If money is received, encryption key will be available on TOX_ID:
D6C324719AD0AA50A54E4F8DED8E8220D8698DD67B218B5429466C40E7F72657C015D86C7E4A
Attention!!!
Send money within 3 days, otherwise we will expose some data and raise the price
Don't try to decrypt important files, it may damage your files
Don't trust who can decrypt, they are liars, no one can decrypt without key file
If you don't send bitcoins, we will notify your customers of the data breach by email and text message
And sell your data to your opponents or criminals, data may be made release
note
SSH is turned on
Firewall is disabled
<<<akhir pesan ransomware>>>
Menurut TechCrunch, hacker menuntut uang tebusan 2.06 bitcoin (atau sekitar Rp.712 juta) jika perusahaan ingin terbebas dari ransomware ini. Jika tidak, hacker mengancam akan melakukan triple extortion. Selain menyandera data, hacker mengancam akan menyebarkan data tersebut dan juga memeras mitra bisnis dari korban pertama menggunakan data yang hacker curi.
Semua ancaman tersebut tentu saja bertujuan membuat korban bersedia membayar uang tebusan yang diinginkan.
Cara Terhindar dari Ransomware Args
Pakar security dari Vaksincom, Alfons Tanujaya, menyebut insiden ransomware Args ini menjadi pelajaran penting bagi administrator IT untuk rajin melakukan update. “Karena patch ini sudah ada sejak satu tahun lalu,” ungkap Alfons. Karena itu, langkah awal yang harus dilakukan untuk terhindar dari Args ini adalah melakukan update ke versi terbaru.
Selain itu, Alfons juga menyarankan untuk menonaktifkan SLP (Service Location Protocol) jika tidak digunakan. “Karena layanan ini yang memungkinkan terjadinya eksploitasi,” tambah Alfons. Cara untuk menonaktifkan SLP adalah sebagai berikut:
- Login pada ESXi host.
- Hentikan SLP service dengan perintah: /etc/init.d/slpd stop
- Jalankan perintah untuk menonaktifkan SLP service: esxcli network firewall ruleset set -r CIMSLP -e 0
- Pastikan SLP service tetap non aktif sekalipun sistem di reboot dengan perintah: chkconfig slpd off