Ransomware Uang Bitcoin Pertama Membuatnya Tidak mungkin untuk mendekripsi file

Pemeras ransomware tampaknya mulai menggunakan Bitcoin Cash (BCH) untuk pembayaran tebusan juga, menurut sebuah laporan yang diterbitkan oleh Bleeping Computer . Alat ransomware pertama yang menggunakan kriptocurrency, yang disebut Thanatos, membuat pengguna tidak mungkin mendekripsi file mereka, bahkan setelah membayar.

Per Bleeping Computer, ransomware pertama kali ditemukan oleh peneliti MalwareHunterTeam cybersecurity . Setelah menginfeksi korban, Thanatos menggunakan kunci baru untuk setiap file yang dienkripsikan, namun tidak menyimpannya di manapun. Akibatnya, tidak mungkin pengembang ransomware itu mendekripsi file korban.

Mereka yang terkena dampak Thanatos disarankan untuk tidak membayar uang tebusan. Menurut peneliti, satu-satunya cara untuk menyingkirkannya adalah dengan memaksa kunci enkripsi untuk setiap file, yang berarti korban harus menghubungi perusahaan keamanan maya untuk mendapatkan bantuan.

Thanatos terutama merupakan alat ransomware pertama yang menerima Bitcoin Cash untuk pembayaran, bersama dengan Bitcoin dan Ethereal. Setelah pengguna terinfeksi, file readme.txt terbuka, menyuruh mereka mengirim ekuivalen $ 200 ke dompet BTC, ETH, atau BCH. Laporan Bleeping Computer berbunyi:

“Catatan tebusan ini berisi instruksi untuk mengirim uang tebusan $ 200 USD ke salah satu alamat Bitcoin, Ethereum, atau Bitcoin Cash yang terdaftar. Pengguna kemudian diinstruksikan untuk menghubungi thanatos1.1@yandex.com dengan ID korban unik mereka untuk menerima program dekripsi. ”

Di akhir catatan, para pemeras mencoba memaksa korban membayar dengan menyiratkan tidak ada yang bisa membantu. Bunyinya bahwa file hanya bisa didekripsi oleh para penulis ransomware, walaupun para periset menunjukkan bahwa mereka tidak dapat melakukannya.

Popularitas kripto yang semakin meningkat telah membantu bisnis pemeras ransomware. Seperti yang tercakup dalam CCN, sebuah laporan Google mengungkapkan bahwa mereka mendapatkan $ 25 juta dalam dua tahun . Bisnis ini sangat populer sehingga layanan Tor Proxy tertangkap mengalihkan beberapa pembayaran bitcoin mereka.

Peneliti keamanan menyarankan pengguna untuk secara teratur membackup file mereka dengan cara yang aman dan dapat diandalkan, untuk menggunakan perangkat lunak keamanan yang tepat, dan tidak pernah membuka lampiran saat pengirim tidak diketahui. Selanjutnya, pengguna harus memastikan perangkat lunak mereka diperbarui karena program yang lebih tua sering mengandung kerentanan keamanan.

Kiat keamanan lainnya termasuk menggunakan kata kunci yang kuat, dan tidak pernah menggunakan sandi yang sama dalam situasi apa pun. Seperti diberitakan, bahkan pengguna darknet Dream Market ditangkap karena menggunakan kembali password mereka .