Varian ransomware menawarkan Anda pilihan: membayar uang tebusan, atau menginfeksi dua orang lain dengan ransomware tersebut. Apa yang akan Anda pilih?
Peretas terus mengembangkan ransomware. Metode serangan yang baru dan kreatif membuat profesional keamanan internet tetap waspada dan menimbulkan tantangan bagi orang yang mencoba mendeteksi ancaman. Orang yang terpengaruh oleh ransomware melihat pesan yang meminta mereka membayar pemulihan akses file. Ransomware Popcorn Time, bagaimanapun, mengambil pendekatan yang sama sekali berbeda untuk melibatkan korban.
Cara Kerja Popcorn Time Ransomware
Peneliti keamanan siber dari Tim Pemburu Malware mengidentifikasi Waktu Popcorn pada tahun 2016. Mereka menemukan ransomware yang sedang dikembangkan dan memperhatikan beberapa karakteristik yang mengkhawatirkan.
Cara khas untuk mengakses file setelah serangan ransomware adalah dengan membayar uang tebusan yang diminta. Popcorn Time meminta satu Bitcoin kepada orang-orang. Atau, korban dapat memperluas jangkauan peretas dengan mengirimkan tautan rujukan ransomware ke dua orang lainnya.
Jika orang-orang itu menginstal ransomware di sistem mereka dan membayar uang tebusan, korban asli akan menerima kunci dekripsi gratis. Namun, orang tidak serta merta mendapatkan hasil dengan mempercayai janji peretas. Membayar tidak menjamin akses ke file.
Ditambah lagi, sebagai Studi Cybereason 2022 menunjukkan, penjahat dunia maya dapat menargetkan ulang korban jika mereka setuju untuk membayar uang tebusan. Hasilnya menunjukkan 80 persen organisasi yang membayar uang tebusan menghadapi serangan lagi. Dalam 68 persen kasus, kejadian kedua terjadi kurang dari sebulan kemudian. Sekitar 67 persen dari korban berulang tersebut mengatakan para peretas menuntut uang tebusan yang lebih tinggi di lain waktu.
Akankah Korban Menjadi Penyerang?
Pendekatan ransomware Popcorn Time bekerja melalui metode rujukan. Orang terbiasa mendapatkan diskon atau keuntungan lain dengan memberi tahu orang lain tentang layanan atau produk yang mereka ketahui dan sukai. Banyak pengguna media sosial menyebarkan jaring yang lebih luas dengan memposting pesan referensi di profil mereka, menarik perhatian orang lain selain teman dekat atau kenalan.
Tidak masalah jika seseorang mengirim tautan ransomware melalui email, WhatsApp, atau metode lain, sebagian besar akan melakukannya ragu untuk mendistribusikannya dengan cara yang memudahkan korban untuk mengidentifikasi mereka sebagai korban pelaku. Undang-undang di Amerika Serikat mengkategorikan serangan ransomware sebagai tindak pidana berat yang disertai dengan denda besar dan hukuman penjara.
Bahkan mereka yang memilih untuk mengirimkan tautan ke orang yang mereka kenal menghadapi konsekuensi bencana di luar penegakan hukum. Itu bisa termasuk kehilangan pekerjaan dan hubungan.
Seperti Apa Bentuk Ransomware Waktu Popcorn?
Siapa pun yang terinfeksi ransomware ini akan ditampilkan pesan peringatan. Keanehan pemformatannya dapat mencegah orang lain terlibat dengan tautan ransomware bersama. Itu tidak memiliki bagian "www" dan muncul sebagai rangkaian huruf dan angka acak yang sangat panjang.
Memang, orang kurang akrab dengan taktik penjahat dunia maya ketika peneliti menemukan ransomware ini. Namun, masih banyak yang tahu cara mengenali alamat situs web yang sah.
Satu Bitcoin berharga sekitar $966 pada akhir tahun 2016, menurut a Bagan Statista fluktuasi harga cryptocurrency. Itu jumlah yang sangat kecil dalam konteks ransomware yang lebih baru.
Siapa yang Membuat Popcorn Time Ransomware?
Waktu Popcorn juga memiliki aspek lain yang membuatnya menonjol. Pengembang mengidentifikasi diri mereka sebagai mahasiswa ilmu komputer Suriah yang masing-masing kehilangan anggota keluarga dalam Perang Suriah. Pesan mereka menyebutkan menggunakan semua hasil ransomware untuk membayar makanan, tempat tinggal, dan obat-obatan di negara tersebut.
