Siapakah Generasi Baru Mafia Ransomware?

Di bulan Juli 2016 terjadi peningkatan luar biasa dalam penyebaran Ransomware dan server penyebar Ransomware terpantau mengalami peningkatan trafik yang luar biasa setelahnya.

Layaknya di dunia nyata apabila terjadi sesuatu dengan pimpinan mafia misalnya tertangkap atau terbunuh, biasanya akan mengakibatkan kekacauan pada organisasi dibawahnya. Namun biasanya tidak akan mematikan organisasi mafia secara keseluruhan karena biasanya dalam waktu singkat akan muncul figur mafia lain yang akan menggantikan posisi yang ditinggalkan pemimpin dan meneruskan bisnis mafia tersebut. Salah satu cara yang paling efektif membasmi mafia adalah menghilangkan motivasi pendirian organisasi mafia tersebut.

Nah, fenomena yang kurang lebih serupa juga terjadi di dunia Ransomware. Dengan mundurnya Teslacrypt yang juga merupakan salah satu pemain besar dari percaturan Ransomware pada bulan Mei 2016 sempat membuat guncangan dan sempat menurunkan serangan Ransomware secara signifikan pada bulan Juni 2016. Dimana pada bulan Mei 2016 terdeteksi 338 server Ransomware yang aktif dan di bulan Juni mengalami penurunan sebanyak 74% menjadi hanya 89 server.

Hal tersebut membuat para penggiat sekuriti sejatinya sempat bergembira melihat perkembangan positif ini, namun keuntungan finansial yang besar memotivasi penyebaran Ransomware ini segera menciptakan pemimpin baru. Dan celakanya, di bulan Juli 2016 terjadi peningkatan luar biasa dalam penyebaran Ransomware dan server penyebar Ransomware yang terpantau mengalami peningkatan luar biasa setelahnya.

Bukan saja melampaui bulan Juni, server Ransomware jenis baru yang aktif di bulan Juli bahkan menjadi bulan dengan server Ransomware aktif tertinggi di tahun 2016 mengalahkan bulan Mei 2016 dengan server penyebar Ransomware mencapai 778 server, yang terdiri dari server botnet, server pembayaran dan server distribusi. Sedangkan jenis Ransomware yang menggantikan posisi Teslacrypt sekarang dipegang oleh Locky dan ditempel ketat oleh Cerber.

Sementara salah satu Ransomware yang sedang mengganas di Indonesia dan disinyalir sangat dekat dengan Locky adalah Zepto Ransomware. Ransomware ini bekerja dengan cara mengenkripsi file korbannya yang nantinya akan mendapatkan akhiran .zepto. Penyebarannya saat ini banyak berasal dari email dengan lampiran .zip dan file docm (MS Word Macro).

Solusi mengatasi Ransomware adalah dengan menggunakan Trend Micro yang memiliki teknologi scanning berbasis cloud yang dinamakan Smart Protection Network dengan fitur terbaru Folder shield Teknologi ini digunakan Trend Micro untuk melindungi folder  penting dari serangan Ransomware. Dengan teknologi ini Trend Micro mampu melindungi komputer terhadap serangan terbaru dengan mengidentifikasi dan memblokir link-link yang berbahaya pada situs internet, jejaring sosial dan email. Trend Micro juga dapat melindungi dari instalasi aplikasi yang tidak sah dan tidak Anda inginkan.

Untuk mengetahui lebih lanjut cara mendapatkannya Trend Micro dapat mengunjungi : http://asiadigi.com/promo/get/MYREPUBLICFTM