Ransomware Baru Dorong Korban untuk Menyerang Komputer Lain

Sebuah varian baru dari ransomware telah ditemukan menggunakan sistem inovatif untuk meningkatkan infeksi serangan mereka, yaitu dengan menjadikan korbannya penyerang baru dan menawarkan diskon skema piramida. Setiap pengguna yang menemukan diri mereka terinfeksi oleh malware Popcorn Time ditawarkan kemampuan untuk membuka file yang telah dienkripsi oleh malware tersebut dengan pembayaran tunai, biasanya satu bitcoin 772,67 dollar AS. Namun hak tersebut bukan satu-satunya tawaran. Terdapat opsi kedua, yaitu menyebarkan malware tersebut. Jika dua orang atau lebih menginstal file malware dan membayar, mereka akan mendekripsi file korban secara gratis. Hal ini tentu sangat berbahaya, di mana korban bisa terdorong menjadi penyerang baru karena mereka tidak perlu repot untuk membayar, cukup menyebarkan link malware.

Skema pemasaran afiliasi ini ditemukan oleh peneliti keamanan MalwareHunterTeam. Untuk saat ini, skema ini masih dalam tahap pengembangan, tetapi jika software tersebut sudah dirilis penuh, metode distribusi yang inovatif ini dapat menyebabkan malware Popcorn Time menjadi salah satu varian yang lebih luas dari jenis malware lainnya.

Seperti kebanyakan ransomware, Popcorn Time mengenkripsi file penting korban di hard drive yang terinfeksi dan menjanjikan kunci dekripsi hanya untuk para pengguna yang membayar (atau menginfeksi orang lain). Akan tetapi, kode dari malware tersebut juga menunjukkan kemungkinan kedua, yaitu ransomware dapat menghapus kunci enkripsi sepenuhnya jika kode salah dimasukkan sebanyak empat kali.

Sebagian besar organisasi penegak hukum merekomendasikan korban untuk tidak melakukan pembayaran atau membayar uang tebusan jika terkena serangan ransomware. Hal ini karena dana tebusan tersebut bisa digunakan untuk kegiatan kriminal lanjutan dan bahwa tidak ada jaminan file akan pulih. Banyak peneliti keamanan merekomendasikan hal yang sama. Ini artinya, jika Anda menjadi salah satu korban serangan ransomware, Anda lebih baik mengikhlaskan data yang dikunci oleh penyerang di hard disk daripada membayar uang tebusan.

Sumber: The Guardian