Derp adalah virus ransomware yang digunakan pemeras online untuk menjaga sebagian besar file pengguna sebagai sandera. Virus membuat data umum tidak dapat diakses dengan mengenkripsi mereka dengan algoritma canggih yang terlalu sulit untuk diterjemahkan. Untuk alasan ini, penyerang mengambil keuntungan dari virus tebusan ini untuk mengambil uang dari pengguna komputer yang tidak bersalah.
Secara realistis, sebagian pengguna harus disalahkan karena telah menjadi korban Ransomware Derp. Jika tidak hanya karena tindakan ceroboh mereka saat online, virus seharusnya tidak menemukan cara untuk menembus komputer. Biasanya, Derp atau ransomware lainnya menyebar melalui taktik curang seperti email spam, freeware yang dipertanyakan, atau iklan jahat. Cukup mengklik atau membuka file dari sumber-sumber ini akan mengakibatkan eksekusi virus tebusan Derp. Tepat pada saat itu, ia akan mencoba untuk mendominasi komputer yang terinfeksi dengan menjatuhkan beberapa file yang dapat dieksekusi dan menjalankannya sebagai proses Windows.
Pada tahap terakhir serangan, Derp ransomware mengenkripsi file target dengan pola kompleks, yang membuatnya tidak bisa dioperasikan. Demikian pula, virus menambahkan file dengan ekstensi .derp untuk menghapus hubungannya dengan program yang dikenal.
Sepasang alat dekripsi dan kunci pribadi diperlukan untuk mengembalikan file yang dienkripsi tetapi ini berada di bawah kepemilikan penyerang, yang mereka jual dengan harga yang sangat mahal. Korban diharuskan untuk mengirimkan $ 980 ke prosesor pembayaran yang ditunjuk penyerang untuk menerima kunci pribadi dan alat dekripsi. Namun, periset malware memperingatkan bahwa memilih resolusi ini memberikan bantuan kepada penyerang dalam melanjutkan tindakan penipuan online mereka. Selama mereka mendapat manfaat dari kesalahan ini, operasi akan tetap ada dan lebih banyak pengguna komputer mungkin menderita dari serangan yang sama.
Tidak ada komentar:
Posting Komentar