Apa yang akan kamu lakukan jika Ransomware menginfeksi kamu? kamu harus membayar atau tidak bisa untuk memulihkan file? Percayalah, FBI sekalipun menyarankan untuk membayar penjahat agar bisa mendapatkan file kamu kembali jika kamu tidak memiliki cadangan. Tapi melunasi tebusan untuk penjahat cyber jelas bukan pilihan yang bijaksana. Karena tidak ada jaminan bahwa kamu akan mendapatkan kunci dekripsi sebagai imbalan. Dalam insiden terbaru, ditemukan varian baru dari KillDisk ransomware mengenkripsi sistem Linux. Membuat unbootable dengan data yang hilang secara permanen.
Apa itu KillDisk? KillDisk merupakan malware data wiping destruktif. Yang sebelumnya telah digunakan untuk menyabotase perusahaan dengan secara acak menghapus file dari komputer. Kali ini para peneliti keamanan ESET menemukan KillDisk kembali dengan varian baru. Yang mana menargetkan desktop Windows, Linux, dan server. Mengenkripsi file dan kemudian meminta uang tebusan sekitar $218.000 di Bitcoins. Mungkin ini serangan dengan tebusan yang paling mahal di dunia.
Apa kabar yang terburuknya? varian Linux dari KillDisk ransomware tidak menyimpan kunci enkripsi di mana pun. Baik pada disk atau command-and-control server. Jadi, meskipun setelah kamu membayar uang tebusan yang sangat besar ini, kamu tidak akan mendapatkan kunci dekripsi untuk pemulihan dari file-file penting kamu.
Kabar baiknya, peneliti ESET telah menemukan kelemahan dalam enkripsi yang digunakan oleh varian Linux. Yang mana membuat pemulihan file terenkripsi menjadi mungkin, meskipun sulit. Tapi kecacatan yang sama tidak ditemukan di varian Windows dari KillDisk ransomware.
KillDisk Menghapus File Meskipun Setelah Membayar $218.000
Menurut peneliti, file korban yang ditargetkan dengan varian Linux dari malware yang dienkripsi menggunakan “Triple-DES applied to 4096-byte file blocks“. Dan setiap file di komputer dienkripsi dengan satu set yang berbeda dari kunci enkripsi 64-bit.
Uniknya, malware kemudian menampilkan catatan tebusan dengan cara yang tidak biasa dalam bootloader GRUB. Yang berarti KillDisk ransomware varian Linux menimpa entri bootloader untuk menampilkan teks tebusan yang meminta korban untuk membayar 222 Bitcoin.
“KillDisk bisa menjadi salah satu contoh lain mengapa membayar tebusan tidak harus dianggap sebagai pilihan. Ketika berhadapan dengan penjahat, tidak ada jaminan mendapatkan data kembali. Dalam hal ini, para penjahat jelas tidak pernah bermaksud untuk memberikan janji-janji mereka.” kata Robert Lipovský, Peneliti Senior ESET.
Pencegahan Merupakan Hal Yang Terbaik
Jadi, satu-satunya cara yang aman untuk menangani ransomware adalah pencegahan. Saya merekomendasikan pertahanan terbaik terhadap Ransomware adalah menciptakan kesadaran, serta menjaga back-up yang diupdate secara teratur.
