Credit image: Pixabay
Ransomware akan selalu menjadi pembicaraan di mana pun saat ini, kemunculan WannaCry yang membuat heboh isi bumi membuka mata semua orang akan bahaya ransomware. Karena sebelumnya masih banyak orang yang masih tahu tentang kehadiran malware pemeras ini. Tidak cukup sampai di situ, ransomware memiliki banyak varian dan salah satu yang menakutkan adalah ransomware Mamba.
Mamba bukanlah nama asing dalam keluarga ransomware yang pernah ikut memporak-porandakan dunia. Malware matre ini pertama kali muncul di bulan November 2016 saat menyerang Municipal Transportation Agency in San Francisco.
Sehingga membuat perusahaan yang mengelola transportasi umum tersebut terpaksa membuka gerbang secara gratis bagi pengguna yang ingin naik kereta api.
Mamba kini hadir tidak untuk mengenkripsi file dalam PC korban tetapi memilih untuk mengenkripsi keseluruhan hard drive bukan hanya file. Mungkin pengembang malware di balik kehadiran varian baru Mamba berpikir cara ini lebih efektif ketimbang mengenkripsi file secara satu persatu.
Taktik yang digunakan Mamba serupa dengan serangan ransomware sebelumnya, yaitu Petya. Yang menurut para ahli dirancang untuk secara langsung menghancurkan data daripada menghasilkan uang tebusan.
Seperti ransomware lainnya, Mamba menggunakan enkripsi untuk mencegah akses ke file, namun kenyataannya pengguna tidak lagi dapat mengambilnya kembali. Entah bagaimana peretas bisa mengakses jaringan perusahaan dan menjalankan malware dengan utilitas PsExec.
Langkah pertama melibatkan pemasangan DiskCryptor sebagai alat open source untuk enkripsi disk, dan me-restart komputer. Selanjutnya, Master Boot Record (MBR) diubah dan alat dimulai. Seluruh partisi disk kemudian dienkripsi, mencegah akses ke sistem operasi.
Efektifitas serangan ransomware Mamba berasal dari penggunaan software open source bernama DiskCryptor, untuk sepenuhnya mengunci hard drive organisasi yang ditargetkan. Tidak seperti bentuk ransomware lain yang biasanya meminta uang tebusan, pelaku di belakang Mamba mengubah permintaan mereka tergantung pada jumlah sistem yang terinfeksi.
Meskipun tidak jelas bagaimana awalnya Mamba dapat masuk ke jaringan perusahaan, para periset percaya seperti kebanyakan varian ransomware, Mamba mungkin menggunakan eksploit kit di situs yang dikompromikan atau berbahaya atau lampiran berbahaya yang dikirim melalui email.
Ransom note tidak segera menuntut uang, namun pesan yang ditampilkan di layar yang terinfeksi hanya mengklaim bahwa hard drive korban telah dienkripsi dan menawarkan dua alamat email dan nomor ID unik untuk memulihkan kuncinya.
Mitigasi Ransomware
Ransomware telah menjadi salah satu ancaman terbesar bagi individu dan perusahaan dengan beberapa bulan terakhir terjadi serangan beruntun dari beberapa wabah ransomware yang menyerang secara masif dan tersebar dengan luas.
Peneliti ESET yang sudah sangat berpengalaman menghadapi ransomware memiliki beberapa tips untuk mencegah dan terhindar dari serangan ransomware, selain sebagai edukasi bagi mereka yang aktif di dunia maya, yaitu sebagai berikut:
- Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
- Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
- Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
- Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
- Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
- Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
- Pastikan tidak ada komputer asing yang tidak terproteksi antivirus berada di dalam jaringan
Sumber berita:
http://thehackernews.com
http://www.startlr.com
