Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ransomware FireCrypt Mengenkripsi Sambil Menyerang dengan DDoS
  • Teknologi

Ransomware FireCrypt Mengenkripsi Sambil Menyerang dengan DDoS

4 min read

Credit image: Pixabay

Seperti prediksi ESET bahwa ransomware akan tetap menjadi primadona bagi penjahat siber untuk melakukan aktivitas ilegal mereka di internet. Pengembang malware juga akan terus berinovasi agar ransomware buatan mereka menjadi lebih efektif dan mampu bersembunyi dari pengamatan para ahli keamanan siber.

Kasus yang paling hangat adalah melihat apa yang dilakukan oleh pengembang ransomware FireCrypt yang melakukan kombinasi serangan dengan mengenkripsi tetapi juga meluncurkan serangan DDoS lemah pada URL secara manual melalui source code.

Malware biasanya dihasilkan oleh kompilasi dari source code, atau dengan menggunakan software otomatis menggunakan parameter input tertentu dan output payload malware disesuaikan dengan basis operasi. Sedangkan yang terbaru dari industri malware builder menggunakan aplikasi command line atau tool berbasis GUI.

Pengembang ransomware FireCrypt menggunakan aplikasi command line yang mengotomatisasi proses yang menempatkan sampel FireCrypt bersama, yang memungkinkan dirinya untuk memodifikasi pengaturan dasar tanpa harus bermain-main dengan IDE yang mengkompilasi source code.

Builder FireCrypt bernama BleedGreen yang membantu pengembang ransomware FireCrypt menghasilkan executable ransomware yang unik, memberikan nama khusus dan menggunakan ikon file personal.

Bandingkan dengan builder ransomware lain, builder ini adalah aplikasi low end. Builder yang sama biasanya memberikan kemudahan pada penjahat siber untuk menyesuaikan semua opsi seperti alamat Bitcoin, jumlah uang tebusan, alamat email dan lain-lain.

Peran builder selain menyamarkan file EXE dengan ikon PDF atau DOC, juga untuk sedikit mengubah binary ransomware, tujuannya untuk menghasilkan sebuah file dengan hash yang berbeda di setiap kompilasi baru.

Teknik ini seringkali digunakan pengembang malware untuk membuat appa yang disebut malware polimorfik, yang sulit dideteksi oleh software antivirus standar, karena builder ini sangat sederhana sehingga AV akan kesulitan jika berhadapan dengannya.

Kasus ini juga memberi pengetahuan bagi kita bahwa pengembang ransomware FireCrypt mempunyai pengalaman dalam pengembangan malware dan bukan sekedar script alakadarnya yang diunduh open source ransomware dari GitHub.

Proses Enkripsi

Proses infeksi FireCrypt bergantung pada kemampuan distributor ransomware dalam mengelabui pengguna komputer dalam mengirim file exe yang menjadi ujung tombak serangan mereka.

Jika file ini berhasil dieksekusi oleh korban, FireCrypt akan mematikan Task Manager komputer yaitu taskmgr.exe lalu mulai mengenkripsi 20 ekstensi file yang jadi target menggunakan algoritma enkripsi AES-256.

Semua file yang terenkripsi mendapatkan ekstensi tambahan .firecrypt tepat dibelakang nama file. Setelah proses enkripsi berakhir, FireCrypt tampilkan ransom note pada desktop korban yang hampir identik dengan ransom note yang digunakan oleh ransomware Deadly for a Good Purpose.

Dibandingkan dengan Firecrypt, satu-satunya perbedaan adalah bahwa Ransomware Deadly for a Good Purpose memiliki tampilan logo di bagian atas ransom note, tetapi pada FireCrypt logo ini sekarang hilang.

Namun pada pemeriksaan pada source code Deadly ditemukan bahwa kedua versi ransomware menggunakan email dan alamat Bitcoin yang sama, menunjukkan adanya hubungan di antara keduanya, dengan kata lain, FireCrypt merupakan versi terbaru dari ransomware Deadly for a Good Purpose.

Serangan DDoS FireCrypt

Selesai menampilkan ransom note, perilaku jahat FireCrypt tidak berhenti sampai di situ, karena di dalam source code terdapat fungsi yang terus terhubung ke URL, mengunduh konten dan menyimpannya ke hard disk dalam file di folder Temp% folder, named [random_chars]-[connect_number].html.

Jika korban tidak menyadari fungsi ini, atau terlambat mengetahuinya, maka FireCrypt dengan cepat mengisi folder %Temp% dengan file sampah. Versi terkini ransomware FireCrypt akan mengunduh konten dari http://www.pta.gov.pk/index.php, yang merupakan portal resmi otoritas telekomunikasi Pakistan. URL ini tidak bisa di modifikasi menggunakan builder ransomware.

Pengembang ransomware FireCrypt menyebut fitur ini DDoSer, dan penjahat siber membutuhkan waktu sebelum melancarkan serangan DDoS dengan menginfeksi ribuan korban yang apabila terjadi bisa berakibat fatal pada situs milik otoritas Pakistan. Selain itu, semua korban harus terinfeksi pada saat yang sama, dan komputer mereka harus terhubung ke Internet untuk berpartisipasi dalam serangan DDoS.

Pencegahan Ransomware

Rentetan serangan ransomware yang terus berlanjut sampai ke tahun 2017 menunjukkan metode ini masih menjadi cara yang efektif bagi penjahat siber untuk mendulang uang. Sementara di sisi lain, pengguna komputer di berbagai wilayah khususnya negara berkembang seperti Indonesia masih fakir kesadaran keamanan berselancar di internet.

Hal inilah yang mendorong mengapa ESET terus berupaya mengedukasi melalui berbagai media untuk memberikan pengetahuan dan wawasan tentang bahaya siber di setiap kesempatan termasuk melalui beragam artikel yang berkaitan dengan keamanan informasi dan teknologi yang diantaranya berisi langkah-langkah pencegahan seperti sebagai berikut:

  • Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup Anda sehingga tidak perlu lagi merasa kuatir jika perangkat back up jatuh ke tangan yang salah.
  • Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
  • Update antivirus secara online dan terjadwal, pastikan Anda mendapatkan update terakhir dari produsen antivirus untuk menangani malware yang beredar.

Untuk perusahaan

  • Gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
  • Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
  • Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
  • Pastikan tidak ada komputer asing yang tidak terproteksi antivirus berada di dalam jaringan

Sumber berita:

https://www.bleepingcomputer.com/news/security/firecrypt-ransomware-comes-with-a-ddos-component/

Tags: ESET deteksi Ransomware ESET Indonesia firescript Ransomware

Continue Reading

Previous: Ransomware Spora Tercanggih Diantara yang Lain
Next: Malware ATM Ploutus Varian Baru Kembali Jadi Momok

Related Stories

Bertahan dari Serangan Siber Bertahan dari Serangan Siber
6 min read
  • Teknologi

Bertahan dari Serangan Siber

July 8, 2025
Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025

Recent Posts

  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Modus Baru Penipuan Ancaman Callback Phising Modus Baru Penipuan Ancaman Callback Phising
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

July 9, 2025
Bertahan dari Serangan Siber Bertahan dari Serangan Siber
6 min read
  • Teknologi

Bertahan dari Serangan Siber

July 8, 2025
Ancaman Rantai Pasok Mengintai UMKM Ancaman Rantai Pasok Mengintai UMKM
4 min read
  • Sektor Bisnis

Ancaman Rantai Pasok Mengintai UMKM

July 8, 2025
Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
6 min read
  • Mobile Security
  • Sektor Personal

Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru

July 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.