Peneliti keamanan telah mengidentifikasi sebuah keluarga ransomware baru yang bernama PidCrypt, yang unik dari ransowware ini yaitu menyediakan "live support chat window" untuk semua korbannya, dan tersedia pula menu uninstaller-nya.
Ransomware ini belum lama terdeteksi, para peneliti keamanan menganggap bahwa ransomware tersebut merupakan versi dari keluarga CryptoWall ransomware. Para peneliti belum sepenuhnya yakin bagaimana ransomware ini menyebar, tapi beberapa petunjuk mengarah pada lampiran email yang menyamar sebagai file PDF pada komputer korban.
Setelah pengguna membuka PDF ini, PadCrypt akan menyebar, mengenkripsi file dan menghapus data, mencegah perangkat lunak HDD recovery software mendapatkan salinan file dari file yang telah terenkripsi oleh PidCrypt. Dengan melakukan ini, pengguna dapat memulihkan file terkunci hanya dengan membayar uang tebusan atau hanya dengan mengembalikan file cadangan yang tersimpan offline oleh pemilik file, di mana ransomware tidak dapat mencapai.
Ransomware ini belum lama terdeteksi, para peneliti keamanan menganggap bahwa ransomware tersebut merupakan versi dari keluarga CryptoWall ransomware. Para peneliti belum sepenuhnya yakin bagaimana ransomware ini menyebar, tapi beberapa petunjuk mengarah pada lampiran email yang menyamar sebagai file PDF pada komputer korban.
Setelah pengguna membuka PDF ini, PadCrypt akan menyebar, mengenkripsi file dan menghapus data, mencegah perangkat lunak HDD recovery software mendapatkan salinan file dari file yang telah terenkripsi oleh PidCrypt. Dengan melakukan ini, pengguna dapat memulihkan file terkunci hanya dengan membayar uang tebusan atau hanya dengan mengembalikan file cadangan yang tersimpan offline oleh pemilik file, di mana ransomware tidak dapat mencapai.
Ransomware tersebut menyertakan filen teks dan file HTML yang berisi catatan tebusan di setiap direktori korban dan juga akan menampilkan jendela popup yang meminta pembayaran 0,8 Bitcoin setara $320. Jendela popup yang bertuliskan "Live Chat." tersebut memungkinkan korban untuk berbicara dengan operator PadCrypt yang terhubung dengan PadCrypt C&C (command dan control) Server.
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.