Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Pembasmi Vampir Itu Kini Ransomware
  • Ransomware

Pembasmi Vampir Itu Kini Ransomware

3 min read
Pembasmi Vampir Itu Kini Ransomware

image credit: Pixabay.com

Van Helsing yang ini bukanlah pembasmi vampir populer yang pernah diperankan oleh Hugh Jackman tetapi ancaman siber yang dikenal sebagai ransomware VanHelsing, pembasmi vampir itu kini ransomware.

Operasi ransomware as a service (RaaS) multi-platform baru bernama VanHelsing telah muncul, menargetkan sistem Windows, Linux, BSD, ARM, dan ESXi.

VanHelsing pertama kali dipromosikan di platform kejahatan dunia maya bawah tanah pada tanggal 7 Maret, menawarkan afiliasi berpengalaman tiket gratis untuk bergabung sambil mewajibkan setoran sebesar $5.000 dari pelaku ancaman yang kurang berpengalaman.

Baca juga: Sepak Terjang Ransomware RansomHub

VanHelsing

Analis keamanan siber melaporkan bahwa VanHelsing adalah proyek kejahatan dunia maya Rusia yang melarang penargetan sistem di sistem di negara-negara CIS (Commonwealth of Independent States).

Afiliasi diizinkan menyimpan 80% dari pembayaran tebusan sementara operator mengambil potongan 20%. Pembayaran ditangani melalui sistem escrow otomatis yang menggunakan dua konfirmasi blockchain untuk keamanan.

Afiliasi yang diterima mendapatkan akses ke panel dengan otomatisasi operasional penuh, sementara ada juga dukungan langsung dari tim pengembangan.

File yang dicuri dari jaringan korban disimpan langsung di server operasi VanHelsing, sementara tim inti mengklaim bahwa mereka melakukan uji penetrasi rutin untuk memastikan keamanan dan keandalan sistem terbaik.

Saat ini, portal pemerasan VanHelsing di web gelap mencantumkan tiga korban, dua di AS dan satu di Prancis. Salah satu korban adalah sebuah kota di Texas, sementara dua lainnya adalah perusahaan teknologi.

Operator ransomware mengancam akan membocorkan file yang dicuri dalam beberapa hari mendatang jika tuntutan finansial mereka tidak dipenuhi. Menurut penyelidikan, itu adalah pembayaran tebusan sebesar $500.000.

Baca juga: Ransomware Afiliasi Negara

Mode siluman

Ransomware VanHelsing ditulis dalam C++, dan bukti menunjukkan bahwa ransomware ini pertama kali disebarkan di alam liar pada tanggal 16 Maret.

VanHelsing menggunakan algoritma ChaCha20 untuk enkripsi file, menghasilkan kunci simetris 32-byte (256-bit) dan nonce 12-byte untuk setiap file.

Nilai-nilai ini kemudian dienkripsi menggunakan kunci publik Curve25519 yang tertanam, dan pasangan kunci/nonce terenkripsi yang dihasilkan disimpan dalam file terenkripsi.

VanHelsing mengenkripsi sebagian file yang berukuran lebih besar dari 1GB, tetapi menjalankan proses penuh pada file yang lebih kecil.

Malware ini mendukung kustomisasi CLI yang kaya untuk menyesuaikan serangan per korban, seperti:

  • Menargetkan drive dan folder tertentu.
  • Membatasi cakupan enkripsi.
  • Menyebar melalui SMB.
  • Melewati penghapusan salinan bayangan.
  • Dan mengaktifkan mode siluman dua fase.

Dalam mode enkripsi normal, VanHelsing menghitung file dan folder, mengenkripsi konten file, dan mengganti nama file yang dihasilkan dengan menambahkan ekstensi ‘.vanhelsing’.

Dalam mode siluman, ransomware memisahkan enkripsi dari penggantian nama file, yang cenderung tidak memicu alarm karena pola I/O file meniru perilaku sistem normal.

Bahkan jika alat keamanan bereaksi pada awal fase penggantian nama, pada tahap kedua, seluruh kumpulan data yang ditargetkan akan dienkripsi.

Baca juga: Tren Ransomware 2025

Kelemahan VanHelsing

Sementara VanHelsing tampak canggih dan berkembang pesat, peneliti menemukan beberapa kelemahan yang menunjukkan ketidakmatangan kode.

Ini termasuk ketidakcocokan dalam ekstensi file, kesalahan dalam logika daftar pengecualian yang dapat memicu proses enkripsi ganda, dan beberapa tanda baris perintah yang tidak diterapkan.

Meskipun terdapat kesalahan, VanHelsing tetap menjadi ancaman yang mengkhawatirkan dan muncul yang dapat segera mulai mendapatkan perhatian.

 

 

 

Baca artikel lainnya:

  • Ransomware Peralat Microsoft Azure
  • Asia Tenggara Lahan Basah Ransomware
  • Ransomware BlackByte Susupi VMware ESXi
  • Fenomena Ransomware Baru Bermunculan
  • 3 Fase Serangan Ransomware
  • Pencegahan Ransomware Berdasar Persyaratan Keamanan Kata Sandi
  • Paduan Ransomware Singkat
  • Yang Perlu Diperhatikan Dari Ransomware Tahun Ini

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous Zero Day Produk VMware Ancam Ribuan Perusahaan
Next Serangan Browser in the Browser

Related Stories

Mengapa UKM Adalah Target Empuk Ransomware Mengapa UKM Adalah Target Empuk Ransomware
5 min read
  • Ransomware
  • Sektor Bisnis

Mengapa UKM Adalah Target Empuk Ransomware

September 22, 2025
Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI) Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)
5 min read
  • Ransomware
  • Sektor Bisnis
  • Teknologi

Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)

September 19, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.