Serangan email berbahaya yang berasal dari botnet Necurs menyebarkan Jaff Ransomware terhadap 5 juta email per jam. Ransomware ini menginfeksi komputer di seluruh dunia.
Ransomware yang dijuluki ” Jaff Ransomware ” ini mengenkripsi file sama seperti trojan Locky yang terkenal. Namun ransomware ini menuntut 1,79 Bitcoins (kira-kira $ 3,150), yang jauh lebih tinggi daripada Locky. Agar bisa membuka file terenkripsi pada komputer yang terinfeksi mereka menarif harga $ 3,150 .
Menurut peneliti keamanan di Forcepoint Security Lab, ransomware Jaff ditulis dalam bahasa pemrograman C. Kemudian didistribusikan dengan bantuan botnet Necurs yang saat ini menguasai lebih dari 6 juta komputer yang terinfeksi di seluruh dunia.
Necurs botnet mengirim email ke jutaan pengguna dengan dokumen PDF terlampir. Jika diklik, maka membuka dokumen Word yang disisipkan dengan skrip makro berbahaya untuk mendownload dan menjalankan Jaff Ransomware tersebut. Kata Malwarebytes.
Serangan email ini dimulai pada hari Kamis pagi pukul 09:00 dan telah mencapai puncak pada pukul 1 siang. Sistemnya mencatat dan memblokir lebih dari 13 juta email selama periode tersebut – yaitu 5 juta email per jam.
    “Jaff ransomware menargetkan 423 ekstensi file, yang mampu melakukan enkripsi secara offline tanpa ketergantungan pada Command and Control server. Begitu file dienkripsi, ekstensi file ‘.jaff’ ditambahkan,” kata Forcepoint.
Ransomware tersebut kemudian meminta tebusan di setiap folder yang terpengaruh sementara background desktop komputer yang terinfeksi juga diganti.
Catatan dalam ransomware memberitahu korban bahwa file mereka dienkripsi. Namun tidak meminta pembayaran apapun. Sebagai gantinya, ia mendesak korban untuk mengunjungi portal pembayaran yang terletak di situs Tor. Situs tersebut dapat diakses melalui Tor Browser, untuk mendapatkan dekripsi file penting mereka.
Begitu korban memasang Tor Browser dan mengunjungi situs rahasia tersebut, disana mereka kemudian meminta 1,79 BTC (sekitar $ 3.150).
Penelitian terpisah yang dilakukan oleh para peneliti Proofpoint menunjukkan bahwa Jaff ransomware bisa menjadi pekerjaan geng cybercriminal yang sama dengan Locky, Dridex, dan Bart.
Perusahaan keamanan mengatakan bahwa serangan Jaff ransomware telah mempengaruhi pengguna secara global. Terutama di Inggris dan Amerika Serikat, Irlandia, Belgia, Italia, Jerman, Belanda, Prancis, Meksiko dan Australia.
Massive Ransomware Attack Menggunakan NSA’s Windows Exploit
Dalam berita terpisah, serangan ransomware lainnya menargetkan komputer di Rumah Sakit, Bank, Telecom dan Organisasi di seluruh dunia baru-baru ini.
Ransomware yang dikenal sebagai WanaCryptor atau WannaCry, menggunakan eksploitasi Windows NSA, EternalBlue, yang dibocorkan oleh kelompok peretas Shadow Brokers lebih dari sebulan yang lalu.
Hanya dalam hitungan jam serangan cyber ini telah menginfeksi lebih dari 60.000 komputer di 74 negara.
Bagaimana Cara Agar Kita Terlindung dari Jaff Ransomware?
Untuk terlindung dari infeksi ransomware semacam itu, Kita harus selalu curiga terhadap dokumen tak diundang yang mengirim email. Serta kita tidak boleh mengeklik tautan di dalam dokumen tersebut kecuali memverifikasi sumbernya.
Periksa apakah macro pada aplikasi Microsoft Office dinonaktifkan. Jika tidak, blok makro dari file Office dari Internet. Di perusahaan, admin sistem dapat menyetel setelan default untuk makro.
Untuk selalu menjaga semua file dan dokumen penting Kita, simpan cadangan secara rutin. Buat salinan file dan dokumen ke perangkat penyimpanan eksternal yang tidak selalu terhubung ke PC Kita.
Selain itu, pastikan Kita menjalankan rangkaian alat keamanan anti-virus yang aktif di sistem berjalan dan yang terpenting, Selalu berhati-hati saat menjelajah di internet.
