Bisnis.com, JAKARTA - Kaspersky menemukan jenis baru dari serangan ransomware, yakni enkripsi ransomware, yang menerapkan metode enkripsi canggih sehingga berkas tidak dapat dienkripsi tanpa menggunakan kunci unik.
Menurut Kaspersky, metode tersebut membuat pemilik perangkat yang terinfeksi terjebak dengan perangkat yang terkunci. Sebagai gantinya, pengguna akan diminta untuk membayar uang tebusan demi mendapatkan akses kembali menuju berkas.
Dengan menargetkan Network Attached Storage (NAS), enkripsi ransomware
Sementara itu, pengguna biasanya terinfeksi ransomware melalui email atau exploit-kit yang ditanam pada situs web, tetapi jenis baru serangan pada perangkat NAS ini menggunakan vektor yang berbeda.
Adapun, operator ransomware akan memindai rentang alamat IP untuk mencari perangkat NAS yang dapat diakses melalui web. Meskipun hanya web antarmuka yang terlindung dengan otentikasi yang dapat diakses, beberapa perangkat memiliki perangkat lunak terintegrasi dengan kerentanan di dalamnya.
Hal tersebut memungkinkan para pelaku kejahatan siber untuk menginstal Trojan menggunakan exploit, yang kemudian akan mengenkripsi semua data yang ada di perangkat yang terhubung dengan NAS.
Peneliti keamanan di Kaspersky Fedor Sinitsyn menjelaskan pada tahun ini saja kami telah mendeteksi sejumlah keluarga ransomware terbaru yang hanya berfokus pada NAS.
“Sebelumnya, enkripsi ransomware yang menargetkan NAS hampir sangat sulit dibuktikan secara umum, namun pada tahun ini saja kami telah mendeteksi sejumlah keluarga ransomware terbaru yang hanya berfokus pada NAS. Tren ini tidak mungkin pudar, karena vektor serangan ini terbukti sangat menguntungkan bagi para pelaku kejahatan siber, terutama ketidaksiapan para pengguna, karena bagi mereka teknologi ini sangat dapat diandalkan," ujar Sinitsyn dalam keterangan resmi yang diterima Bisnis.com, Kamis (5/12/2019).