Tahun ini Ransomware menjadi ancaman yang sangat serius. Kaspersky dalam laporan Triwulan Q1-2016 juga membahas mengenai Tren Ransomware tahun ini. Ransomware adalah malware yang mengenkripsi data korban. Untuk mendekrip data ini kita harus membayar sejumlah uang tebusan. Saat ini ada sangat banyak varian Ransomware yang beredar. Banyaknya varian ini disebabkan beredarnya source code dari Ransomware di internet. Selain itu tersedianya layanan cybercrime Ransomware-as-a-service (RaaS) juga memperburuk keadaan. Layanan Raas menyediakan jual beli distribusi ransomware. Ada juga layanan yang menyediakan berbagai tools encryptor.
Ransomware ditemukan juga dalam beberapa insiden serangan APT. Selain itu Kaspersky menemukan juga varian CTBlocker yang menyerang server. CTBlocker merupakan ransomware pertama yang menggunakan jaringan TOR untuk komunikasi dengan server CnC. CTBlocker meminta tebusan dalam Bitcoin setara $150 untuk mendapatkan kunci decrypter. Bila uang tidak dibayarkan tepat waktu, maka tebusan naik menjadi $300.
Walaupun begitu menurut Kaspersky dari sisi penyebarannya, kasus Ransomware yang paling banyak pada triwulan pertama 2016 adalah kasus Ransomware Locky. Ransomware ini ditemukan di 144 negara. Penyebaran terbesar Ransomware adalah menggunakan email spam. Email ini berisikan attachment berupa loader. Loader ini adalah sebuah file Doc mengandung macro, yang bila dijalankan akan mengunduh malware. Ransomware lainnya yang cukup dahsyat adalah Petya Trojan. Petya trojan mampu melakukan Full-disk encryption termasuk tabel file system. Satu hal yang membedakan Petya adalah malware ini tidak memerlukan koneksi internet. Selain itu ada juga ransomware yang dibuat untuk Mac OSX yaitu Trojan-Ransom.OSX.KeRanger. Kemudian yang terbaru adalah ditemukannya browser Ransomware.
Menurut Kaspersky saat ini telah ada 15000 jenis encryptor yang digunakan Ransomware. Pada triwulan 1-2016 ada sekitar 372 ribu orang yang menjadi korban ransomware. Sementara 3 negara yang banyak menjadi korban ransomware adalah Italia, Belanda dan Belgia. Ransomware yang paling banyak ditemukan di Italia adalah Trojan-Ransom.Win32.Bitman. Sementara 3 besar Ransomware yang beredar di seluruh dunia adalah: Teslacrypt (58%), CTB-Locker 23% dan Cryptowall 3%.
Bila anda terkena ransomware, langkah pertama yang dilakukan adalah mengetahui jenis ransomware apa yang menyerang komputer kita. Ada sebuah web yang bisa kita gunakan untuk menganalisa Ransomware, yaitu https://id-ransomware.malwarehunterteam.com/. Caranya dengan mengupload pesan permintaan tebusan atau mengupload salah satu file yang dienkrip oleh malware. Untuk mengidentifikasi ransomware bisa baca juga tulisan pak Alfons dari Vaksin.com pada link berikut
Semoga Bermanfaat!
Laporan lengkap Kasperksy dapat dilihat pada link berikut:
https://securelist.com/analysis/quarterly-malware-reports/74640/it-threat-evolution-in-q1-2016/
tentang beredarnya source code ransomware:
https://securelist.com/blog/research/73565/hidden-tear-and-its-spin-offs/