Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Hilangnya Kemanusiaan dari Pengembang Ransomware GPAA
  • Teknologi

Hilangnya Kemanusiaan dari Pengembang Ransomware GPAA

2 min read

Credit image: Pixabay

Keberadaan ransomware yang dimulai pada 1989 telah banyak menghadirkan aktor-aktor protagonis yang membawa lakon-lakon mereka sendiri dengan berbagai trik, taktik dan strategi yang adakalanya aneh atau malah keterlaluan, mengeksploitasi korban tanpa pandang bulu yang mereka kabarkan melalui ransom note.

Untuk sebagian besar pengembang ransomware membuat ransom note merupakan suatu hal yang sangat umum dan merupakan ciri kahs sebuah ransomware yang memberikan informasi mengenai apa yang telah terjadi dan petunjuk pembayaran tentang cara mendapatkan kembali file. Namun, terkadang ransom note juga menyajikan hal-hal yang menyebalkan.

Kita masih ingat apa yang dilakukan oleh pengembang ransowmare Chimera yang mengancam mempublikasikan file korban secara online, atau yang lebih buruk seperti ransomware Popcorn Time yang akan memberikan kunci dekripsi secara gratis kepada korban asal mau menginfeksi beberapa orang.

Diantara semua ransom note yang pernah ada, mulai dari yang aneh, lucu, atau menyebalkan, ada satu yang sangat keterlaluan yaitu sebuah ransom note dari ransomware baru bernama GPAA. ransom note malware ini diberi judul “Save Children” dan menunjukkan gambar anak yatim piatu berusia 2 tahun dari Nigeria yang sedaang menerima bantuan dari pekerja kemanusiaan.

Catatan ini kemudian berlanjut dengan mengatakan bahwa korban ransomware sekarang merupakan bagian dari GPAA (Global Poverty Aid Agency), atau Badan Bantuan Kemiskinan Global, yang mereka nyatakan sebagai kampanye crowdfunding dengan tujuan mendapatkan 1000 bitcoin untuk menyelamatkan anak-anak.

Sungguh tindakan ini sangat di luar nilai-nilai kemanusiaan, pengembang ransomware memanfaatkan penderitaan anak-anak dunia sebagai cara untuk mendapatkan keuntungan, perbuatan yang sangat rendah untuk seorang manusia.

Perbuatan mereka yang merugikan orang lain dengan menggunakan ransomware untuk memeras orang dengan mengenkripsi file mereka sudah cukup buruk, tetapi ditambah dengan memanfaatkan kemalangan dan penderitaan orang lain terlebih anak-anak untuk mendapatkan uang adalah perbuatan yang sangat menjijikkan.

Saat mengenkripsi file, Ransomware GPAA (Global Poverty Aid Agency) akan menargetkan ekstensi file tertentu, tidak kurang dari 200 ekstensi yang menjadi incaran ransomware.

Ketika sebuah file dienkripsi maka ransomware akan mengacak nama file dan menambahkan ekstensi .cerber6 ke file terenkripsi. Misalnya, sebuah file bernama coba.jpg bisa dienkripsi dan diganti namanya menjadi 2BiwaFbX6wlPaDSy.cerber6.

Ransomware ini tidak meninggalkan autorun dan menghapus executable setelah berjalan. Ia akan memasukkan ransom note, seperti yang ditunjukkan di atas, bernama READ.htm di setiap folder yang dienkripsi dan diarsipkan pada Desktop.

Sumber berita:


https://www.bleepingcomputer.com

Tags: GPAA Ransomware

Continue Reading

Previous: Ransomware Mirip WannaCry Serang Android
Next: Malware as a Service Jajakan MacRansom

Related Stories

Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025

Recent Posts

  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.