Korban Ransomware Bayar Lebih dari 25 Juta Dollar AS

Para peneliti dari Google, Chainalysis, UC San Diego, dan NYU Tandon School of Engineering mengatakan bahwa korban ransomware telah membayar lebih dari 25 juta dollar AS uang tebusan selama dua tahun terakhir. Para peneliti tersebut mengikuti pembayaran tebusan melalui blockchain dan membandingkannya dengan sampel yang diketahui. Para peneliti  bisa membangun gambaran menyeluruh tentang ekosistem ransomware.

Ransomware telah menjadi ancaman yang hampir tidak dapat dihindari dalam beberapa tahun terakhir. Jika sistem terinfeksi, program ransomware mengenkripsi semua file lokal ke kunci pribadi yang hanya dimiliki oleh penyerang, kemudian menuntut ribuan dolar dalam bitcoin untuk memulihkan sistem. Serangan ransomware adalah serangan yang merusak namun menguntungkan, yang terbukti sangat populer di kalangan penjahat dunia maya. Musim panas ini, komputer di stasiun radio publik terbesar di San Francisco dikunci oleh serangan ransomware yang sangat brutal.

Penelitian tersebut melacak 34 keluarga ransomware terpisah dengan beberapa strain utama membawa sebagian besar keuntungan. Data menunjukkan strain ransomware yang disebut Locky memacu peningkatan pembayaran yang besar ketika tiba di awal tahun 2016. Pada tahun-tahun berikutnya, program ini akan menghasilkan tebusan lebih dari 7 juta dollar AS.

Locky adalah program ransomware pertama untuk menjaga infrastruktur pembayaran dan enkripsi terpisah dari kelompok yang menyebarkan malware yang memungkinkan perangkat lunak jahat menyebar lebih jauh dan lebih cepat daripada pesaingnya.

Strain lain segera bermunculan. Cerber dan CryptXXX menghasilkan 6,9 dan 1,9 juta dollar AS. Dalam setiap kasus, jumlahnya mencerminkan total pembayaran yang dilakukan oleh korban dan tidak jelas berapa banyak uang yang diperoleh oleh pembuat asli ransomware tersebut.

Data yang sama menunjukkan ransomware semakin pintar dalam menghindari perangkat lunak antivirus. Setelah program malware tertentu diidentifikasi, sistem antivirus biasanya memindai pencocokan binari, salinan identik dari program yang dipulihkan. Namun, malware modern dapat secara otomatis mengubah biner seketika strain tertentu terdeteksi. Peneliti menemukan ribuan binari baru dalam sebulan terkait dengan ransomware Cerber, yang memungkinkannya meluncur melewati banyak sistem antivirus.

Sumber: The Verge