Hacker Jual Kunci Dekripsi Ransomware via Roblox Game Pas

Disebutkan, 'WannaFriendMe' adalah varian dari Chaos Ransomware yang terkenal sangat ganas dan sering dipakai pelaku kejahatan untuk memeras perusahaan.

Pada Juni 2021, seseorang menjual tool yang memungkinkan pembeli membuat Chaos ransomware versi ereka sendiri dengan tebusan yang disesuaikan, ekstensi file terenkripsi, dan fitur lainnya.

Salah satu alasan varian ransomware ini berbahaya adalah karena mereka tidak hanya mengenkripsi data korban, tetapi di beberapa kasus juga dapat menghancurkannya.

Saat mengenkripsi perangkat korban, file yang berukuran lebih dari 2MB akan ditiban dengan data acak dan tidak dienkripsi.

Karena itu, meski korban membeli kunci dekripsi pun hanya file yang berukuran lebih kecil dari 2MB yang dapat dipulihkan.

Di sisi lain, Presiden Kosta Rika yang baru saja dilantik, Rodrigo Chaves, mendeklarasikan perang terhadap kelompok ransomware Conti, pada Senin awal pekan ini.

Chaves mengatakan, negara itu "berperang" dengan kelompok kriminal siber Conti yang serangan ransomware-nya telah melumpuhkan lembaga-lembaga pemerintahan di negara itu sejak April lalu.

Dalam pernyataannya ke awak media, Chaves juga mengatakan Conti telah menerima bantuan dari kolaboratornya di dalam negeri. Pemerintah pun meminta bantuan dari sekutu internasionalnya.

"Kami sedang berperang dan ini tidak melebih-lebihkan," kata Chaves ke awak media lokal, seperti mengutip The Verge, Jumat (20/5/2022).

"Perang melawan kelompok teroris internasional, yang tampaknya memiliki operasi di Kosta Rika. Ada indikasi jelas orang-orang di dalam negeri bekerja sama dengan Conti," Chaves berujar.

Deklarasi perang dengan Conti sendiri dinyatakan usai adanya retorika yang agresif dari kelompok ransomware tersebut, yang menyatakan ingin "menggulingkan pemerintah melalui serangan siber."

Dalam sebuah pesan yang diunggah di situs web mereka, Conti meminta warga untuk mendesak pemerintah Kosta Rika membayar uang tebusan, yang telah dilipat gandakan dari USD 10 juta menjadi USD 20 juta.

Selama serangan tersebut, pemerintah Amerika Serikat (AS) juga menawarkan hadiah hingga USD 10 juta bagi informasi yang dapat mengidentifikasi atau menemukan koordinator utama operasi Conti.

AS juga menawarkan USD 5 juta untuk informasi yang mengarah pada penangkapan anggota Conti di mana pun.

Chaves menyebutkan, terdapat 27 instansi pemerintah yang terkena serangan Conti, termasuk Kementerian Keuangan dan Kementerian Tenaga Kerja dan Jaminan Sosial.

Menurut Chaves, serangan ini membuat pemerintah tidak bisa mengumpulkan pajak melalui cara tradisional. Ia pun menegaskan tidak akan membayar apa pun kepada kelompok ransomware tersebut.

Grup ransomware Conti sendiri diketahui sempat mengklaim bahwa mereka tidak akan segan untuk menyerang siapa pun yang berani melakukan serangan siber ke Rusia.

Menurut kelompok hacker asal Rusia itu dalam blog-nya, mereka bakal mengerahkan "kapasitas penuhnya untuk memberikan tindakan balasan" jika Amerika Serikat dan sekutu Baratnya menggunakan perang siber.

Mengutip CNET, Minggu (27/2/2022), Reuters melaporkan ancaman ini berlaku jika ada "upaya untuk menargetkan infrastruktur penting di Rusia atau wilayah berbahasa Rusia mana pun di dunia."

(Ysl/Tin)