Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Hello Kitty Dulu Imut Menggemaskan Kini Ransomware Ganas Mengerikan
  • Edukasi
  • Ransomware
  • Sektor Personal

Hello Kitty Dulu Imut Menggemaskan Kini Ransomware Ganas Mengerikan

3 min read

Credit image: Pixabay

Hello Kitty adalah sebuah karakter yang didesain oleh perusahaan Jepang dan pada masanya barang-barang Hello Kitty menembus pasar lebih dari 60 negara di seluruh dunia dan menjadi incaran berbagai kalangan serta tingkatan umur. Di tahun 2021, Hello Kitty ternyata muncul lagi tapi kali ini mereka membawa ancaman yang serius.

Ancaman ini berasal dari sebuah grup ransomware yang menamakan diri ereka sebagai Hello Kitty yang melakukan serangan ransomware terhadap CD Projekt Red. Nama grup ini memang membuat kita nostalgia dengan karakter beken di waktu lalu.

CD Projekt baru saja mengungkapkan bahwa mereka adalah target serangan ransomware yang mengenkripsi perangkat di jaringan mereka dan menyebabkan pencurian file yang tidak terenkripsi.

Pihak Projekt CD mengungkapkan bahwa mereka telah menjadi korban serangan dunia maya yang ditargetkan, yang menyebabkan beberapa sistem internal mereka telah disusupi.

Pelaku kejahatan ini memperoleh akses tidak sah ke jaringan internal Projekt CD, mengumpulkan data tertentu milik kelompok modal CD PROJEKT, dan meninggalkan catatan tebusan yang kontennya dirilis ke publik.

Meskipun beberapa perangkat di jaringan mereka telah dienkripsi, cadangan data mereka tetap ada dan utuh. Mereka juga sudah mengamankan infrastruktur IT dan mulai memulihkan datanya.

Sebagai bagian dari pengumuman tersebut, CD Projekt juga merilis tangkapan layar dari catatan tebusan yang ditinggalkan oleh para pelaku. Ransomware yang bertanggung jawab atas serangan cyber ini disebut ‘HelloKitty.’

Ransomware HelloKitty

Operasi ransomware ini telah aktif sejak November 2020 dan telah menyasar perusahaan besar lainnya, seperti perusahaan listrik Brazil CEMIG tahun lalu.

Karena malware HelloKitty tidak terlalu aktif, tidak banyak informasi tentang ransomware tersebut. Ransomware HelloKitty diberi nama setelah mutex bernama ‘HelloKittyMutex’ yang digunakan saat program jahat yang dapat dieksekusi diluncurkan.

Setelah diluncurkan, HelloKitty akan berulang kali menjalankan taskkill.exe untuk menghentikan proses yang terkait dengan perangkat lunak keamanan, server email, server basis data, perangkat lunak cadangan, dan perangkat lunak akuntansi, seperti QuickBooks.

Ransomware juga akan mencoba untuk mematikan layanan Windows terkait dengan perintah net stop. Secara total HelloKitty menargetkan lebih dari 1.400 proses dan layanan Windows.

Setelah mematikan berbagai proses dan layanan yang ditargetkan, itu akan mulai mengenkripsi file di komputer. Saat mengenkripsi file, itu akan menambahkan ekstensi .crypted ke nama file terenkripsi, seperti yang ditunjukkan di bawah ini.

Jika ransomware menemukan file terkunci saat mengenkripsi, itu akan menggunakan Windows Restart Manager API untuk secara otomatis menghentikan proses atau layanan Windows yang membuat file tetap terbuka.

Karena setiap HelloKitty yang dapat dieksekusi disesuaikan dengan catatan tebusan khusus, nama catatan tebusan dapat berubah tergantung pada korban. Untuk korban HelloKitty yang telah dilihat , nama tebusan biasanya dinamai ‘read_me_unlock.txt,’ yang juga merupakan nama yang sama yang digunakan dalam serangan siber CD Projekt.

