Situs balap kuda terkenal India diretas dengan Dharma Ransomware | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jan 21, 2017

Situs balap kuda terkenal India diretas dengan Dharma Ransomware

diretas

Sebuah situs web balap kuda populer yang beroperasi dari Bangalore, India dilaporkan diretas pada Selasa. Para hacker memposting sebuah pernyataan di halaman rumah menginformasikan bahwa seluruh data pada website telah dienkripsi.

Sebagai adalah norma, mereka juga menginformasikan tentang apa yang mereka harapkan sebagai tebusan. Catatan tebusan menyarankan bahwa mereka mengharapkan jumlah uang tebusan di Bitcoins sementara jumlah yang harus dibayar tidak diungkapkan secara jelas.

Pesan tersebut juga termasuk alamat email untuk komunikasi lebih lanjut, yang terdaftar di india . com. Para hacker yang ditawarkan Racingpulse . in sebuah nikmat yang tak terbayangkan dengan memberikan kunci dekripsi dari maksimal tiga file yang tidak boleh lebih dari 10MB dalam ukuran secara gratis. Hal ini mungkin dilakukan untuk membuktikan bahwa mereka hack semua file di situs tersebut.

Catatan itu berbunyi:

"Semua file Anda telah dienkripsi: Semua file Anda telah dienkripsi karena masalah keamanan dengan PC Anda. Jika Anda ingin memulihkan mereka, tulis email kami di mkgoro@india . com e-mail, Anda harus membayar untuk dekripsi di Bitcoins. harga tergantung pada seberapa cepat Anda menulis kepada kami. Setelah pembayaran, kami akan mengirimkan alat dekripsi yang akan mendekripsi semua file Anda.

"Gratis dekripsi sebagai jaminan: Sebelum membayar Anda dapat mengirimkan kepada kami hingga 3 file untuk dekripsi gratis. Harap dicatat bahwa file tidak harus berisi informasi berharga, dan ukuran total mereka harus kurang dari 10MB.
"

Para hacker tampaknya agak khawatir tentang mendapatkan fakta-fakta lurus ditata, itulah sebabnya mereka juga termasuk informasi tentang "Cara mendapatkan Bitcoins" dalam catatan tebusan dengan pedoman rinci di mana situs untuk diakses, bagaimana cara mendaftar dan membeli Bitcoins menggunakan metode pembayaran tertentu. Pesan tersebut berisi link ke panduan pemula 'untuk Bitcoins juga.

"Cara mendapatkan Bitcoins: Cara termudah untuk membeli Bitcoins adalah situs LocalBitcoins. Anda harus mendaftar, klik 'Beli Bitcoins', dan pilih penjual dengan metode pembayaran dan harga.  Anda juga dapat menemukan tempat lain untuk membeli Bitcoins dan pemula panduan di sini: ", yang catatan ditambahkan.

Ransomware yang digunakan dalam serangan ini adalah versi baru dari Dharma Ransomware Trojan. Dalam catatan tebusan, hacker telah menyediakan  mkgoro@india. com alamat email, yang merupakan email kontak untuk para korban untuk memfasilitasi komunikasi dengan mereka. Menurut peneliti keamanan, versi baru dari Dharma bekerja seperti versi yang lebih tua menggunakan email yang tidak diinginkan. Email ini berisi logo jaringan sosial, informasi bank, portal pembayaran dan opsi untuk men-download dan membuka file.

Menurut editor website Sharan Kumar, ini adalah serangan hack yg ketiga yang diderita oleh Racingpulse. in dalam waktu seminggu. Dua serangan sebelumnya yang dilawan dengan menggunakan file backup, kata Kumar.

Kumar juga mengungkapkan bahwa server situs web mereka berada di Amerika Serikat tetapi foya hacking yang tidak pernah berakhir membuktikan bahwa internet tidak aman di mana saja. "Kami sekarang telah memutuskan untuk pindah ke server lain dengan harapan keamanan yang lebih baik, mungkin mengambil satu hari untuk situs yang akan berdiri dan berjalan," ungkap Kumar.

Pada saat penerbitan artikel ini, website sedang down. Namun, dalam kasus website atau server terinfeksi ransomware jangan lupa untuk menghubungi 'No More Ransom' Portal Anti-Ransomware yg dikembangkan untuk membuka file korban secara gratis.


Sumber : Hackread



Artikel Terkait

0komentar:

Post a Comment