Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Berhenti Operasi, Grandcrab Reinkarnasi dalam Wujud Lain
  • Ransomware

Berhenti Operasi, Grandcrab Reinkarnasi dalam Wujud Lain

2 min read

Credit image: Pixabay

Ransomware GandCrab, merupakan Ransomware-as-a-Service (RaaS) yang menjadi ancaman terbesar pada 2018 dan paruh waktu awal di tahun 2019. Meskipun pengembang GandCrab menyatakan telah mematikan operasinya pada Mei, serangan yang tampak serupa terus melanda bisnis dan MSP di seluruh dunia.

GandCrab adalah contoh yang sangat terkenal dari ransomware-as-a-service (RaaS), yang meskipun secara resmi pensiun setelah serangan selama satu setengah tahun, dengan serangan aktif sejak Januari 2018, tampaknya telah kembali dengan nafsu makan yang ganas.

Beberapa di komunitas cybersecurity merasa bahwa GandCrab belum benar-benar pensiun dan hanya pengalihan isu dan bereinkarnasi dalam penampilan baru dengan beragam wajah seperti Sodinokibi, Sodin atau REvil.

Ketika melangkah agak jauh dari diskusi tentang atribusi dan evolusi ini, yang jelas adalah bahwa ransomware Sodinokibi, dengan semua kesamaannya, merupakan ancaman yang terus-menerus muncul bagi MSP. ESET mendeteksi pertama kalinya sebagai Win32/Filecoder.Sodinokibi pada bulan Mei.

Sodinikobi & MSP

Dalam survei baru-baru ini oleh ESET, 61% MSP mengidentifikasi ransomware sebagai salah satu tantangan keamanan terbesar yang pernah mereka temui.

Ransomware Sodinokibi telah melanggar pertahanan MSP setidaknya pada tiga kesempatan yang berbeda di mana ia mendorong malware ke klien yang tidak curiga. Kerusakan yang ditinggalkan oleh Sodinokibi juga begitu signifikan, pelajaran serius yang harus menjadi perhatian bagi seluruh MSP.

Dalam kasus pertama, peretas mengeksploitasi Remote Desktop Protocol (RDP) dari setidaknya tiga MSP untuk mendapatkan akses ke alat Remote Monitoring and Management (RMM) mereka. Dari sudut pandang ini, para peretas dapat menghapus solusi perlindungan endpoint klien dan mendorong ransomware Sodinokibi.

Meskipun memiliki sistem pencadangan yang kuat biasanya akan mengurangi kerusakan dari serangan semacam ini, pelanggaran Sodinokibi kedua menunjukkan sebaliknya.

DDS Safe, solusi cadangan data yang menyediakan layanan backup jarak jauh ke kantor dokter gigi, juga terkena dampak. Meskipun pencadangan kantor gigi ke cloud, offline, dan lokasi di kantor, Sodinokibi masih berhasil mengenkripsi data sistem klien yang terhubung, membuat pelanggan tanpa akses ke cadangan mereka.

Dan setiap kasus terlihat sama, karena Sodinokibi menginfeksi klien dengan membajak dashboard administrasi jarak jauh MSP mereka, MSP perlu menerapkan otentikasi dua faktor (2FA) dengan lebih baik.

2FA memerlukan kode satu kali di atas kredensial login yang biasa untuk memastikan bahwa pengguna yang mencoba untuk mendapatkan akses ke dasbor RMM benar-benar diotorisasi.

Pertahanan Terbaik

Praktik terbaik anti-ransomware, selain menerapkan kebijakan 2FA, ada beberapa poin yang ESET sarankan untuk membangun pertahanan yang lebih baik untuk MSP Anda:

  • Gunakan Plugin Manajemen Endpoint Langsung untuk menyederhanakan fungsi administrasi keamanan di lingkungan klien Anda.
  • Nonaktifkan atau ubah port default untuk RDP pada mesin yang tidak memerlukan protokol ini.
  • Untuk mesin yang memerlukan RDP berjalan, kata sandi melindungi solusi keamanan yang diinstal pada semua endpoint. Ini akan mencegah peretas mencopot pemasangan atau menonaktifkan perlindungan endpoint.
  • Gunakan kata sandi yang berbeda dari kredensial masuk RDP Anda untuk melindungi solusi keamanan Anda.
  • Terapkan solusi pencadangan untuk semua data penting, termasuk setidaknya satu cadangan offline.
  • Dengan ransomware menjadi salah satu ancaman paling umum yang dihadapi MSP dan klien mereka, merupakan ide bagus untuk melacak perkembangan ini dan praktik yang digunakan untuk mengurangi masalah terkait.
Tags: 2FA Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET ESET Secure Authentication GrandCrab Prosperita Raas Ransomware Serangan MSP Sodinokibi

Post navigation

Previous 3 Trik Peretas Mengeruk Data
Next Peretasan Manusia: Social Engineering 101

Related Stories

Mengapa UKM Adalah Target Empuk Ransomware Mengapa UKM Adalah Target Empuk Ransomware
5 min read
  • Ransomware
  • Sektor Bisnis

Mengapa UKM Adalah Target Empuk Ransomware

September 22, 2025
Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI) Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)
5 min read
  • Ransomware
  • Sektor Bisnis
  • Teknologi

Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)

September 19, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025

Recent Posts

  • Mengapa Integrasi Solusi Adalah Kunci Sukses MSP
  • Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi
  • Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah
  • Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin
  • Panduan Lengkap Memblokir Website Berbahaya dan Gangguan Digital
  • Kenali Tanda-Tanda Router Wi-Fi Anda Disusupi Hacker
  • Spionase Siber Tiongkok Incar “Titik Buta” Jaringan Internasional
  • Hati-hati Aplikasi AI Palsu Sebar Malware Secara Global!
  • Di Balik Godaan Cheat Gratis Roblox
  • Serangan Phising Terfavorit 2025

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Integrasi Solusi Adalah Kunci Sukses MSP Mengapa Integrasi Solusi Adalah Kunci Sukses MSP
4 min read
  • Sektor Bisnis
  • Teknologi

Mengapa Integrasi Solusi Adalah Kunci Sukses MSP

October 3, 2025
Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi
3 min read
  • Sektor Bisnis
  • Teknologi

Cacat Keamanan OneLogin Bocorkan Kunci Rahasia Aplikasi

October 3, 2025
Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah
3 min read
  • Sektor Bisnis

Ancaman Baru pada MS-SQL Eksploitasi Kredensial Lemah

October 3, 2025
Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin
3 min read
  • Sektor Personal
  • Tips & Tricks

Cara Mencegah Orang Memasukkan Anda ke Grup Telegram Tanpa Izin

October 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.