Kaspersky Temukan Serangan Trojan Baru Bernama CryWiper, Seperti Apa Cara Kerjanya?

TEKNOPLAY.ID - Pakar Kaspersky belum lama ini menemukan serangan Trojan baru yang diberi nama CryWiper. Sekilas, malware ini mirip ransomware. Namun sebenarnya cukup berbeda.

CryWiper disebut mirip seperti ransomware lantaran mampu memodifikasi file, menambahkan ekstensi .CRY ke dalamnya (unik untuk CryWiper), dan menyimpan file README.txt dengan catatan yang menuntut tebusan berisi alamat dompet bitcoin, kontak email pembuat malware, dan ID infeksi.

Baca Juga: Dukung UU PDP, ESET Pamerkan Produk Teknologi Keamanan Siber: Ada yang Bisa Cegah Kebocoran Data

Namun sebenarnya, malware ini adalah penghapus (wiper). Sehingga file yang dimodifikasi CryWiper tidak dapat dikembalikan ke keadaan semula seamanya.

Jadi, jika melihat catatan yang meminta uang tebusan dan file tersebut memiliki ekstensi .CRY baru, jangan buru-buru membayar uang tebusan.

Baca Juga: Faktor Utama Penyebab Kebocoran Data Digital dan Cara Mencegahnya Menurut Ahli Keamanan Siber

Pakar Kaspersky menyebut tujuan utama penyerang bukanlah keuntungan finansial, melainkan penghancuran data. File tidak benar-benar dienkripsi dan Trojan menimpanya dengan data yang dibuat secara acak.

Apa yang diincar CryWiper?

Trojan akan merusak data apa pun yang tidak penting untuk fungsionalitas sistem operasi. Itu tidak akan mempengaruhi file dengan ekstensi .exe, .dll, .lnk, .sys atau .msi, dan mengabaikan beberapa folder sistem di direktori C:\Windows.

Baca Juga: Modus Baru Kejahatan Siber Bikin Saldo Ludes! Ngaku dari Jasa Ekspedisi Lalu Kirim File Ini ke WhatsApp

Malware berfokus pada database, arsip, dan dokumen pengguna. Sejauh ini, para ahli Kaspersky hanya melihat serangan menempatkan sasarannya di Rusia.

Namun, tentu saja tidak ada yang bisa menjamin bahwa kode yang sama tidak akan digunakan untuk target lainnya.

Baca Juga: Qiscus Luncurkan Fitur Merge Customer untuk Pelaku Bisnis, Bisa Bantu Kelola Data Pelanggan

Cara kerja Trojan CryWiper