NESABAMEDIA.COM – Ransomware mampu menyerang siapapun, dari pengguna kebanyakan, lingkungan pendidikan, rumah sakit hingga perusahaan besar, dan meninggalkan jejak yang sungguh merugikan setelahnya. Jika sebagian besar ransomware akan melaksanakan enkripsi file di komputer dan meminta duit tebusan, ada kombinasi ransomware seperti REvil yang sudah mampu menyesuaikan diri untuk mengubah kata sandi Windows 10 pengguna.
Kelompok di balik ransomware REvil ialah suatu golongan yang sudah populer di dunia malware yaitu Sodinokibi yang kerap mengakibatkan ransomware menyusup layaknya sebuah layanan perangkat komputer. Mereka kadang kala meminta uang tebusan dengan mengancam para korbannya bahwa mereka mempunyai rekaman video mesum para korbannya. Mereka juga merupakan kelompok yang diduga sering menyusup ke tata cara pabrikan komputer.
Berdasarkan laporan modern, golongan tersebut gres-gres ini mampu mengadopsi sebuah ransomware jenis baru, untuk mengganti kata sandi masuk Windows 10 agar perangkat berjalan dalam Safe Mode. Begitu perangkat dalam status Safe Mode, hanya layanan inti Windows 10 yang diizinkan untuk berjalan, untuk memungkinkan pengguna melakukan verifikasi dan melakukan troubleshooting metode mereka. Saat itulah, ransomware tersebut mendapatkan keuntungan dari tata cara yang terbatas untuk melakukan acara jahatnya.
Karena mekanisme keselamatan reguler komputer tidak berfungsi dalam Safe Mode, ransomware pun mampu beroperasi tanpa ada hambatan dan tata cara perlindungan data yang lain juga tidak aktif. Ini intinya memiliki arti bahwa ransomware REvil akan bisa berlangsung tanpa terkekang dan memanfaatkan metode sebelum di-boot ulang lagi.
Laporan tersebut juga menyampaikan bahwa model ransomware yang baru, mampu melaksanakan proses otomatisasi boot ulang komputer, dengan lalu mengganti kata sandi pengguna menjadi “DTrump4ever” dan kemudian mengontrol komputer untuk masuk dengan kredensial yang sempurna.
Ini akan menetralisir proses menunggu pengguna untuk mencoba dan melaksanakan reboot dalam Safe Mode, dan menentukan bahwa perangkat PC pengguna lebih mudah disusupi atau dikompromikan dengan memakai sistem ini.
Sejauh ini masih belum dimengerti bagaimana ransomware REvil ini menyebar sampai hingga menyusupi perangkat para korbannya. Konon, meskipun Windows 10 telah diperbarui ke versi yang terbaru, ransomware ini masih bisa melaksanakan aksinya sebab mampu melakukan perangkat dalam Safe Mode, sehingga metode keamanan di perangkat menjadi sia-sia.
Sumber harus di isi