ArenaLTE.com - Aksi kejahatan siber global ransomware tidak menunjukkan tanda-tanda perlambatan, malah mengalami peningkatan volume mobile ransomware sebesar tiga kali lipat (3.5 kali) selama beberapa bulan pertama di tahun 2017, menurut laporanKaspersky Lab Malware Report for Q1, 2017.
Jumlah file mobile ransomware yang terdeteksi mencapai 218.625 selama kuartal pertama tahun ini, dibandingkan dengan 61.832 pada kuartal sebelumnya, dimana jenis mobile ransomware Congur menyumbang lebih dari 86%. Ransomware yang menargetkan semua perangkat, sistem dan jaringan juga terus bertambah, dengan 11 jenis kriptor baru dan 55.679 modifikasi baru bermunculan di Q1.
Ransomware Congur merupakan sebuah blocker - membuat atau mengatur ulang PIN (passcode) perangkat sehingga tidak memungkinkan pengguna menggunakan perangkat, dan kemudian meminta mereka untuk menghubungi pelaku kejahatan melalui QQ messenger untuk membuka blokir tersebut.
Bahkan dalam beberapa varian, malware ini mengambil keuntungan lebih lanjut dari hak administrator untuk menginstal modul mereka ke dalam folder sistem sehingga membuat modul ini hampir tidak mungkin untuk dihapus.
Meskipun demikian, Trojan-Ransom.AndroidOS.Fusob.h tetap menjadi mobile ransomware terpopuler di kuartal pertama, terhitung hampir 45% pengguna diserang oleh mobile ransomware. Setelah dijalankan, Trojan meminta hak administrator, mengumpulkan informasi tentang perangkat, termasuk koordinat GPS dan riwayat panggilan, dan mengunduh data ke server jahat.
Setelah itu, kemungkinan ada perintah untuk memblokir perangkat. Amerika Serikat menjadi negara yang paling terpukul oleh mobile ransomware di Q1, dengan ransomware Svpeng menjadi ancaman yang paling luas.
Melihat perkembangan ransomeware yang semakin beragam, tercatat jumlah secara keseluruhan, 55.679 modifikasi ransomware Windows baru terdeteksi selama kuartal tersebut meningkat dua kali lipat Q4, 2016 (29.450). Sebagian besar modifikasi baru ini termasuk dalam keluarga Cerber.
Dalam laporan Kaspersky Lab Malware Report for Q1 juga menyebutkan bahwa Indonesia menempati peringkat ketiga dari sisi serangan mobile malware. Ada sebanyak 32, 97% pengguna produk mobile security dari Kaspersky Lab di Indonesia yang terdeteksi mengalami serangan mobile malware.
"Lanskap ancaman mobile khususnya ransomware jauh dari tanda-tanda perlambatan di Q1, 2017. Ransomware yang menargetkan perangkat mobile melonjak, dengan jenis ransomware baru dan modifikasi yang terus berkembang. Pengguna perlu memahami bahwa penyerang dapat - dan akan terus - mencoba untuk memblokir akses ke data mereka, tidak hanya di PC tetapi juga pada perangkat mobile mereka,” ungkap Roman Unuchek, Senior Malware Analyst di Kaspersky Lab.