Ini relatif jarang karena peretas diduga menggunakan pembayaran ransomware untuk alasan selain keuntungan finansial pribadi. Ini mirip dengan aktivis yang menggunakan ransomware untuk memaksakan hasil tertentu. A artikel ZDNet merinci kasus aktivis tahun 2022 yang menuntut pembebasan tahanan politik dan pencegahannya Pasukan Rusia memasuki Belarus dengan imbalan kunci enkripsi yang diberikan kepada Belarusia yang ditargetkan Kereta api.
Terlepas dari semua detail ini, tampaknya tidak mungkin jumlah korban yang signifikan akan membantu peretas menyebarkan Popcorn Time. Dua alasan utama adalah format tautan yang tidak biasa dan kemudahan melacak konten ke pengirim.
Tetap Aman Terhadap Ransomware
Penjahat dunia maya sudah memiliki banyak cara kreatif untuk menyakiti orang lain tanpa melibatkan Anda. Banyak menyebar malware melalui situs dan layanan populer seperti TikTok dan Perselisihan. Menargetkan basis pengguna yang besar meningkatkan kemungkinan peretas mendapatkan banyak korban melalui usaha mereka.
Grup malware juga memanfaatkan kepentingan publik. Pertimbangkan bagaimana seseorang tertanam file berbahaya dalam gambar yang diambil oleh Teleskop James Webb. Upaya serupa dilakukan dengan konten terkait COVID-19 dan vaksin yang dikembangkan selama pandemi. Kesimpulan utamanya adalah peretas dapat menempatkan malware di hampir semua konten online.
Salah satu praktik terbaik untuk melindungi diri Anda sendiri adalah selalu memelihara cadangan file. Kemudian, Anda dapat mengandalkan dan memulihkan salinan file yang diambil oleh peretas.
A 2023 studi IBM juga menyarankan keterlibatan penegakan hukum dapat mengurangi biaya pelanggaran ransomware. Rinciannya menunjukkan pihak-pihak yang melapor ke polisi setelah serangan siber ini membayar $470.000 lebih sedikit daripada mereka yang berusaha menanganinya secara mandiri.
Namun, kenyataan pahitnya adalah bahwa serangan ransomware modern sering kali menyebar ke luar diri Anda atau organisasi Anda.
Penipu Berevolusi, Sama Seperti Peretas
Peretas bukan satu-satunya yang terlibat dalam metode tidak jujur yang mendesak partisipasi orang. Ritel Modern menjelaskan bagaimana penjual mendapatkan ulasan untuk produk Amazon mereka. Salah satu opsi melibatkan pemberian produk gratis kepada pengulas dengan imbalan umpan balik positif tentang item tersebut.
Namun, semakin umum bagi penjual untuk mengirimkan produk yang tidak sah kepada orang-orang, melakukan apa yang disebut penipuan penyikatan. Barang-barang ini mengejutkan penerima, biasanya tiba tanpa alamat pengirim. Pedagang Amazon yang tidak bermoral ini kemudian menggunakan informasi yang terkait dengan penerima pengiriman tak terduga tersebut untuk menulis ulasan melalui akun mereka.
Pengembang ransomware juga secara teratur mengubah metode mereka, dan biasanya dengan meningkatkan risiko bagi mereka yang tidak mematuhinya. Ransomware triple-extortion adalah contoh yang sangat baik. Serangan ini dimulai seperti yang diharapkan, dengan korban menerima permintaan uang tebusan setelah mereka menemukan file mereka tidak dapat diakses.
Serangan terus berlanjut, bahkan jika korban membayar. Setelah melakukannya, peretas akhirnya menghubungi mereka lagi, mengancam akan membocorkan detail sensitif kecuali orang memberikan lebih banyak uang. Penjahat dunia maya bahkan memperluas jangkauan mereka dengan melibatkan rekan korban, mengancam untuk mempublikasikan data pribadi kecuali mereka juga membayar.
Peretas telah berevolusi lebih jauh dengan memungkinkan orang menyebarkan ransomware tanpa membuatnya. Itulah konsep di baliknya ransomware sebagai layanan, tempat orang dapat membeli malware siap pakai di web gelap.
Ancaman Jangkauan Melampaui Waktu Popcorn
Mereka yang mengidentifikasi malware Waktu Popcorn menemukannya belum selesai, menunjukkan bahwa peretas belum menyebarkannya. Namun, karakteristik tidak biasa yang disebutkan sebelumnya adalah kekhawatiran utama mereka.
Contoh ini dan yang lainnya menekankan pentingnya tetap waspada dan waspada terhadap malware dan ancaman tambahan. Tepat ketika Anda berpikir Anda mengetahui semua ancaman dunia maya terbesar, peretas hampir pasti akan memiliki kejutan yang tidak menyenangkan.
