Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ransomware Mirip WannaCry Serang Android
  • Teknologi

Ransomware Mirip WannaCry Serang Android

2 min read

Credit image: Pixabay

Serangan Blitzkrieg WannaCry yang mengguncang dunia menginfeksi ratusan ribu komputer dalam hitungan hari telah menginspirasi kriminal lain yang berasal dari Tiongkok. Bedanya, jika WannaCry mengincar komputer, penjahat siber negeri tirai bambu ini memilih Android sebagai sasarannya.

Ransomware Android yang diciptakan penjahat siber Tiongkok ini menggunakan grafis serupa dengan ransom note WannaCry untuk menakuti dan menipu pengguna agar segera membayar uang tebusan. Pelaku berharap dengan meniru WannaCry akan mengintimidasi dan mempengaruhi korban secara psikologis untuk mengikuti kemauan pelaku.

Para peneliti keamanan melihat bahwa pelaku di balik ransomware Android menyerupai WannaCry menyebar ransomware melalui forum game Tiongkok. Aplikasi berbahaya berisi ransomware menyamar sebagai plugin untuk King of Glory, game mobile yang sangat populer di Tiongkok.

Duplikasi Amatiran

Melihat dari tampilan ransomware, jelas ransomware ini merupakan hasil pekerjaan pengembang ransomware yang masih amatiran. Dirinya tidak sadar bahwa perbuaatannya ini bisa membawanya berakhir di penjara.

Tidak seperti 99,9% dari ransomware yang ada saat ini, WannaCry abal-abal untuk perangkat Android ini meminta pengguna membayar biaya tebusan sebesar 40 Renminbi China ($ 6) melalui provider pembayaran Tiongkok QQ, Alipay, atau WeChat.

Dari metode pembayaran saja sudah jelas pengembang ransomware ini masih mentah, bukan menggunakan Bitcoin malah memilih metode pembayaran lokal yang sangat jelas bisa dilacak oleh pihak berwajib, apalagi pemerintah Tiongkok sendiri memiliki teknologi untuk melacak dan mengakses data secara detil.

Polisi Tiongkok mungkin hanya membutuh waktu sesaat saja untuk melacak siapa orang yang menerima semua uang tebusan dan mencari siapa operator ransomware.

Bukan Enkripsi Amatiran

Di luar dari metode pembayaran uang tebusan yang ceroboh dan tidak berkelas, ransomware WannaCry KW ini menggunakan enkripsi yang tidak main-main. Untuk urusan ini pelaku terlihat agak lebih cerdas.

Mengapa enkripsi ransomware abal-abal ini dikatakan tidak main-main? karena biasanya untuk level ransomware yang menyerang Android kebanyakan masih menggunakan Locker Ransomware alias tidak mengenkripsi data korban. Berbeda dengan WannaCry ini yang benar mampu mengenkripsi file.

Ransomware menggunakan enkripsi AES untuk mengunci file, dan menambahkan ekstensi pada semua file terenkripsi yang terdiri dari campuran karakter huruf Tiongkok dan latin.

Karena sumber daya terbatas pada perangkat Android, ransomware hanya akan mengenkripsi file berukuran di bawah 10KB. Agar tidak merusak dan menabrak OS Android, ransomware tidak mengenkripsi file yang namanya dimulai dengan sebuah titik, atau file yang ada di folder yang menyertakan “android”, “com”, “DCIM”, “download”, atau “miad” dalam jalur file mereka. Ransomware ini juga hanya mengenkripsi file di penyimpanan eksternal smartphone.

Sumber berita:

https://www.bleepingcomputer.com/

Tags: Android anti virus super ringan ESET deteksi Ransomware Super Ringan

Continue Reading

Previous: Trojan Ekstensi Firefox Sabot Instagram
Next: Hilangnya Kemanusiaan dari Pengembang Ransomware GPAA

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.