Waspadalah terhadap ransomware Tycoon baru yang menargetkan PC Windows
2 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
FBI Internet Crime Complaint Center (IC3) tahun lalu menerbitkan "Laporan Kejahatan Internet". Laporan tersebut mengungkapkan bahwa kejahatan dunia maya telah menelan biaya besar $ 3.5 miliar (£ 2.7 miliar) pada tahun 2019. Penyerang menggunakan ransomware untuk mengekstraksi uang dari bisnis dan pengguna individu. Unit penelitian keamanan BlackBerry baru-baru ini menemukan ransomware baru yang memengaruhi lembaga pendidikan Eropa. Tidak seperti kebanyakan ransomware yang ditemukan hingga saat ini, modul ransomware baru ini dikompilasi ke dalam format file gambar Java (JIMAGE). JIMAGE adalah format file yang menyimpan gambar JRE khusus yang dirancang untuk digunakan oleh Java Virtual Machine (JVM) saat runtime.
Begini cara penyerangan itu terjadi:
- Untuk mencapai kegigihan pada mesin korban, penyerang telah menggunakan teknik yang disebut injeksi Image File Execution Options (IFEO). Pengaturan IFEO disimpan di registri Windows. Pengaturan ini memberi pengembang opsi untuk men-debug perangkat lunak mereka melalui lampiran aplikasi debugging selama eksekusi aplikasi target.
- Sebuah backdoor kemudian dieksekusi bersama dengan fitur Microsoft Windows On-Screen Keyboard (OSK) dari sistem operasi.
- Penyerang menonaktifkan solusi anti-malware organisasi dengan menggunakan utilitas ProcessHacker dan mengubah kata sandi untuk server Active Directory. Hal ini membuat korban tidak dapat mengakses sistem mereka.
- Sebagian besar file penyerang memiliki stempel waktu, termasuk perpustakaan Java dan skrip eksekusi, dan memiliki stempel waktu tanggal file 11 April 2020, 15:16:22
- Akhirnya, penyerang mengeksekusi modul Java ransomware, mengenkripsi semua server file termasuk sistem cadangan yang terhubung ke jaringan.
Setelah ekstraksi file zip yang terkait dengan ransomware, ada tiga modul atas nama "taipan". Jadi, tim Blackberry menamai ransomware ini sebagai taipan. Lihat catatan tebusan taipan di bawah ini.
Anda dapat menemukan detail lebih lanjut tentang ransomware ini dari tautan di bawah ini.
Sumber: Blackberry
forum pengguna
Pesan 0