Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Hello Kitty Dulu Imut Menggemaskan Kini Ransomware Ganas Mengerikan
  • Edukasi
  • Ransomware
  • Sektor Personal

Hello Kitty Dulu Imut Menggemaskan Kini Ransomware Ganas Mengerikan

3 min read

Credit image: Pixabay

Hello Kitty adalah sebuah karakter yang didesain oleh perusahaan Jepang dan pada masanya barang-barang Hello Kitty menembus pasar lebih dari 60 negara di seluruh dunia dan menjadi incaran berbagai kalangan serta tingkatan umur. Di tahun 2021, Hello Kitty ternyata muncul lagi tapi kali ini mereka membawa ancaman yang serius.

Ancaman ini berasal dari sebuah grup ransomware yang menamakan diri ereka sebagai Hello Kitty yang melakukan serangan ransomware terhadap CD Projekt Red. Nama grup ini memang membuat kita nostalgia dengan karakter beken di waktu lalu.

CD Projekt baru saja mengungkapkan bahwa mereka adalah target serangan ransomware yang mengenkripsi perangkat di jaringan mereka dan menyebabkan pencurian file yang tidak terenkripsi.

Pihak Projekt CD mengungkapkan bahwa mereka telah menjadi korban serangan dunia maya yang ditargetkan, yang menyebabkan beberapa sistem internal mereka telah disusupi.

Pelaku kejahatan ini memperoleh akses tidak sah ke jaringan internal Projekt CD, mengumpulkan data tertentu milik kelompok modal CD PROJEKT, dan meninggalkan catatan tebusan yang kontennya dirilis ke publik.

Meskipun beberapa perangkat di jaringan mereka telah dienkripsi, cadangan data mereka tetap ada dan utuh. Mereka juga sudah mengamankan infrastruktur IT dan mulai memulihkan datanya.

Sebagai bagian dari pengumuman tersebut, CD Projekt juga merilis tangkapan layar dari catatan tebusan yang ditinggalkan oleh para pelaku. Ransomware yang bertanggung jawab atas serangan cyber ini disebut ‘HelloKitty.’

Ransomware HelloKitty

Operasi ransomware ini telah aktif sejak November 2020 dan telah menyasar perusahaan besar lainnya, seperti perusahaan listrik Brazil CEMIG tahun lalu.

Karena malware HelloKitty tidak terlalu aktif, tidak banyak informasi tentang ransomware tersebut. Ransomware HelloKitty diberi nama setelah mutex bernama ‘HelloKittyMutex’ yang digunakan saat program jahat yang dapat dieksekusi diluncurkan.

Setelah diluncurkan, HelloKitty akan berulang kali menjalankan taskkill.exe untuk menghentikan proses yang terkait dengan perangkat lunak keamanan, server email, server basis data, perangkat lunak cadangan, dan perangkat lunak akuntansi, seperti QuickBooks.

Ransomware juga akan mencoba untuk mematikan layanan Windows terkait dengan perintah net stop. Secara total HelloKitty menargetkan lebih dari 1.400 proses dan layanan Windows.

Setelah mematikan berbagai proses dan layanan yang ditargetkan, itu akan mulai mengenkripsi file di komputer. Saat mengenkripsi file, itu akan menambahkan ekstensi .crypted ke nama file terenkripsi, seperti yang ditunjukkan di bawah ini.

Jika ransomware menemukan file terkunci saat mengenkripsi, itu akan menggunakan Windows Restart Manager API untuk secara otomatis menghentikan proses atau layanan Windows yang membuat file tetap terbuka.

Karena setiap HelloKitty yang dapat dieksekusi disesuaikan dengan catatan tebusan khusus, nama catatan tebusan dapat berubah tergantung pada korban. Untuk korban HelloKitty yang telah dilihat , nama tebusan biasanya dinamai ‘read_me_unlock.txt,’ yang juga merupakan nama yang sama yang digunakan dalam serangan siber CD Projekt.

Catatan tebusan ini disesuaikan per korban untuk menyertakan jumlah data yang dicuri, data apa yang menjadi target, dan dalam banyak kasus, nama perusahaan. Teks khusus ini menunjukkan bahwa pelaku bersembunyi di jaringan yang disusupi selama beberapa waktu saat mereka mencuri data, dan setelah selesai, menyebarkan ransomware.

Terlampir dalam catatan tebusan adalah URL web gelap Tor yang dapat dikunjungi korban untuk bernegosiasi dengan pelaku ransomware. URL Tor ini berbeda untuk setiap korban dan berisi antarmuka obrolan sederhana untuk berbicara dengan pelaku ancaman.

Tidak diketahui seberapa besar permintaan tebusan untuk geng ransomware ini dan apakah para korban telah membayar di masa lalu. Saat ini, tidak ada kelemahan yang memungkinkan korban untuk mendekripsi file mereka secara gratis.

 

 

 

 

Sumber berita:

 

https://www.bleepingcomputer.com/

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Hello Kitty Prosperita Ransomware Baru Ransomware Hello Kitty Serangan Hello Kitty

Continue Reading

Previous: Serangan ICS/SCADA Ancam Sektor Energi dan Industri
Next: Bahaya Smart Sex Toy Dibawah Kendali Peretas

Related Stories

Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.