Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Belitan Mamba Beraksi Kembali
  • Teknologi

Belitan Mamba Beraksi Kembali

3 min read

Credit image: Pixabay

Ransomware akan selalu menjadi pembicaraan di mana pun saat ini, kemunculan WannaCry yang membuat heboh isi bumi membuka mata semua orang akan bahaya ransomware. Karena sebelumnya masih banyak orang yang masih tahu tentang kehadiran malware pemeras ini. Tidak cukup sampai di situ, ransomware memiliki banyak varian dan salah satu yang menakutkan adalah ransomware Mamba.

Mamba bukanlah nama asing dalam keluarga ransomware yang pernah ikut memporak-porandakan dunia. Malware matre ini pertama kali muncul di bulan November 2016 saat menyerang Municipal Transportation Agency in San Francisco.

Sehingga membuat perusahaan yang mengelola transportasi umum tersebut terpaksa membuka gerbang secara gratis bagi pengguna yang ingin naik kereta api.

Mamba kini hadir tidak untuk mengenkripsi file dalam PC korban tetapi memilih untuk mengenkripsi keseluruhan hard drive bukan hanya file. Mungkin pengembang malware di balik kehadiran varian baru Mamba berpikir cara ini lebih efektif ketimbang mengenkripsi file secara satu persatu.

Taktik yang digunakan Mamba serupa dengan serangan ransomware sebelumnya, yaitu Petya. Yang menurut para ahli dirancang untuk secara langsung menghancurkan data daripada menghasilkan uang tebusan.

Seperti ransomware lainnya, Mamba menggunakan enkripsi untuk mencegah akses ke file, namun kenyataannya pengguna tidak lagi dapat mengambilnya kembali. Entah bagaimana peretas bisa mengakses jaringan perusahaan dan menjalankan malware dengan utilitas PsExec.

Langkah pertama melibatkan pemasangan DiskCryptor sebagai alat open source untuk enkripsi disk, dan me-restart komputer. Selanjutnya, Master Boot Record (MBR) diubah dan alat dimulai. Seluruh partisi disk kemudian dienkripsi, mencegah akses ke sistem operasi.

Efektifitas serangan ransomware Mamba berasal dari penggunaan software open source bernama DiskCryptor, untuk sepenuhnya mengunci hard drive organisasi yang ditargetkan. Tidak seperti bentuk ransomware lain yang biasanya meminta uang tebusan, pelaku di belakang Mamba mengubah permintaan mereka tergantung pada jumlah sistem yang terinfeksi.

Meskipun tidak jelas bagaimana awalnya Mamba dapat masuk ke jaringan perusahaan, para periset percaya seperti kebanyakan varian ransomware, Mamba mungkin menggunakan eksploit kit di situs yang dikompromikan atau berbahaya atau lampiran berbahaya yang dikirim melalui email.

Ransom note tidak segera menuntut uang, namun pesan yang ditampilkan di layar yang terinfeksi hanya mengklaim bahwa hard drive korban telah dienkripsi dan menawarkan dua alamat email dan nomor ID unik untuk memulihkan kuncinya.

Mitigasi Ransomware

Ransomware telah menjadi salah satu ancaman terbesar bagi individu dan perusahaan dengan beberapa bulan terakhir terjadi serangan beruntun dari beberapa wabah ransomware yang menyerang secara masif dan tersebar dengan luas.

Peneliti ESET yang sudah sangat berpengalaman menghadapi ransomware memiliki beberapa tips untuk mencegah dan terhindar dari serangan ransomware, selain sebagai edukasi bagi mereka yang aktif di dunia maya, yaitu sebagai berikut:

  • Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
  • Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
  • Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.
  • Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
  • Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
  • Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
  • Pastikan tidak ada komputer asing yang tidak terproteksi antivirus berada di dalam jaringan

Sumber berita:

http://thehackernews.com
http://www.startlr.com

 

Tags: Super Ringan

Continue Reading

Previous: Ribuan Spyware Menyusup di Play Store
Next: MALWARE JOAO SERANG GAMERS INDONESIA

Related Stories

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
4 min read
  • Teknologi

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

September 1, 2025
Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025

Recent Posts

  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
4 min read
  • Teknologi

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

September 1, 2025
Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025
Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025

Copyright © All rights reserved. | DarkNews by AF themes.