Peneliti Klaim Temukan Obat Pembunuh Ransomware BadRabbit
PerbesarADVERTISEMENT
Serangan siber yang dilancarkan para hacker tampak tak kunjung usai. Sebuah ransomware baru bernama "BadRabbit" menyebar dan menyerang beberapa negara di Eropa bagian timur, seperti Ukraina dan Rusia.
ADVERTISEMENT
Sistem transportasi Ukraina menjadi sasaran serangan ini, salah satunya Bandara Odessa yang mengaku sistem informasi mereka sempat mati karena malware tersebut. Sementara di Rusia, malware ini menyerang beberapa kantor berita nasional.
Saat terinfeksi, korban malware ini akan diarahkan ke sebuah situs rahasia yang meminta uang tebusan sebesar 0,05 Bitcoin. Jika tebusan itu tidak dibayar dalam waktu 40 jam, maka biaya untuk membuka kunci perangkatnya akan meningkat. Pesan meminta tebusan itu tampak seperti yang digunakan dalam serangan Petya (atau NotPetya) pada Juni lalu.
PerbesarMeski begitu, tidak ada tanda-tanda BadRabbit menggunakan eksploitasi EternalBlue yang sebelumnya dimanfaatkan untuk menyebar WannaCry pada Mei lalu.
Kabar baiknya sekarang sudah ada. Seorang analis malware Amit Serper, mengklaim telah menemukan vaksin untuk mengatasi malware ini,
ADVERTISEMENT
Simak instruksinya dalam kicauan berikut ini.
Menurut perusahaan keamanan siber Kaspersky Lab, infeksi BadRabbit telah terdeteksi di Turki, Jerman, serta sejumlah negara lain.
"Berdasarkan investigasi kami, serangan ini ditargetkan pada jaringan perusahaan, menggunakan metode yang sama seperti di serangan NotPetya. Tapi, kami tidak bisa mengatakan jika serangan ini ada hubungannya dengan NotPetya. Kami terus melakukan investigasi," tulis Kaspersky Lab.
Perusahaan keamanan siber asal Ceko, ESET, mengatakan dalam blog resminya jika serangan di sistem transportasi Kiev Metro adalah varian dari ransomware Petya yang menjadi basis serangan NotPetya.
Para korban terinfeksi diimbau untuk tidak membayar tebusan karena tidak ada jaminan sistem atau dokumennya akan dikembalikan oleh hacker. Dilansir Gizmodo, serangan ini disebut berasal dari situs berita dan gosip Rusia bernama Argumentiru(dot)com.
ADVERTISEMENT
Wabah malware itu dilaporkan terus menyebar dan disebut sudah terdeteksi di Amerika Serikat. Perusahaan keamanan siber Avast mengatakan kemungkinan jumlah terdeteksi di AS akan bertambah dalam hitungan jam.