• Our Partners:

Microsoft Peringatkan Pengguna Soal Ransomware Palsu Yang Hapus Seluruh Data

Microsoft Peringatkan Pengguna Soal Ransomware Palsu Yang Hapus Seluruh Data

NESABAMEDIA.COMMicrosoft memperingatkan pengguna akan adanya sebuah serangan ransomware palsu yang menyebarkan malware, dan juga menghapus seluruh data. Kasus ini baru saja terjadi menimpa sejumlah organisasi di Ukraina. 

Dalam sebuah postingan di blog resminya, tim keamanan siber Microsoft berhasil menemukan sebuah skema baru yang telah menghapus semua data dari beragam organisasi, seperti pemerintahan dan kelompok non-profit yang ada di Ukraina. 

Microsoft lebih lanjut mengatakan bahwa skema malware baru itu menarget organisasi yang memiliki hubungan kerja sama dengan pemerintah Ukraina. Wakil Presiden dan Kepercayaan serta Keamanan Pelanggan Microsoft, Tom Burt mengatakan dalam sebuah postingan blog bahwa, “malware tersebut menyamar sebagai ransomware, namun jika diaktivasi oleh pelaku peretasan, maka itu akan merender perangkat komputer yang terinfeksi sehingga sistemnya tidak lagi bisa digunakan.”

Pejabat eksekutif Microsoft juga mengatakan bahwa mereka telah melaporkan penemuan terbaru ini untuk membantu pihak lainnya untuk bisa mempersiapkan pertahanan melawan serangan siber semacam ini, yang bisa menghancurkan file-file mereka sekaligus. 

Menurut sumber nesabamedia.com, malware baru yang berpura-pura menjadi ransomware itu memiliki nama WhisperGate. Sumber itu juga menunjukkan sebuah catatan ransomware dari serangan WhisperGate tersebut, di mana itu meminta pembayaran tebusan dalam bentuk mata uang kripto dari para korbannya.

Catatan dalam tebusan itu dimulai dengan memberitahukan target bahwa hard drive mereka telah rusak. Setelah itu pelaku menambahkan bahwa ada pilihan untuk memulihkan hard drive yang terkena serangan. 

Kemudian pelaku akan meminta korbannya untuk mengirimkan tebusan dalam jumlah besar ke alamat wallet Bitcoin. Catatan tebusan secara khusus meminta mata uang kripto paling tinggi, senilai $10 ribu untuk membuat sistem mereka kembali normal. 

Catatan itu diakhiri dengan mengatakan bahwa para korban akan diberikan instruksi lebih lanjut oleh para pelaku nantinya. Meski demikian, pihak Microsoft mengatakan bahwa catatan ransomware itu dikirimkan ke korban menggunakan Tox, jadi itu diyakini adalah catatan palsu. 

Selain itu, Microsoft juga menyoroti penggunaan alamat wallet dan kunci deskriptornya. Diketahui bahwa pelaku hanya menggunakan satu alamat wallet Bitcoin untuk semua korbannya. Selain itu, ketika korban telah membayar tebusan, pelaku tidak mengirimkan kunci deskriptor seperti yang dijanjikan. 

Jadi diyakini bahwa skema yang digunakan dalam serangan tersebut adalah ransomware palsu, dan justru akan menghapus semua data yang ada di sistem korban, dan di saat yang sama pelaku mendapatkan keuntungan dari situ. 

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
Send this to a friend