Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Cerber Versi 6 Lebih Kompleks dari Sebelumnya
  • Teknologi

Cerber Versi 6 Lebih Kompleks dari Sebelumnya

3 min read

Credit image: Pixabay

Ransomware Cerber termasuk salah satu ransomware berbahaya yang sudah turun temurun seperti Locky atau TeslaCrypt yang pernah ditaklukan oleh ESET beberapa waktu yang lalu. Dan belum lama ini Cerber sudah mencapai versi 6, dan pada edisi terbaru ini mereka telah menambahkan fitur baru sehingga menambah kompleksitas ransomware ini.

Pertama kali terdeteksi pada akhir Maret, versi 6 Cerber hadir dengan metode berbagai fitur baru, rutinitas enkripsi yang direvisi dan fitur anti sandbox dan anti AV. Fitur ini ditambahkan beberapa bulan setelah Cerber 4 dan Cerber 5 hadir dengan beberapa perbaikan, menunjukkan bahwa ransomware ini masih terus berkembang, kemungkinan besar disebabkan kekuatan finasial pengembang yang sukses mendapat jarahan dari versi sebelumnya. Apalagi setelah aksi Locky yang timbul tenggelam meninggalkan banyak tempat untuk Cerber beraksi.

Metode Distribusi

Pada dasarnya metode distribusi ransomware Cerber masih sama seperti versi sebelumnya yang melakukan operasi penyebaran email spam besar-besaran untuk mendapatkan korban sebanyak-banyaknya. Selain dari itu, mereka juga mengkombinasikannya dengan eksploit kit dan manual instalasi untuk semakin memperbesar peluang keberhasilan.

Sebagian besar email spam menggunakan trik sklasik seperti dengan ZIP, JavaScript, dan Powershell, para peneliti keamanan juga melihat bahwa operator Cerber bereksperimen dengan tipe attachment lainnya. Yang paling lazim dari trik eksperimental ini adalah melalui arsip self-extracting (file SFX), yang ketika di-unzip atau dibongkar langsung menjalankan sekumpulan file VBS dan DLL untuk memulai rantai serangan yang cukup rumit.

Metode infeksi yang lebih sederhana juga terlihat ketika beberapa operator Cerber meniru beberapa hal dari Locky dan mulai mendistribusikan file aplikasi HTML (HTA) dan bahkan file binary (BIN) untuk menginfeksi korban.

Namun, yang membuat berbeda adalah pada peningkatan serangan yang semakin masif sejak bulan Maret karena pengembang ransomware ini menjual akses cerber di portal Ransomware as a Service (RaaS) milik mereka.

RaaS Cerber versi 6 dan botnet Necurs adalah salah satu faktor utama mengapa Cerber menjadi varian paling populer di dunia bawah tanah, membuatnya semakin berbahaya karena siapa pun bisa mengoperasikannya kapan saja dan di mana saja tanpa ada batasan, semua di bawah kendali para pengembang Cerber yang mengontrol peredaran.

Evolusi untuk Bertahan Hidup

Menjalankan operasi ransomware yang paling sukses di pasaran juga tidaklah mudah, karena source code dan infrastruktur ransomware yang biasanya digunakan untuk pengiriman ransomware akan selalu berada dalam intaian dan pengawasan dari para penelitu keamanan.

Dan untuk menghindari hal tersebut dibaca oleh para peneliti, pengembang ransomware profesional pasti akan melakukan perubahan dan modifikasi, pengembangan yang terus menerus setiap beberapa bulan, hal yang sama juga dipraktekkan oleh CryptoLocker, TeslaCrypt, Locky dan sekarang dilakukan oleh Cerber.

Perubahan besar yang terjadi dalam Cerber versi 6 adalah rutinitas enkripsi baru yang sekarang menggunnakan Microsoft Cryptografic Application Programming Interface (CryptoAPI) yang punya kesamaan dengan ransomware Spora.

Fitur baru lain yang ditemukan pada edisi terbaru ransomware Cerber versi 6 adalah hadirnya anti-VM dan anti sandboxing untuk mendeteksi kapan periset keamanan atau software keamanan mencoba mengidentifikasi infeksi Cerber.

