GoldenEye Ransomware Saat ini Tengah Melakukan “Kampanye Besar” Di Dunia
Ransomware saat ini tengah melakukan sebuah “kampanye besar dari ransomware ” dimana anggota keluarga ransomware GoldenEye saat ini “sedang berlangsung di seluruh dunia.” Inilah dampak signifikan dari eksploitasi EternalBlue yang terus memberi pintu masuk bagi orang jahat. Dan tidak membutuhkan waktu lama bagi mereka untuk menyerang kembali, setelah lebih dari sebulan lalu WannaCry mempengaruhi ratusan ribu perangkat di seluruh dunia. Hasilnya, GoldenEye memberikan dampak yang signifikan dengan menyerang hampir seluruh Eropa dan Dunia pada waktunya.
GoldenEye ternyata sangat buruk jika dibandingkan dengan ransomware sebelumnya, karena ia lebih teliti daripada yang lainnya. Sebagaimana apa yang dikemukakan oleh Bitdefender, selain mengenkripsi file secara individual, GoldenEye juga mengenkripsi struktur NTFS dan “memiliki rutinitas khusus yang secara paksa menabrak komputer untuk memicu reboot.” Saat ini tidak ada solusi terbaik bagi anda yang mengalami hal tersebut, jika perangkat anda terpengaruh oleh GoldenEye, Anda ,menebus seharga $ 300 atau sekitar 4 jutaan, jika tidak ucapkan selamat tinggal pada komputer itu.
Associated Press melaporkan bahwa GoldenEye telah menghasilkan “gangguan serius pada jaringan listrik Ukraina, bank, dan kantor pemerintah,” serta tempat-tempat lain di seluruh Eropa. Bitdefender mengatakan belum tahu bagaimana GoldenEye menyebar, meskipun “menduga ini akan dibawa oleh komponen yang dapat disembuhkan,” seperti yang dilakukan WannaCry saat hal itu menyebabkan kepanikan serupa di bulan Mei.
Yang menjadi perhatian terbesar adalah penemuan bahwa GoldenEye ternyata mengandalkan eksploitasi EternalBlue yang sama seperti WannaCry. Eksploitasi itu diyakini telah ditemukan oleh NSA dan kemudian dipublikasikan oleh kelompok hacker Shadow Brokers. EternalBlue mempengaruhi setiap versi Windows mulai dari Windows XP hingga Windows 10 atau setidaknya memang begitu. Sehingga, Microsoft telah merilis serangkaian patch antara bulan Maret dan Juni untuk membela pengguna Windows dari eksploitasi ini.
Hanya yang menjadi masalah adalah banyak orang tidak secara teratur memperbarui perangkat mereka. Update sistem operasi tertunda mungkin karena berbagai alasan, seperti ketika sebuah organisasi memerlukan akses ke perangkat lunak lawas, misalnya, atau individu yang tidak suka menggelar dadu pada OS yang tidak dikenal. Tapi walaupun begitu, faktanya tetap bahwa gagal memasang patch keamanan kritis terbaru akan membuat OS ini lamban dan lebih rentan terhadap serangan. Inilah tipe yang disukai WannaCry yang menggelar serangan terburuk pada bulan Mei; dan sekarang GoldenEye membawa kemungkinan yang jauh lebih buruk lagi.
Saat ini, GoldenEye belum dikaitkan dengan siapa pun, tapi ada kemungkinan kampanye tersebut dilancarkan oleh kelompok yang sama di belakang WannaCry. Laporan dari awal bulan ini mengatakan bahwa NSA meyakini bahwa Biro Investigasi Khusus Korea Utara (RGB) berada di belakang WannaCry, jadi mungkin mereka juga yang bertanggung jawab atas GoldenEye. Hanya saja, ini masih rumor yang belum diyakini kepastiannya sehingga belum bisa dipertanggung jawabkan.
Bitdefender mengatakan bahwa saat ini “operator GoldenEye / Petya telah menerima 13 pembayaran setiap dua jam sekali dengan nilai $ 3.5K USD senilai mata uang digital atau sekitar 47 jutaan. Petya, dan rekan Petrwrap-nya merupakan anggota keluarga ransomware GoldenEye yang telah ada sejak tahun 2016.
Baca Juga :
- Ransomware Kembali Menyerang Dunia, Kali Ini Adalah Petya Ransomware
- Cara Baru Malware Untuk Bisa Menyebar Kini Semakin Ekstrim
- Apa Yang Harus Dilakukan Jika Anda Terinfeksi Oleh Ransomware
- Badan Keamanan Amerika Tuduh Korea Utara Berada Di Balik Serangan Ransomware WannaCry
VIDEO TERBARU MURDOCKCRUZ :