BlackShades
Ransomware baru berjuluk BlackShades atau SilentShades ini terdeteksi oleh Trend Micro sebagai CRYPSHED/ Troldesh membidik pengguna berbahasa Inggris dan Rusia dengan permintaan tebusan sebesar USD 30 yang dibayarkan dalam bentuk Bitcoins melalui sebuah platform pembayaran online, Paypal.
Menariknya, kreator malware Blackshades juga meninggalkan serangkaian kode tertentu yang telah dimodifikasi sedemikian rupa sehingga apabila kode-kode tersebut dicermati lebih dalam akan membuat kita seolah-olah tengah berkomunikasi dengan seorang penjahat yang begitu lihai.
Salah satu untai kode yang berhasil diterjemahkan dari Bahasa Rusia berbunyi, “You cannot hack me, I am very hard”. Lainnya berbunyi, “Hacked by Russian Hackers in Moscow Tverskaya Street” atau “youaresofartocrackMe”.
Malware tersebut diketahui bisa mengenkripsi 195 jenis file menggunakan teknik enkripsi 256-bit AES. File-file tersebut ditemukan di drive C:// seperti di folder Downloads, Documents, Desktop, Pictures, Music, Videos, dan Public. ID si korban kemudian akan ditaruh di semua folder dan di desktop. Setelahnya, semua ekstensi file yang terenkripsi akan berubah menjadi .silent.
Dalam prosesnya, BlackShades berkomunikasi dengan server C&C miliknya untuk menyiarkan pembaruan jumlah file terenkripsi di komputer. Sebuah file dengan nama Hacked_Read_me_to_decrypt_files.Html akan muncul di desktop yang berfungsi sebagai tulisan pesan yang berisi ancaman untuk meminta tebusan.
File tersebut ditaruh juga di folder start-up oleh mereka. Sehingga setiap korban membuka komputer, selalu disambut dengan tulisan pesan ancaman tersebut. Kemudian malware akan menghapus dirinya sendiri dan meningkalkan secarik pesan ancaman untuk tebusan saja.
Korban diberi waktu 96 jam untuk membayar tebusan atau bila tidak file yang sudah terenkripsi akan dihapus semua. Meskipun, peneliti melihat, pilihan memanfaatkan Paypal untuk membayar tebusan adalah cara yang agak janggal karena mudah ditelusuri jejaknya.