Monday, December 9, 2019
Home News Kepolisian Ringkus Aktor Serangan CoinVault Ransomware

Kepolisian Ringkus Aktor Serangan CoinVault Ransomware

-

imagesJakarta, Selular.ID – Kepolisian Belanda menangkap dua pria muda dari Amersfoort, Belanda, atas dugaan keterlibatan dalam serangan CoinVault ransomware. Serangan malware yang dimulai pada Mei 2014 dan terus berlanjut hingga tahun ini, menargetkan pengguna di lebih dari 20 negara.

Penjahat cyber CoinVault mencoba menginfeksi puluhan ribu komputer di seluruh dunia dengan mayoritas korban di Belanda, Jerman, Amerika Serikat, Perancis dan Inggris. Mereka berhasil mengunci setidaknya 1.500 komputer berbasis Windows, menuntut Bitcoins dari pengguna untuk dapat mendekripsi file.

Penjahat cyber yang bertanggung jawab terhadap serangan ransomware ini berusaha untuk memodifikasi kreasi mereka beberapa kali untuk terus dapat menargetkan korban baru. Laporan awal Kaspersky Lab mengenai CoinVault dikeluarkan pada bulan November 2014, setelah sampel pertama dari program jahat ini muncul di radar. Serangan ini kemudian berhenti sampai April 2015, ketika sebuah sampel baru terdeteksi. Pada bulan yang sama, Kaspersky Lab dan National High Tech Crime Unit (NHTCU) dari kepolisian Belanda melancarkannoransom.kaspersky.com, sebuah brankas untuk kunci dekripsi. Selain itu, aplikasi dekripsi dibuat tersedia secara online. Hal ini memberikan korban CoinVault kesempatan untuk mengambil data mereka tanpa harus membayar penjahat.

“Di April 2015 sampel baru terdeteksi. Menariknya sampel ini memiliki frase Belanda yang sempurna di seluruh biner,” kata Jornt van der Wiel, Security Researcher di Kaspersky Lab.

Untuk mencegah komputer terinfeksi dengan malware, kepolisian Belanda dan Kaspersky Lab menyarankan pengguna untuk memastikan bahwa perangkat lunak dan program antivirus mereka selalu diperbarui. Selain itu, pengguna harus secara teratur mencadangkan file berharga dan / atau penting dan menyimpan cadangan pada perangkat tanpa koneksi internet.

Dan yang terakhir, pengguna seharusnya jangan pernah membayar tebusan karena pembayaran memotivasi penjahat cyber untuk meneruskan aksi mereka, dan tindakan selanjutnya tidaklah selalu mengarah pada pembebasan file yang sebenarnya

Latest