Kimcilware, Malware Nakal dari Indonesia

April, 07 2016 13:25
Internet
digitalmania-Kimcilware, malware nakal dari Indonesia

Digitalmania – Ransomware sedang marak bermunculan di berbagai belahan dunia seperti cendawan di musim penghujan, mereka terus tumbuh dengan masif dan menyebar dengan cepat, dengan kemampuan dan keunikkan yang beragam tapi juga sangat mengancam.

Salah satunya adalah ransomware baru yaitu Kimcilware, bila merujuk kata “Kimcil” maka kita akan teringat pada sebuah istilah yang sangat familiar di telinga orang Indonesia khususnya mereka yang tinggal di wilayah Jawa Tengah dan Jawa Timur.

Dari penggunaan istilah nama yang lazimnya memang hanya terkenal didaerah Jawa, menimbulkan kecurigaan bahwa pelaku berasal dari Indonesia. Kimcil sendiri memiliki arti sebagai perempuan nakal. Sementara indikasi lain yang menguatkan dugaan terlihat dari alamat email pelaku yang tercantum dalam ransom note menggunakan nama tuyuljahat, semakin membuat ransomware ini berbau Indonesia.

KimcilWare khusus mengincar situs-situs yang menggunakan Magento eCommerce, atau dengan kata lain Kimcil menargetkan sasarannya pada situs-situs belanja online atau sejenisnya yang belakangan memang sedang marak di Indonesia. Para korban yang terinfeksi, website miliknya dienkripsi menggunakan Rijndael block cipher dan kemudian seperti biasa pelaku akan meminta sejumlah uang tebusan tergantung dari varian yang menginfeksi mereka.

Berikut varian  dari Kimcilware:
1.    Varian pertama:

  • Menghasilkan file .kimcilware ke semua file uang dienkripsi.
  • Memasukkan file index.html yang menampilkan ransom note.
  • Meminta uang tebusan sebesar $140 USD

2.   Varian kedua:

  • Menghasilkan file . locked ke semua file uang dienkripsi.
  • Menghasilkan file README_FOR_UNLOCK.txt dalam setiap folder, yang berisi instruksi tebusan. file index.html yang menampilkan ransom note.
  • Meminta uang tebusan sebesar 1 bitcoin (sekitar $415 USD).

Disinyalir pelaku juga sudah meretas server yang menggunakan Magento setidaknya selama satu bulan terakhir dan mencuri data, dan mengembangkan kemampuannya dengan malware ini. Ketika mereka mulai menyerang situs, mereka menggunakan setidaknya dua script berbeda untuk melakukan enkripsi. Malware ini akan mengenkripsi semua data pada website dan menambahkan ekstensi sesuai variannya. Digitalmania. (ANH)

DigitalmaniaeCommerceinternetKimcilwareMagentoRansomware

Related Posts

March, 14 2024 10:46 Salah Persepsi Ancaman Siber
March, 27 2024 11:18 Aplikasi Palsu Penguras Dompet
March, 18 2024 13:49 Tipuan DocuSign Malware Perbankan
March, 13 2024 11:01 Penipuan Online Paling Berbahaya
March, 21 2024 13:33 Smartphone: Antisipasi Malware dan Pelacakan
April, 03 2024 11:04 Insiden Siber Paling Mematikan Di Dunia
March, 26 2024 15:13 Operasi Phising PhantomBlu
April, 04 2024 10:57 Serangan SMS di Android
April, 17 2024 13:48 Kenapa Penjahat Siber Menargetkan Informasi Pribad...
April, 01 2024 11:34 Anak Aman Berinternet dengan Komunikasi
March, 28 2024 11:17 Manipulasi Digital Document Publishing
April, 16 2024 11:26 Perlukah Menggunakan Kata Sandi
March, 22 2024 16:35 APT28 Menyebar Phising Secara Global
April, 15 2024 14:37 Mitigasi Serangan Phising
March, 15 2024 11:05 Kebocoran Data dan Pelanggaran Data
March, 20 2024 11:31 Bahaya Siber Smartphone
April, 02 2024 11:40 Darcula Memakan Korban 100 Negara
April, 05 2024 11:36 Malware Disembunyikan Dalam Gambar
March, 19 2024 11:57 Berbagi File dengan Aman
March, 25 2024 16:01 Risiko Keamanan Aplikasi Kesehatan