Biasanya jika kita membayangkan tentang seorang putri maka imajinasi kita akan melayang pada seorang gadis cantik yang selalu terlihat manis, menarik dan menyenangkan, namun bayangan tersebut langsung pudar apabila Anda mengenal putri ini. Tingkah polahnya merepotkan, menyusahkan banyak orang dan kehadirannya ditakuti oleh semua orang. Perkenalkan Princes Locker, ransomware ganas yang mengenkripsi data korbannya, dan mengancam menggandakan permintaan jika tebusan tidak dibayar tepat waktu.
Tidak banyak yang bisa diketahui dari ransomware Princess Locker, misalnya bahwa beberapa file yang dienkripsi dan ransom note diunggah untuk ID-Ransomware.
Dari informasi yang diperoleh, apabila seseorang terinfeksi, ransomware mengenkripsi file korban dan menambahkan ekstensi secara acak pada file terenkripsi dan sebuah ID unik akan dibuat untuk korban. ID, ekstensi, dan enkripsi file kemudian dikirim ke server Command & Control ransomware.
Ransom note yang dibuat dinamakan !_HOW_TO_RESTORE_[extension].TXT and !_HOW_TO_RESTORE_[extension].html. Ransom note ini berisi ID korban dan link ke situs pembayaran TOR dimana korban bisa login untuk melihat informasi pembayaran.
Situs pembayaran ransomware Princess Locker memiliki penampilan standar layaknya situs ransomware pada umumnya tanpa fitur khusus tertentu di dalamnya, Ketika korban mengakses situs pembayatan Princes Locker, mereka akan disuguhi halaman yang meminta mereka memilih bahasa. Tampilan halaman ini hampir identik dengan halaman pemilihan bahasa milik Cerber.
Situs pembayaran juga memberikan bonus dekripsi untuk 1 file gratis, sebagai pembuktian kepada korban bahwa file yang mereka enkripsi dapat mereka dekripsi sehingga file pulih dan bisa diakses kembali. Cara ini biasa dilakukan untuk menyakinkan korban agar segera mau membayar, apalagi dalam kasus ransomware Princess Locker mereka memberi tenggat waktu pembayaran, yang apabila dilanggar, jumlah tebusan mereka gandakan dua kali lipat.
Mereka kemudian akan disajikan dengan login prompt dimana mereka bisa memasukkan ID korban yang disediakan dalam ransom note. Setelah ID dimasukkan, mereka akan melihat halaman utama situs pembayaran, yang berisi informasi seperti jumlah uang tebusan, alamat bitcoin untuk mengirim pembayaran, dan jawaban untuk pertanyaan-pertanyaan umum yang biasa ditanyakan korban.
Satu hal yang hilang dari situs pembayaran adalah halaman support yang bisa digunakan korban untuk menghubungi pengembang malware. Namun jika ransomware ini didistribusikan secara massal tidak tertutup kemungkinan halaman tersebut akan dimunculkan.
Sampai sekarang masih sedikit sekali informasi yang bisa diperoleh dari ransomware Princess Locker, banyak hal yang masih harus diteliti lebih dalam. Sementara itu para peneliti keamanan teknologi dan informasi dari ESET menyarankan pada pengguna komputer agar selalu waspada dalam setiap aktivitas yang dilakukan saat berselancar di dunia maya, hindari situs-situs yang tidak aman. Apabila ingin melakukan pengunduhan, carilah situs yang terpercaya seperti ofisial play store, hindari mengklik email attachment dari pengirim yang tidak dikenal atau yang terlihat mencurigakan, selalu melakukan pengecekan terhadap alamat email yang masuk, dan yang paling penting gunakan antivirus yang handal dan komprehensif sebagai perlindungan utama keamanan komputer atau laptop Anda, dan tidak membebani komputer, karena itu upayakan mencari antivirus yang super ringan sehingga tidak menghambat kinerja perangkat yang digunakan.
Sumber berita:
www.bleepingcomputer.com