Catatan tebusan ini disesuaikan per korban untuk menyertakan jumlah data yang dicuri, data apa yang menjadi target, dan dalam banyak kasus, nama perusahaan. Teks khusus ini menunjukkan bahwa pelaku bersembunyi di jaringan yang disusupi selama beberapa waktu saat mereka mencuri data, dan setelah selesai, menyebarkan ransomware.

Terlampir dalam catatan tebusan adalah URL web gelap Tor yang dapat dikunjungi korban untuk bernegosiasi dengan pelaku ransomware. URL Tor ini berbeda untuk setiap korban dan berisi antarmuka obrolan sederhana untuk berbicara dengan pelaku ancaman.

Tidak diketahui seberapa besar permintaan tebusan untuk geng ransomware ini dan apakah para korban telah membayar di masa lalu. Saat ini, tidak ada kelemahan yang memungkinkan korban untuk mendekripsi file mereka secara gratis.

 

 

 

 

Sumber berita:

 

https://www.bleepingcomputer.com/

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Hello Kitty Prosperita Ransomware Baru Ransomware Hello Kitty Serangan Hello Kitty

Post navigation

Previous Serangan ICS/SCADA Ancam Sektor Energi dan Industri
Next Bahaya Smart Sex Toy Dibawah Kendali Peretas

Related Stories

Penipuan Canggih di Balik Kedok Karyawan Bank Penipuan Canggih di Balik Kedok Karyawan Bank
5 min read
  • Mobile Security
  • Sektor Personal

Penipuan Canggih di Balik Kedok Karyawan Bank

October 24, 2025
Bahaya Ekstensi Palsu WhatsApp Web Bahaya Ekstensi Palsu WhatsApp Web
3 min read
  • Sektor Personal
  • Teknologi

Bahaya Ekstensi Palsu WhatsApp Web

October 22, 2025
Mengapa Karyawan Adalah Gerbang Utama Masuknya Peretas Mengapa Karyawan Adalah Gerbang Utama Masuknya Peretas
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengapa Karyawan Adalah Gerbang Utama Masuknya Peretas

October 22, 2025

Recent Posts

  • SnakeStealer Pencuri Data yang Merajalela
  • Penipuan Canggih di Balik Kedok Karyawan Bank
  • Ancaman Terbesar Kini Datang dari Ponsel Pribadi Karyawan
  • Kunci Rahasia IIS Bocor Ratusan Server Diretas
  • Kekacauan Global Situs Populer Error Massal
  • Malware GlassWorm Curi Data Developer
  • Bahaya Ekstensi Palsu WhatsApp Web
  • Mengapa Karyawan Adalah Gerbang Utama Masuknya Peretas
  • 3 Pintu Masuk Ransomware Serang UKM
  • SIM Farm Industri Pencurian Kredensial

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

SnakeStealer Pencuri Data yang Merajalela SnakeStealer Pencuri Data yang Merajalela
4 min read
  • Sektor Bisnis

SnakeStealer Pencuri Data yang Merajalela

October 24, 2025
Penipuan Canggih di Balik Kedok Karyawan Bank Penipuan Canggih di Balik Kedok Karyawan Bank
5 min read
  • Mobile Security
  • Sektor Personal

Penipuan Canggih di Balik Kedok Karyawan Bank

October 24, 2025
Ancaman Terbesar Kini Datang dari Ponsel Pribadi Karyawan Ancaman Terbesar Kini Datang dari Ponsel Pribadi Karyawan
3 min read
  • Mobile Security
  • Sektor Bisnis

Ancaman Terbesar Kini Datang dari Ponsel Pribadi Karyawan

October 24, 2025
Kunci Rahasia IIS Bocor Ratusan Server Diretas Kunci Rahasia IIS Bocor Ratusan Server Diretas
4 min read
  • Sektor Bisnis
  • Teknologi

Kunci Rahasia IIS Bocor Ratusan Server Diretas

October 23, 2025

Copyright © All rights reserved. | DarkNews by AF themes.