Dalam teknik yang unik, malware mengeksploitasi Windows Restart Manager dan berusaha memperingatkan pengguna untuk menyimpan data mereka jika file mereka terbuka dan tidak disimpan. Ini memaksimalkan kerusakan bagi korban.

4. ThiefQuest

ThiefQuest adalah ransomware baru yang didistribusikan sebagai ancaman tersembunyi di dalam perangkat lunak macOS bajakan yang diunggah di portal torrent dan forum online.

ThiefQuest lebih dari sekadar mengenkripsi file. Ransomware ini menginstal keylogger, shell terbalik, dan upaya untuk menghapus file terkait dompet cryptocurrency.

Korban malware dimintai tebusan $ 50 dalam BTC dalam waktu tiga hari (72 jam). Namun, tidak ada informasi kontak bagi korban untuk menghubungi penyerang. Awal bulan ini peneliti dari SentinelOne merilis dekripsi gratis untuk membantu para korban ransomware ThiefQuest.

5. WastedLocker

Ransomware ini terdeteksi sekitar bulan Mei yang diduga sebagai varian ransomware baru produk dari Evil Corp Group. Sepak terjang WastedLocker langsung jadi perhatian karena secara eksklusif menargetkan perusahaan Fortune 500 AS dan banyak organisasi lainnya untuk menuntut tebusan jutaan dolar.

Dengan tidak adanya fungsi pencurian dan penipuan data WastedLocker, maka ransomware ini fokus menyerang file server, layanan database, mesin virtual (VM), dan lingkungan Cloud.

6. Try2Cry

Ransomware ini memanfaatkan drive flash USB yang terinfeksi dan Windows shortcut (menggunakan file LNK) untuk menyebar melalui sistem yang telah diretas.

Para ahli mengatakan perilaku ini mirip dengan teknik yang digunakan oleh ransomware Spora dan malware botnet Andromeda (Gamarue atau Wauchos).

Malware yang dapat didekripsi ini diduga terkait dengan varian "Stupid" ransomware (dari GitHub) dan menggunakan Rijndael, pendahulu AES, untuk enkripsi.

7. FileCry

Ada dugaan ransomware ini dinamai mirip WannaCry, meskipun sebenarnya malware ini berperilaku amatiran. Algoritma enkripsi-nya saat ini sangat sederhana dan berguna untuk mengakhiri operasi enkripsi.

Dalam catatan tebusan, operator ini menuntut 0,035 BTC untuk mendekripsi file. Namun, sebenarnya kunci dekripsi FileCry sudah tersedia secara gratis.

8. Aris Locker

Ransomware menggunakan algoritma enkripsi AES-256 untuk mengunci semua file dan mengancam para korban untuk tidak memberitahu siapa pun. Jika korban melawan, data mereka akan dihapus secara permanen.

Aris Locker dapat menginfeksi sistem melalui lampiran dan tautan email jahat, kode tersembunyi di situs web, perangkat keras eksternal seperti USB, dan lainnya.

Operator ini meminta tebusan $ 75 dalam BTC untuk dibersihkan dalam waktu seminggu. Jika tidak, mereka akan menambah jumlahnya menjadi $ 500.

Kesimpulan

Tidak diragukan lagi, operator ransomware baru terus bermunculan dan berusaha untuk mengambil keuntungan dari krisis kesehatan global (Covid-19) untuk membujuk pengguna yang tidak curiga agar membuka lampiran jahat. 

Beberapa ransomware yang kurang efektif dapat ditangani dengan solusi yang ada, tetapi langkah-langkah ekstrim harus diambil untuk mencegah data atau kerugian finansial bagi organisasi/perusahaan. Selain itu, sangat disarankan para ahli untuk tidak membayar uang tebusan karena dapat menggandakan biaya pemulihan serangan ransomware sehingga kerugian bisa dua kali lipat.[]