Ransomware Ini Hadir Dengan Program Afiliasinya Sendiri!
Avaddon, protokol ransomware-as-a-service, atau RaaS, adalah yang terbaru untuk ikut serta dalam kancah pemerasan crypto. Mirip dengan ransomware dari grup seperti Maze dan REvil, proyek Avaddon menawarkan bagi hasil bagi pengguna yang berhasil menerapkan perangkat lunak pada korban yang tidak menaruh curiga.
Menurut penelitian oleh perusahaan intelijen dunia maya, DomainTools, pengembangan RaaS memungkinkan peretas untuk memfokuskan upaya mereka pada pengembangan malware, daripada menemukan tempat baru untuk menyebarkan serangan mereka.
Pengembang malah mengandalkan individu pihak ketiga yang ingin menghasilkan pendapatan dengan meluncurkan kampanye ransomware mereka sendiri.
Berbicara dengan Cointelegraph, Tarik Saleh, insinyur keamanan senior dan peneliti malware di DomainTools, mengomentari skema afiliasi yang digunakan dalam ransomware:
“Pembuat malware mencari keuntungan dengan risiko serendah mungkin dan model RaaS / afiliasi melakukannya. Penjahat dunia maya mengikuti taktik dan teknik pelaku ancaman sukses lainnya, jadi kita bisa berharap kebangkitan RaaS dan program model afiliasi akan terus berlanjut.”
Saleh menjelaskan bahwa hingga hari ini, tidak ada decryptors yang tersedia untuk umum untuk Avaddon, selain yang diberikan kepada korban setelah tebusan malware dibayarkan.
Meskipun Bitcoin adalah metode pembayaran yang disukai untuk ransomware khusus ini, Saleh telah menyaksikan perubahan tren itu dalam beberapa bulan terakhir.
Mengutip peretasan Twitter baru-baru ini , dia mencatat bahwa, “Kami melihat pergeseran ke arah Monero, bagaimanapun, karena Bitcoin tidak menawarkan perlindungan privasi dan anonimitas [yang sama].”
Saleh percaya bahwa pengembang ransomware adalah bahasa Rusia karena fakta bahwa mereka hanya menjual ke pelanggan yang berbicara bahasa Rusia di pasar Rusia.
Pemerintah Rusia “sebagian besar menutup mata untuk menjatuhkan penjahat dunia maya yang tidak melibatkan aset Rusia.”
Pengaturan tak terucap ini tampaknya memungkinkan pembuat ransomware Rusia beroperasi dengan risiko hukuman yang sangat rendah, ujar Saleh.