WASPADA !!!, Ransomware Wanna Cry
Daftar Isi:
Bulan lalu, ransomware Petya mengenkripsi ribuan komputer di seluruh dunia dan segera setelah serangan itu mendapatkan popularitas, para peretas di balik serangan itu dikunci dari akun email mereka yang terkait dengan serangan itu. Ini menghasilkan kegemparan besar karena mereka yang terkena dampak terdampar tanpa kunci dekripsi.
Serangan itu terutama menargetkan bisnis di negara-negara ini sementara sebuah rumah sakit di Pittsburg, AS juga terkena. Para korban serangan itu antara lain Bank Sentral, Kereta Api, Ukrtelecom (Ukraina), Rosnett (Rusia), WPP (Inggris) dan DLA Piper (AS), antara lain.
Besarnya serangan terhadap Ukraina relatif jauh lebih tinggi bila dibandingkan dengan negara-negara lain dan ini telah membuat banyak peneliti dan ahli keamanan percaya bahwa serangan itu mungkin hanya serangan yang didanai negara yang menargetkan Ukraina.
Karena akun Bitcoin yang menerima pembayaran hanya menghasilkan lebih dari $ 10.000 dalam pembayaran tebusan sebelum ID email ditutup, ini membuat para peneliti percaya bahwa motif sebenarnya di balik serangan itu bukan uang tetapi merusak Ukraina.
Tebusan Ditarik; Catatan Segar Muncul
Tetapi siapa pun yang berada di balik serangan itu tampaknya telah mengosongkan dompet Bitcoin yang digunakan untuk mengumpulkan pembayaran dari mereka yang terinfeksi oleh Petya.
Segera setelah mentransfer semua dana ke akun Bitcoin yang berbeda, dua pembayaran dilakukan kepada Pastebin dan DeepPaste - dua situs web yang memungkinkan orang memposting teks online dan digunakan oleh peretas untuk membuat pengumuman - dan sebuah pesan diposting oleh seseorang yang mengaku berada di belakang Serangan ransomware Petya / NotePetya.
Pesan itu berbunyi, "Kirim saya 100 Bitcoin dan Anda akan mendapatkan kunci pribadi saya untuk mendekripsi hard disk (kecuali disk boot)".
Pengumuman itu tidak membawa alamat Bitcoin di mana pembayaran dapat dilakukan, melainkan tautan ke chatroom web gelap telah disediakan di mana siapa pun yang tertarik dapat menghubungi mereka.
Namun, langkah ini oleh para peretas telah membuat banyak peneliti dan analis keamanan bingung. Sebagian besar diyakini bahwa serangan itu disponsori oleh negara karena tuntutan tebusan bukan jumlah yang besar dan ketidaktertarikan dalam mengumpulkan pembayaran membuat hal-hal menjadi lebih jelas.
Tetapi bahkan dengan para peretas yang diduga muncul kembali dan memperbarui tuntutan tebusan mereka, para pakar keamanan percaya bahwa ini dilakukan untuk membingungkan penyelidik yang sedang mencari bukti untuk menyatakan ini sebagai serangan yang disponsori negara.
Berbicara kepada Motherboard, peneliti keamanan Matt Suiche mengatakan, "Ini adalah upaya yang jelas dari para penyerang untuk mencoba lebih membingungkan penonton, " dan mungkin juga merupakan karya "jurnalis trolling".
Laporan: Peretas Peretas ke Proyek Jet Tempur Pentagon
Peretas diduga mengunduh terabyte data sebelum ditemukan
Printer yang Dihapus terus muncul kembali dan kembali di Windows 10/8/7
Jika Pencetak Anda yang dihapus terus muncul kembali atau kembali di Windows 10 / 8/7, di sini adalah bagaimana Anda dapat memperbaiki masalah & menghapusnya sekali dan untuk semua.
Peretas ransomware Petya terkunci dari akun email mereka
Pada hari Selasa, ransomware Petya menghantam beberapa negara di seluruh Eropa dan sekarang para peretas telah dikunci dari akun email mereka, membuat para korban terdampar.