Sebuah varian baru dari ransomware Chimera diketahui telah melakukan penggabungan metode enkripsi dengan taktik menakut-nakuti korban. Ransomware tersebut mengancam akan mempublikasikan file pribadi milik pengguna yang menjadi korban mereka secara online, jika uang tebusan yang mereka minta tidak dibayarkan sampai batas waktu yang mereka tentukan.
Para peneliti keamanan dari Botfrei merupakan yang menemukan varian ransomware tersebut. Menurut mereka, ancaman ransomware tersebut saat ini baru ditemukan di Jerman dan menargetkan para pengguna dilingkup enterprise market. Penyebaran ransomware tersebut dilakukan melalui email yang dikirimkan kepada korban. Email tersebut berisi link yang menuju ke halaman Dropbox. Dimana jika pengguna mengunjungi link tersebut, maka akan langsung terinfeksi oleh ransomware Chimera.
Pengguna malang yang terinfeksi ransomware tersebut maka data mereka akan terenkripsi dan dimintai untuk membayar uang tebusan sebesar 2,45 Bitcoin atau sekitar 694 dolar, agar file mereka dapat kembali. Chimera juga akan memberikan pesan peringatan kepada korbannya, jika mereka tidak membayar maka data mereka tersebut akan dipublikasikan secara online.
Namun para peneliti Botfrei mengatakan bahwa semua ini hanyalah sebatas sebuah ancaman. “Sejauh ini tidak ada bukti atau informasi yang menunjukan apakah penjahat tersebut telah mencuri (data) dari sistem yang terinfeksi, dan belum ada informasi pribadi telah dipublikasikan di Internet hingga saat ini,” tambah para peneliti tersebut.
Sementara, secara teknis, pembuat ransomware bisa saja menemukan cara untuk mencuri data dan kemudian meng-upload secara online data tersebut. Namun skenario tersebut dianggap sanggat riskan mengingat jika mereka melakukan hal tersebut, maka mereka akan meninggalkan jejak yang memungkinkan untuk ditelusuri oleh lembaga investigasi kejahatan cyber.
Sumber: ciso.co.id