Fitur baru ini datang bersamaan dengan diperkenalkannya fitur Time Delay sebelum menjalankan payload ransomware Cerber sebenarnya sehingga membuat infeksi terdeteksi jauh lebih sulit.

versi sebelumnya yang muncul di akhir Februari Cerber sudah mulai menghindari mengenkripsi file milik programm antivirus. Sedangkan dengan versi 6, Cerber memblokir eksekusi file exe milik software keamanan melalui peraturan firewall Windows.

Dominasi Cerber

Semua fitur baru ini menunjukkan bahwa awak Cerber mendorong pengembangan ransomware ke tingkat berikutnya. Meskipun keluarga ransomware lain terus meningkat dalam jumlah, tetapi fakta di lapangan berbicara bahwa sebagian besar produk ransomware yang muncul dan beredar tidak lebih hanya sekedar produk sampah, kebanyakan berbasis pada open source code berkualitas rendah.

Di sisi lain, Cerber menggunakan fitur berteknologi tinggi dan juga telah mendominasi pasar distribusi ransomware di seluruh dunia, menjadikannya sebagai ransomware paling berbahaya di pasaran saat ini, terlepas dari berapa banyak varian ransomware baru yang ditemukan di dunia digital, Cerber telah mengambil alih distribusi ransomware dunia, menempatkannya sebagai ransomware berbahaya dan paling masif.

Sumber berita:


https://www.bleepingcomputer.com

Tags: anti virus super ringan cerber ESET deteksi Ransomware Ransomware

Continue Reading

Previous: Duo RaaS Rusia dan Kekuatiran Ancaman Siber
Next: Ekstensi Varian Baru CryptoMix Membingungkan Korban

Related Stories

Paket NPM dan Go Berbahaya Ditemukan Mengancam Data Pengembang Paket NPM dan Go Berbahaya Ditemukan Mengancam Data Pengembang
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Paket NPM dan Go Berbahaya Ditemukan Mengancam Data Pengembang

August 13, 2025
Gawat! Autentikasi Tahan Phising Bobol Gawat! Autentikasi Tahan Phising Bobol
3 min read
  • Sektor Bisnis
  • Teknologi

Gawat! Autentikasi Tahan Phising Bobol

August 12, 2025
Evolusi EDR Killer Baru Mengancam Keamanan Sistem Evolusi EDR Killer Baru Mengancam Keamanan Sistem
3 min read
  • Sektor Bisnis
  • Teknologi

Evolusi EDR Killer Baru Mengancam Keamanan Sistem

August 11, 2025

Recent Posts

  • Industri Gim Menjadi Target Utama Penjahat Siber
  • Munculnya Ancaman Baru dan Strategi Pertahanan yang Harus Diadopsi
  • Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber
  • Ancaman Ransomware Baru dengan Taktik Mirip Kelompok APT
  • Fitur Direct Sand Microsoft 365 Dieksploitasi
  • Adware Semakin Merajalela Begini Cara Melindungi Ponsel Anda
  • Paket NPM dan Go Berbahaya Ditemukan Mengancam Data Pengembang
  • Zero Day WinRAR Mengundang Maut
  • Paket Software Palsu Diunduh 275 Ribu Kali
  • Taktik Baru Malware SocGholish Jebak Pengguna

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Industri Gim Menjadi Target Utama Penjahat Siber Industri Gim Menjadi Target Utama Penjahat Siber
3 min read
  • Sektor Bisnis
  • Sektor Personal

Industri Gim Menjadi Target Utama Penjahat Siber

August 15, 2025
Munculnya Ancaman Baru dan Strategi Pertahanan yang Harus Diadopsi Munculnya Ancaman Baru dan Strategi Pertahanan yang Harus Diadopsi
4 min read
  • Ransomware
  • Sektor Bisnis

Munculnya Ancaman Baru dan Strategi Pertahanan yang Harus Diadopsi

August 15, 2025
Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber
4 min read
  • Edukasi
  • Sektor Personal

Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber

August 15, 2025
Ancaman Ransomware Baru dengan Taktik Mirip Kelompok APT Ancaman Ransomware Baru dengan Taktik Mirip Kelompok APT
3 min read
  • Ransomware

Ancaman Ransomware Baru dengan Taktik Mirip Kelompok APT

August 14, 2025

Copyright © All rights reserved. | DarkNews by AF themes.