Sebuah virus pemalak ransomware jenis baru yang disebut UIWIX terdeteksi oleh Pusat Tanggap Darurat Virus Komputer Nasional Tiongkok, atau VERC, pada Kamis dini hari, 18 Mei 2017.
Data VERC menunjukkan bahwa virus tersebut terdeteksi di luar Tiongkok. Virus UIWIX menggunakan kerentanan sistem Microsoft Windows yang sama untuk menyebar sebagai ransomware WannaCry yang terkenal, yang menargetkan ribuan komputer di ratusan negara pada pekan lalu.
Virus mengenkripsi file pengguna dan mengganti nama mereka untuk membatasi pengguna mengakses komputer atau file, kecuali jika mereka membayar uang tebusan.
Laporan yang diungkap Europol, dikutip situs Sputniknews, Sabtu 20 Mei 2017, menunjukkan bahwa serangan dengan menggunakan ransomware WannaCry menargetkan lebih dari 200 ribu korban di sekitar 150 negara, termasuk Tiongkok.
Sebelumnya, seorang netizen di Taiwan, menjadi korban dari serangan ThunderCrypt dan mendapati datanya disandera lalu dimintai tebusan sebesar 0,345 bitcoin, atau setara Rp5 juta.
ThunderCrypt adalah jenis ransomware yang mirip dengan WannaCry, tetapi memiliki kode yang berbeda. Tak disangka, netizen ini kemudian menulis email ke hacker (peretas) yang mengirim ThunderCrypt.
“Gaji bulananku hanya NT$400 (Rp177.600). Apakah kamu tega dan melakukan ini kepadaku?” demikian kata netizen tersebut. Tanpa diduga pula, sang hacker kemudian membalas email tersebut dan membebaskan data miliknya tanpa harus membayar tebusan.
Tak hanya itu, sang hacker juga menjawab bahwa serangan virus ke Taiwan terbilang gagal, karena mereka salah menilai pendapatan gaji dari orang-orang di negara yang kini masih berseteru dengan Tiongkok Daratan.
Hidupkan Lagi Virus WannaCry
Dalam beberapa hari terakhir sejak kehebohannya akhir pekan lalu, virus ransomware WannaCry mereda. Tapi peneliti keamanan Cisco menemukan, beberapa peretas berupaya menghidupkan lagi virus pemalak tersebut, dengan menggunakan botnet Mirai.
Diketahui botnet tersebut pada tahun lalu dipakai peretas untuk melumpuhkan situs ternama seperti Reddit, Spotify, sampai koran The New York Times.
Menurut IBTimes, Minggu (21/5), peneliti keamanan menilai peretas menghidupkan kembali WannaCry sebagai balas dendam akibat penyebaran WannaCry dihentikan secara tidak sengaja oleh pemuda 22 tahun asal Inggris, Marcus Hutchins.
Hutchins yang merupakan peneliti keamanan secara tak sengaja mengaktifkan tombol ‘pembunuh’ yang ada pada kode ransomware tersebut. Tombol itu berfungsi menghentikan penyebaran virus pemalak tersebut.
Dalam aksi balas dendamnya, peretas melancarkan serangan dahsyat distributed denial of service (DDoS) dari perangkat Internet of Things (IoT) yang terinfeksi botnet Mirai. Serangan disebutkan telah mencapai puncaknya sampai 20 GB per detik. Serangan DDoS biasanya dipakai untuk melumpuhkan server tertentu dengan membanjiri trafik pada server sampai lumpuh. Sementara dalam membunuh WannaCry, Hutchins bersama peneliti keamanan lainnya mengalihkan serangan WannaCry ke server blog Malware Tech.
Serangan DDos itu, kata peneliti keamanan, dilakukan peretas untuk kembali menginfeksi WannaCry yang tidak aktif, dan dengan demikian bisa memicu epidemi baru.
“Peretas yang berhasil mengenkripsi (ransomware) saat ini mereka menunggu untuk diaktifkan kembali,” ujar peneliti keamanan tim Talos dari Cisco, Matt Olney kepada Wired.
Sukses Ditangkal
Tapi, untungnya, upaya balas dendam itu sejauh ini sukses ditangkal oleh peneliti keamanan. Cerita akan lain, jika peretas sukses menjalankan misi balas dendamnya. Jika berhasil, mereka bisa menyebarkan WannaCry lagi.
Sementara pemuda yang mematikan WannaCry, Hutchins menuturkan, peretas yang ingin menghidupkan kembali WannaCry itu tidak bermotif mendapatkan tambahan finansial. Hutchins mengendus peretas yang balas dendam ini bukan pengembang WannaCry. Meraka hanya ingin unjuk kebolehan dan keahlian mereka.
“Mereka hanya melakukannya untuk menimbulkan balas dendam,” ujarnya. (vnc)