Ransomware baru bernama anatova telah menginfeksi banyak pengguna gadget di seluruh dunia. Mereka tidak menyadari karena modusnya dengan cara menyamar menjadi aplikasi atau game. Para hacker telah menipu banyak korban dengan Anatova agar men-download dan menjalankan di PC – personal computer mereka.

Dikutip dari laman ZDNet, pada Kamis (24/1/2019) ransomware yang bernama Anatova tersebut pertama kali terlihat pada 1 Januari 2019 lalu. Berdasarkan adanya kode baru dibelakangnya menunjukkan bahwa si penjahat cyber yang menyebarkannya merupakan pengembang malware yang sangat berpengalaman.

Ransomware Anatova menampilkan kemampuan untuk segera berubah dengan sangat cepat. Dia mempunyai potensi taktik penghindaran baru serta adanya mekanisme penyebaran yang dengan mudah ditambahkan. Anatova tersebut juga dilengkapi dengan kode enkripsi yang kuat. Tekniknya menggunakan sepasang kunci RSA guna mengunci para pengguna dari file taktik atau jebakan. Teknik dan cara tersebut juga telah digunakan oleh beberapa keluarga ransomware sebelumnya yang paling sukses, yaitu GandCrab dan Crysis.

ransomwarean-atova-nyamar-jadi-aplikasi-dan-game-gratis

Segala kemampuan yang dimiliki oleh Ransomware Anatova dan bagaimana semua itu dipersiapkan, oleh para peneliti keamanan atau security reseachers di perusahaan keamanan, McAfee yang menemukan ransomware tersebut telah memperingatkan bahwa Anatova merupakan karya penjahat cyber yang sangat terampil dan tentu saja berpotensi menjadi ancaman yang sangat serius.

Ransomware Anatova mempunyai potensi untuk menjadi sangat berbahaya. Hal itu dikarenakan arsitektur modularnya penuh dengan adanya fungsionalitas baru yang bisa dengan mudah ditambahkan fungsi-fungsi lainnya.

Malware Anatova yang menyamar menjadi aplikasi dan game gratis ini buat oleh kelompok yang sangat berpengalaman yang di dalamnya telah ditanamkan berbagai fungsionalitas yang cukup untuk memastikan bahwa berbagai macam metode khusus yang bertujuan untuk mengatasi ransomware tersebut tidak akan efektif.

Kemampuan dan potensi membahayakan yang dimiliki oleh Anativa diakui oleh Christiaan Beek, seorang ilmuwan utama dan juga insinyur prinsip di perusahaan keamanan McAfee. Atas dasar itu, ia mengingatkan kepada semuanya saja untuk berhati-hati.

Korban Ransomware Anatova


Sekarang ini, jumlah korban ransomware Anatova terbesar berada di USA. Namun keberadaannya juga telah terdeteksi di Jerman, Belgia, Inggris, Prancis, dan negara-negara Eropa yang lainnya.

Ransomware Anatova yang berbahaya itu tersebar lewat jaringan peer-to-peer (P2P). Di samping potensi bahayanya, Ancaman Anatova juga dikarenakan kepiawaiannya menyamar dalam bentuk unduhan game dan perangkat lunak gratis. Tujuannya tentu saja untuk memikat para korban yang suka aplikasi dan game gratis tersebut. Mereka biasanya tidak menaruh curiga sehingga kemudian men-download ransomware Anatova.

Para peneliti telah mencatat bahwa ancaman ransomware Anatova bisa disebarkan dengan menggunakan vektor serangan yang lain di masa yang akan datang.

Baca juga: Cara Memperbaiki Error Struktur Data Publisher di Blogspot AMP

Setelah malware yakin bahwa system berhasil ditarget, ia kemudian membuat Pair of Keys RSA dengan menggunakan API crypto yang berfungsi mengacak semua string. Kemudia ia membuat kunci acak guna mengenkripsi sistem target. Dan selanjutnya Anatova melakukan proses penyebaran ransomware yang bernahaya sepenuhnya.

Anatova juga menolak untuk menginfeksi sistem di Suriah, Mesir, Maroko, Irak dan India. Tentu saja keadaan seperti ini membuat para peneliti menjadi bingung.

"Sangat normal jika melihat negara-negara CIS atau persemakmuran negara-negara merdeka tidak termasuk yang menjadi target. Bisa jadi hal itu merupakan indikator bahwa pembuat ransomware anatova sangat mungkin berasal dari satu di antara negara-negara ini" kata Alexandre Mundo, seorang analis malware senior di tim peneliti ancaman lanjutan McAfee.

Baca juga: Cara Meletakkan Adsense di Antara Postingan Homepage Blogspot

"Tentu saja hal ini sangat mengejutkan menyaksikan negara-negara lain menjadi target ransomware. Dan kami tidak mempunyai hipotesis yang pasti tentang mengapa negara-negara yang tersebut tadi dikecualikan," tambahnya.

Demikian info seputar ransomware Anatova yang menyamar menjadi aplikasi dan game gratis yang sangat berbahaya. Info ransomware Anatova dishare oleh Kang Sodikin di sodikin.com.

0Komentar

Sebelumnya Selanjutnya