Keberadaan ransomware yang dimulai pada 1989 telah banyak menghadirkan aktor-aktor protagonis yang membawa lakon-lakon mereka sendiri dengan berbagai trik, taktik dan strategi yang adakalanya aneh atau malah keterlaluan, mengeksploitasi korban tanpa pandang bulu yang mereka kabarkan melalui ransom note.
Untuk sebagian besar pengembang ransomware membuat ransom note merupakan suatu hal yang sangat umum dan merupakan ciri kahs sebuah ransomware yang memberikan informasi mengenai apa yang telah terjadi dan petunjuk pembayaran tentang cara mendapatkan kembali file. Namun, terkadang ransom note juga menyajikan hal-hal yang menyebalkan.
Kita masih ingat apa yang dilakukan oleh pengembang ransowmare Chimera yang mengancam mempublikasikan file korban secara online, atau yang lebih buruk seperti ransomware Popcorn Time yang akan memberikan kunci dekripsi secara gratis kepada korban asal mau menginfeksi beberapa orang.
Diantara semua ransom note yang pernah ada, mulai dari yang aneh, lucu, atau menyebalkan, ada satu yang sangat keterlaluan yaitu sebuah ransom note dari ransomware baru bernama GPAA. ransom note malware ini diberi judul “Save Children” dan menunjukkan gambar anak yatim piatu berusia 2 tahun dari Nigeria yang sedaang menerima bantuan dari pekerja kemanusiaan.
Catatan ini kemudian berlanjut dengan mengatakan bahwa korban ransomware sekarang merupakan bagian dari GPAA (Global Poverty Aid Agency), atau Badan Bantuan Kemiskinan Global, yang mereka nyatakan sebagai kampanye crowdfunding dengan tujuan mendapatkan 1000 bitcoin untuk menyelamatkan anak-anak. Sungguh tindakan ini sangat di luar nilai-nilai kemanusiaan, pengembang ransomware memanfaatkan penderitaan anak-anak dunia sebagai cara untuk mendapatkan keuntungan, perbuatan yang sangat rendah untuk seorang manusia.
Perbuatan mereka yang merugikan orang lain dengan menggunakan ransomware untuk memeras orang dengan mengenkripsi file mereka sudah cukup buruk, tetapi ditambah dengan memanfaatkan kemalangan dan penderitaan orang lain terlebih anak-anak untuk mendapatkan uang adalah perbuatan yang sangat menjijikkan.
Saat mengenkripsi file, Ransomware GPAA (Global Poverty Aid Agency) akan menargetkan ekstensi file tertentu, tidak kurang dari 200 ekstensi yang menjadi incaran ransomware.
Ketika sebuah file dienkripsi maka ransomware akan mengacak nama file dan menambahkan ekstensi .cerber6 ke file terenkripsi. Misalnya, sebuah file bernama coba.jpg bisa dienkripsi dan diganti namanya menjadi 2BiwaFbX6wlPaDSy.cerber6.
Ransomware ini tidak meninggalkan autorun dan menghapus executable setelah berjalan. Ia akan memasukkan ransom note, seperti yang ditunjukkan di atas, bernama READ.htm di setiap folder yang dienkripsi dan diarsipkan pada Desktop.
Sumber berita:
https://www.bleepingcomputer.com
