Beberapa bulan setelah Wannacrypt melumpuhkan dunia, tebusan uang sebuah tebusan baru muncul di seluruh Eropa dan beberapa tempat lainnya. Uang tebusan baru ini disebut Bad Rabbit; ia menggunakan kredensial login NTLM yang brutal di Windows dan sekelompok eksploitasi lainnya untuk mengenkripsi file di komputer yang terjangkit.
Korban dari serangan ini dialihkan ke situs di darknet dari situs berita asli. Pengguna lalu diminta menginstall malware yang disamarkan sebagai Adobe Flash player. Setelah instalasi, semua file akan terenkripsi, dan korban diminta membayar 0.05 Bitcoin ($ 276.85 pada saat publikasi) untuk membuka file terenkripsi. Lab Kaspersky mengidentifikasi hampir 200 target di Turki dan Jerman.
Ketika program yang menyamar diinstal, DLL jahat disimpan sebagai C:\Windows\infpub.dat yang, berikutnya, akan menginstal file eksekusi berbahaya. Spyware juga menginstal bootloader yang dimodifikasi, sehingga pengguna kehilangan akses lengkap ke komputer mereka.
“Terlebih lagi, infpub.dat bertindak sebagai alat ransomware encoding file yang khas: ia menemukan file data korban menggunakan daftar ekstensi tertanam dan dienkripsi menggunakan kunci RSA-2048,” kata periset di Lab Kaspersky.
Tweet oleh Grup-IB menunjukkan penghitung waktu mundur ditampilkan bersama dengan pesan di layar. Korban memiliki sekitar 40 jam untuk melakukan pembayaran, dan jikalau sampai molor, uang tebusan akan naik.
Interfax Ltd, sebuah perusahaan berita besar di Rusia, men-tweet bahwa sistem mereka telah terpengaruh . Tim Tanggap Darurat Komputer Ukraina mengatakan bahwa Bandara Odessa juga terkena serangan. Juga, ada laporan tentang serangan Bad Rabbit di Jerman, Turki, Polandia, Bulgaria dan Korea Selatan.
Peneliti keamanan Amit Serper men-tweet untuk mencegah Bad Rabid yang dapat Anda coba untuk memastikan bahwa Anda tidak terpengaruh.
Pelaku serangan ini belum diidentifikasi dan tidak ada solusi yang ditemukan untuk komputer yang terinfeksi. Dianjurkan untuk tidak membayar uang untuk mendapatkan data kembali karena tidak ada jaminan bahwa hacker akan melakukkannya.
Sumber: Kaspersky , Securelist
Baca berita lain dari serangan ransomware terbaru di sini .
Leave a Reply
Your email address will not be published. Required fields are marked *