. . .

Locky, Ransomware Terbaru Targetkan Perusahaan Besar

Sebuah tipe baru ransomware Bitcoin mulai menyebar di Jerman dan Australia, mengiinfeksi perusahaan dan organisasi di sana. Sebagaimana bentuk ransomware lainnya, masalah ini hanya bisa diselesaikan dengan membayar ransum dalam Bitcoin, kecuali perusahaan tersebut memiliki backup data mereka.

Di tahun 2015, dunia mengenal CryptoLocker dan CTB-Locker, keduanya menggunakan modus operandi yang sama, yaitu dengna mengenkripsi banyak dokumen elektronik yang tersimpan dalam komputer yang diinfeksi, kemudian meminta sejumlah uang pada sang pemilik.

Locky adalah varian baru dari tipe ini, yang secara khusus menyasar perusahaan-perusahan besar di seluruh dunia. Dengan mengunci dokumen-dokumen penting perusahaan, maka kemungkinan mendapat uang ransum akan semakin besar pula. Locky menyebar melalui dokumen Word dan Excel, di mana kedua tipe dokumen ini sangat umum dijumpai di perusahaan. Selain menginfeksi dokumen tersebut, Locky juga menyusup ke dalam komputer yang terinfeksi dengan menggunakan fasilitas macro pada Microsoft Office.

Meski secara default fasilitas macro tidak diaktifkan, namun begitu pengguna mengklik “Yes” maka aplikasi ini akan mulai menginfeksi komputer. Setelah menginfeksi, maka Locky akan mulai mengenkripsi dokumen-dokumen penting di dalam komputer dan di dalam jaringan. Saat ini, selain dengan mengembalikan dokumen dengan menggunakan backup, membayar ransum merupakan satu-satunya cara mendapatkan dokumen itu kembali. Biaya yang dikenakan kira-kira 0.5 BTC per infeksi.

 

Sumber: Locky Bitcoin Ransomware Targets Major Institutions And Companies

 

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.