Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ransomware Domino
  • Teknologi

Ransomware Domino

2 min read

Credit image: Pixabay

Lagi-lagi sebuah ransomware ditemukan sedang beraksi di internet. Ransomware Domino demikian namanya yang merupakan penyakit berbahaya baru yang menyebar di dunia maya secara diam-diam. Proyek ini menggunakan open source Hidden Tear yang berpura-pura menjadi crack KMSPico.

KMSPico dikenal sebagai software ilegal yang dicari orang utk membajak Windows/Office, dengan bertindak sebagai aktivasi Windows.

Ransomware ini sebenarnya memang menginstal KMSPico, namun bersamaan dengan itu ia juga mengenkripsi file korban. Tetapi, ini bukanlah program resmi milik Windows, melainkan installer yang telah dimodifikasi. Domino juga diketahui menggunakan AES 1024 encryption untuk mengenkripsi.

Installer KMSPico
Installer KMSPico

Berbicara tentang malware Domino, kita telah mengetahui bahwa ia menyebar melalui installer palsu KMSpico. Sebuah tool yang digunakan untuk mengaktifkan Windows atau Microsoft Office secara gratis, dengan cara ini virus mampu menyebar dengan bantuan versi modifikasinya.

Setelah korban mengunduh KMSpico dan menjalankannya, ia akan mengekstrak file nama secara acak ke dalam folder% Temp%.

File ini secara otomatis mengeksekusi dan menyimpan file Help.zip yang hanya bisa diakses dengan password yaitu abc123456. File Help.zip mencakup dua file yaitu help.exe dan helloworld.exe.

File HelloWorld adalah yang menampilkan ransom note dan file yang bernama Help adalah yang sebenarnya bertanggung jawab untuk prosedur enkripsi.

Ransom Note
Ransom Note

Ransom note  diberi judul HelloWorld! dan berisi petunjuk tentang cara untuk membayar tebusan dan menghubungi pengembang di 61f1e8055af3f6a672959e6b0493a2@gmail.com.

Dalam catatan tebusan termasuk referensi Game of Throne “Winter Is Coming!”, selain itu juga ada ancaman dari pelaku, apabila dalam 72 jam korban tidak membayar tebusan maka file mereka akan terenkripsi selamanya. Dan lebih dari itu di sana juga ada ascii berbentuk sapi, sangat aneh dan entah apa maksudnya.

domino2

Serangan ransomware di tahun 2016 menyebabkan kerugian sebesar 209 juta dollar, proyek ransomware baru juga masih terus bermunculan secara teratur dan cepat, seperti kasus ransomware Domino yang tiba-tiba muncul dan menyerang membabi buta di dunia maya.

Bila dilihat dengan cara ia menyamar sebagai Windows Activation sepertinya pengembang malware ingin menyasar serangan kepada seluruh pengguna Windows.

Asumsi mereka, tentu dengan jutaan pengguna Windows yang tersebar di berbagai belahan dunia, mereka berharap bisa mendapatkan korban sebanyak-banyak.

Karena itu bagi pengguna Windows agar lebih berhati-hati saat mengunduh installer, agar terhindar dari infiltrasi ransomware.

Sumber berita:

www.bleepingcomputer.com
http://bestsecuritysearch.com

Tags: domino Ransomware

Continue Reading

Previous: Youndoo, Malware Pembajak Browser
Next: Kena Ransomware, Jangan pernah Bayar Tebusan

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.