GandCrab diakui sebagai ransomware paling berbahaya. Korban pun berjatuhan karena aksinya di tahun 2018 lalu. Seperti apa bahaya dari virus tersebut? Sehingga harus sangat diwaspadai keberadaannya.

Ingin buat website yang menarik dan profesional pastikan ke velocity developer

Gandcrab Meminta Tebusan Mata Uang Digital

Developer virus ini sudah melancarkan aksinya sejak bulan Januari 2018 silam. Model bisnis RaaS atau Ransomware as a Service diandalkan pengembangnya. Jadi developernya fokus mengembangkan ransomware tersebut. Kemudian menyewakannya untuk penyerang, yang sebenarnya tidak mempunyai keahlian teknis yang mumpuni.

Oleh sebab itu, developer mengembangkannya supaya lebih gampang saat dioperasikan. Sehingga hanya memerlukan beberapa klik saja guna mengaktifkan ransomware ganas tersebut. Serangan virus komputer ini adalah
yang pertama meminta tebusan dengan bentuk mata uang kripto baru bernama Dash. Termasuk menghindari korban yang ada di Rusia. Caranya dengan mengecek penggunaan keyboardnya.

Untuk versi pengembangannya, digunakan juga pengecekan bahasa yang diterapkan di komputer korban sebelum virus tersebut beraksi. GandCrab juga dinyatakan sebagai ransomware perdana yang mencoba melakukan eksploitasi terhadap Top Level Domain (TLD) .bit. Domain ini tidak dikelola oleh ICANN,
yang merupakan organisasi global dengan tugas mengendalikan nama domain di dunia.

Cara Gandcrab Melancarkan Serangan

Ransomware ini menyebarkan serangan melalui email, khususnya di dalam lampiran Java Script dan juga downloader.doc. serangan ini telah direkayasa, sehingga korban tidak akan pernah curiga dengan kemunculannya.
Sehingga dengan tanpa curiga akan segera membukanya.

Nah, kalau korban membuka lampiran tersebut, maka dengan otomatis secara diam-diam terjadi unduhan. Aktivitas ini akan terus berlangsung secara rutin, sehingga ransomware tersebut bisa diaktifkan. Tidak hanya mengandalkan email sebagai sarana serangannya. Pengembang virus ini juga melakukan aksi lainnya dengan melakukan eksploitasi terhadap celah keamanan memakai exploit kit, berupa Magnitude, RIG, dan Grandsoft.

Penggunaannya dianggap sangat menguntungkan, karena bisa berjalan dengan otomatis. Aktivitas ini pun tidak membutuhkan pengguna komputer untuk mengakses atau menjalankan lampiran tersebut. Jadi kalau pemakai komputer yang sektor keamanannya kurang terjamin akan langsung dieksploitasi. Maka sangat penting untuk memastikan tidak terdapat celah keamanan pada komputer Anda.

Kalau celah keamanan belum sempurna, maka ketika mengakses website akan sangat mudah terinfeksi oleh ransomware tersebut. Namun, kalau Anda melakukan update otomatis untuk seluruh software, maka eksploitasi yang dilakukan virus tersebut tidak akan terjadi. Sebagai contoh RIG bisa menyerang celah keamanan bagi pemakai Flash Player. Terutama kalau tidak pernah melakukan update ke versi terbarunya.

GandCrab juga bisa menyerang pemakai browser Internet Explorer yang tidak pernah update versi teranyar. Virus ini akan dengan otomatis akan aktif, dan pastinya akan menularkan berbagai bahaya pada komputer Anda. Untuk itu, harus mewaspadainya dengan selalu update software versi terkini. Penting juga untuk mewaspadai serangannya melalui lampiran di email Anda.