Waspadalah terhadap ransomware Tycoon baru yang menargetkan PC Windows

Beranda » Microsoft

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Pradeep Viswav 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Ransomware Microsoft

ransomware

FBI Internet Crime Complaint Center (IC3) tahun lalu menerbitkan "Laporan Kejahatan Internet". Laporan tersebut mengungkapkan bahwa kejahatan dunia maya telah menelan biaya besar $ 3.5 miliar (£ 2.7 miliar) pada tahun 2019. Penyerang menggunakan ransomware untuk mengekstraksi uang dari bisnis dan pengguna individu. Unit penelitian keamanan BlackBerry baru-baru ini menemukan ransomware baru yang memengaruhi lembaga pendidikan Eropa. Tidak seperti kebanyakan ransomware yang ditemukan hingga saat ini, modul ransomware baru ini dikompilasi ke dalam format file gambar Java (JIMAGE). JIMAGE adalah format file yang menyimpan gambar JRE khusus yang dirancang untuk digunakan oleh Java Virtual Machine (JVM) saat runtime.

Begini cara penyerangan itu terjadi:

  • Untuk mencapai kegigihan pada mesin korban, penyerang telah menggunakan teknik yang disebut injeksi Image File Execution Options (IFEO). Pengaturan IFEO disimpan di registri Windows. Pengaturan ini memberi pengembang opsi untuk men-debug perangkat lunak mereka melalui lampiran aplikasi debugging selama eksekusi aplikasi target.
  • Sebuah backdoor kemudian dieksekusi bersama dengan fitur Microsoft Windows On-Screen Keyboard (OSK) dari sistem operasi.
  • Penyerang menonaktifkan solusi anti-malware organisasi dengan menggunakan utilitas ProcessHacker dan mengubah kata sandi untuk server Active Directory. Hal ini membuat korban tidak dapat mengakses sistem mereka.
  • Sebagian besar file penyerang memiliki stempel waktu, termasuk perpustakaan Java dan skrip eksekusi, dan memiliki stempel waktu tanggal file 11 April 2020, 15:16:22
  • Akhirnya, penyerang mengeksekusi modul Java ransomware, mengenkripsi semua server file termasuk sistem cadangan yang terhubung ke jaringan.

Setelah ekstraksi file zip yang terkait dengan ransomware, ada tiga modul atas nama "taipan". Jadi, tim Blackberry menamai ransomware ini sebagai taipan. Lihat catatan tebusan taipan di bawah ini.

Anda dapat menemukan detail lebih lanjut tentang ransomware ini dari tautan di bawah ini.

Sumber: Blackberry

Lebih lanjut tentang topik: JIMAGE, microsoft, ransomware, jendela 10

Pradeep Viswav

Pradeep Viswav Melindungi

Pakar Perangkat Lunak dan Layanan

Pradeep adalah Lulusan Ilmu Komputer dan Teknik. Dia juga merupakan Mitra Mahasiswa Microsoft. Saat ini dia bekerja di sebuah perusahaan IT terkemuka.