Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Pembasmi Vampir Itu Kini Ransomware
  • Ransomware

Pembasmi Vampir Itu Kini Ransomware

3 min read
Pembasmi Vampir Itu Kini Ransomware

image credit: Pixabay.com

Van Helsing yang ini bukanlah pembasmi vampir populer yang pernah diperankan oleh Hugh Jackman tetapi ancaman siber yang dikenal sebagai ransomware VanHelsing, pembasmi vampir itu kini ransomware.

Operasi ransomware as a service (RaaS) multi-platform baru bernama VanHelsing telah muncul, menargetkan sistem Windows, Linux, BSD, ARM, dan ESXi.

VanHelsing pertama kali dipromosikan di platform kejahatan dunia maya bawah tanah pada tanggal 7 Maret, menawarkan afiliasi berpengalaman tiket gratis untuk bergabung sambil mewajibkan setoran sebesar $5.000 dari pelaku ancaman yang kurang berpengalaman.

Baca juga: Sepak Terjang Ransomware RansomHub

VanHelsing

Analis keamanan siber melaporkan bahwa VanHelsing adalah proyek kejahatan dunia maya Rusia yang melarang penargetan sistem di sistem di negara-negara CIS (Commonwealth of Independent States).

Afiliasi diizinkan menyimpan 80% dari pembayaran tebusan sementara operator mengambil potongan 20%. Pembayaran ditangani melalui sistem escrow otomatis yang menggunakan dua konfirmasi blockchain untuk keamanan.

Afiliasi yang diterima mendapatkan akses ke panel dengan otomatisasi operasional penuh, sementara ada juga dukungan langsung dari tim pengembangan.

File yang dicuri dari jaringan korban disimpan langsung di server operasi VanHelsing, sementara tim inti mengklaim bahwa mereka melakukan uji penetrasi rutin untuk memastikan keamanan dan keandalan sistem terbaik.

Saat ini, portal pemerasan VanHelsing di web gelap mencantumkan tiga korban, dua di AS dan satu di Prancis. Salah satu korban adalah sebuah kota di Texas, sementara dua lainnya adalah perusahaan teknologi.

Operator ransomware mengancam akan membocorkan file yang dicuri dalam beberapa hari mendatang jika tuntutan finansial mereka tidak dipenuhi. Menurut penyelidikan, itu adalah pembayaran tebusan sebesar $500.000.

Baca juga: Ransomware Afiliasi Negara

Mode siluman

Ransomware VanHelsing ditulis dalam C++, dan bukti menunjukkan bahwa ransomware ini pertama kali disebarkan di alam liar pada tanggal 16 Maret.

VanHelsing menggunakan algoritma ChaCha20 untuk enkripsi file, menghasilkan kunci simetris 32-byte (256-bit) dan nonce 12-byte untuk setiap file.

Nilai-nilai ini kemudian dienkripsi menggunakan kunci publik Curve25519 yang tertanam, dan pasangan kunci/nonce terenkripsi yang dihasilkan disimpan dalam file terenkripsi.

VanHelsing mengenkripsi sebagian file yang berukuran lebih besar dari 1GB, tetapi menjalankan proses penuh pada file yang lebih kecil.

Malware ini mendukung kustomisasi CLI yang kaya untuk menyesuaikan serangan per korban, seperti:

  • Menargetkan drive dan folder tertentu.
  • Membatasi cakupan enkripsi.
  • Menyebar melalui SMB.
  • Melewati penghapusan salinan bayangan.
  • Dan mengaktifkan mode siluman dua fase.

Dalam mode enkripsi normal, VanHelsing menghitung file dan folder, mengenkripsi konten file, dan mengganti nama file yang dihasilkan dengan menambahkan ekstensi ‘.vanhelsing’.

Dalam mode siluman, ransomware memisahkan enkripsi dari penggantian nama file, yang cenderung tidak memicu alarm karena pola I/O file meniru perilaku sistem normal.

Bahkan jika alat keamanan bereaksi pada awal fase penggantian nama, pada tahap kedua, seluruh kumpulan data yang ditargetkan akan dienkripsi.

Baca juga: Tren Ransomware 2025

Kelemahan VanHelsing

Sementara VanHelsing tampak canggih dan berkembang pesat, peneliti menemukan beberapa kelemahan yang menunjukkan ketidakmatangan kode.

Ini termasuk ketidakcocokan dalam ekstensi file, kesalahan dalam logika daftar pengecualian yang dapat memicu proses enkripsi ganda, dan beberapa tanda baris perintah yang tidak diterapkan.

Meskipun terdapat kesalahan, VanHelsing tetap menjadi ancaman yang mengkhawatirkan dan muncul yang dapat segera mulai mendapatkan perhatian.

 

 

 

Baca artikel lainnya:

  • Ransomware Peralat Microsoft Azure
  • Asia Tenggara Lahan Basah Ransomware
  • Ransomware BlackByte Susupi VMware ESXi
  • Fenomena Ransomware Baru Bermunculan
  • 3 Fase Serangan Ransomware
  • Pencegahan Ransomware Berdasar Persyaratan Keamanan Kata Sandi
  • Paduan Ransomware Singkat
  • Yang Perlu Diperhatikan Dari Ransomware Tahun Ini

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Zero Day Produk VMware Ancam Ribuan Perusahaan
Next: Serangan Browser in the Browser

Related Stories

PromptLock Lahirnya Ransomware Bertenaga AI Pertama PromptLock Lahirnya Ransomware Bertenaga AI Pertama
3 min read
  • Ransomware

PromptLock Lahirnya Ransomware Bertenaga AI Pertama

August 28, 2025
Warlock Fokus Incar Server Sharepoint Warlock Fokus Incar Server Sharepoint
3 min read
  • Ransomware

Warlock Fokus Incar Server Sharepoint

August 26, 2025
Ransomware yang Menyamar sebagai ChatGPT Ransomware yang Menyamar sebagai ChatGPT
2 min read
  • Ransomware

Ransomware yang Menyamar sebagai ChatGPT

August 25, 2025

Recent Posts

  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email
  • Mengapa Enkripsi Penting untuk Pengguna Rumahan
  • Taktik Canggih Malware VShell
  • Warlock Fokus Incar Server Sharepoint

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025
PromptLock Lahirnya Ransomware Bertenaga AI Pertama PromptLock Lahirnya Ransomware Bertenaga AI Pertama
3 min read
  • Ransomware

PromptLock Lahirnya Ransomware Bertenaga AI Pertama

August 28, 2025
SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
4 min read
  • Mobile Security
  • Sektor Personal

SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

August 28, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.