JAKARTA - Serangan baru ransomware telah diketemukan menyebar di sekitar Eropa serta sudah mempengaruhi lebih dari 200 perusahaan besar, terlebih di Rusia, Ukraina, Turki serta Jerman.

Para peneliti menyebut ransomware ini dengan Bad Rabbit. Menurut Techcrunch, Bad Rabbit mulai menyebar di Rusia dan Ukraina mulai Selasa kemarin (24/10/2017), dan nampaknya juga telah sampai ke Turki dan Jerman.

Yang menjadi target utama Bad Rabbit adalah Kementrian Infrastruktur Ukraina dan sistem transportasi umum di Kiev, Ukraina. Tidak hanya itu, agen berita Rusia, Interfax, juga mengungkapkan bahwa perusahaannya telah diretas dan mereka berupaya untuk kembali merestorasi sistem mereka.

Dijuluki “Bad Rabbit“, serangan baru ransomware yang menargetkan jaringan komputer perusahaan, menuntut 0.05 bitcoin (lebih kurang $285 atau sekitar Rp.3,9 juta) untuk tebusan dari korban agar membuka sistem mereka.

Serangan ransomware menargetkan jaringan komputer perusahaan

Menurut sebuah analisis awal yang diberikan oleh Kaspersky, Bad Rabbit dapat menyebar jika korban potensial mengunduh dan menjalankan aplikasi installer Adobe Flash palsu dan komputer akan langsung terinfeksi.

Tidak ada eksploitasi yang digunakan, jadi korban harus secara manual menjalankan dropper malware, yang berpura-pura menjadi pemasangan Adobe Flash. Kami telah mendeteksi sejumlah situs web yang disusupi, yang semuanya merupakan situs berita atau media.” Kaspersky Lab mengatakan.

Bad Rabbit menyebar jika korban mengunduh dan menjalankan aplikasi installer Adobe Flash palsu 

Namun, periset keamanan di ESET telah mendeteksi malware Bad Rabbit sebagai ‘Diskcoder.D’ varian baru dari ransomware petya.

ESET percaya bahwa gelombang baru serangan ransomware ini menggunakan eksploitasi EternalBlue, kerentanan SMB yang digunakan oleh WannaCry dan Petya untuk menyebar melalui jaringan.

Seiring dengan daftar kredensial yang umum digunakan, ransomware Bad Rabbit juga menggunakan alat post-exploitation Mimikatz, untuk mendapatkan kredensial dari sistem yang terkena dampak.

Organisasi yang terkena dampak termasuk kantor berita Rusia Interfax dan Fontanka, sistem pembayaran di Metro Kiev, Bandara Internasional Odessa dan Kementerian Infrastruktur Ukraina.

Tebusan meminta korban untuk melakukan pembayaran, yang akan menghitung mundur 40 jam sebelum harga dekripsi naik

Catatan tebusan meminta korban untuk melakukan pembayaran, yang akan menghitung mundur 40 jam sebelum harga dekripsi naik.

Periset masih belum mengetahui apakah Bad Rabbit mengambil uang tebusan dan mengenkripsi data-data yang diambil. Kendati demikian, pengguna yang terinfeksi tidak disarankan untuk membayarkan uang tebusan yang diminta. Tidak ada jaminan bahwa data yang telah diambil akan kembali, lagi pula menolak untuk membayarkan tebusan juga akan membuat serangan ransomware di masa depan menjadi tidak lagi menyebar.

Kehadiran Bad Rabbit mengikuti 2 malware bertipe ransomware lainnya di tahun 2017 ini, yaitu NotPetya dan WannaCry.