Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Teknologi
  • Ransomware Matrix dan Fitur Worm Agresif
  • Teknologi

Ransomware Matrix dan Fitur Worm Agresif

3 min read

Credit image: Pixabay

Ransomware matrix tidak pernah menjadi pemain besar di dunia digital mereka mampu membatasi diri sehingga tidak menjadi pusat perhatian para peneliti keamanan, pendistribusian ransomware yang tidak menyebar luas membuat mereka dapat bertahan lama sampai sekarang.

Belakangan ransomware matrix anehnya melakukan distribusi secara besar-besaran menggunakan eksploit kit RIG, membuat peneliti keamanan penasaran untuk mencari tahu lebih jauh, dan apa yang ditemukan dalam Matrix cukup menarik, ransomware ini memiliki fitur seperti worm yang memungkinkannya menyebar di luar dari mesin awal yang terinfeksi melalui shortcut Windows dan upload statistik tentang jenis file yang terenkripsi.

Matrix dan Eksploit Kit

Ketika ransomware matrix pertama kali ditemukan sekitar bulan Desember 2016, ia tidak melakukan penyebaran secara masif bila dibandingkan distribusi gila-gilaan yang dilakukan oleh ransomware Spora atau Cerber.

Tapi, sekarang lain ceritanya, melihat matrix didistribusikan menggunakan eksploit kit RIG melalui operasi ElTest di seluruh dunia, mungkin ini akan mengubah peta eksploisitas penyebaran ransomware.

Hasil penelitian diketahui bahwa Matrix didistribusikan melalui situs yang diretas di mana skrip ElTest diinjeksikan ke dalamnya. Saat pengunjung mengunjungi salah satu situs yang diretas ini, jika sebelumnya ElTest menyuntikkan The HoeflerText yang mendistribusikan Spora, kini mereka berubah haluan dengan mendistribusikan ransomware matrix. Setelah iframe RIG dimuat, eksploit kit akan berupaya untuk mengeksploitasi program rentan pada komputer untuk menginstal ransomware Matrix.

Shortcut Berbahaya

Beberapa varian ransomware matrix memiliki fitur worm yang memungkinkannya menyebar dan menginfeksi mesin lain melalui shortcut folder. Kehadiran fitur ini diketahui saat penelitian terhadap Matrix memasuki tahap enkripsi.

Matrix akan menyembunyikan folder dan kemudian menciptakan shortcut dengan nama yang sama, selanjut ia membuat salinan executable ransomware dan menyimpannya di desktop.ini dalam bahasa aslinya, tapi sekarang tersembunyi dalam folder.

Perhatikan bagaimana folder Dokumen dan Download sekarang menunjukkan simbol shortcut. Jika kita melihat properties shortcut ini, kita akan ditunjukkan bahwa ia mencoba untuk memulai sebuah program.

Perintah shortcut yang terinfeksi ini adalah:

%SystemRoot%\system32\cmd.exe /C explorer.exe “Documents” & type “Documents\desktop.ini” > “%TEMP%\OSw4Ptym.exe” && “%TEMP%\OSw4Ptym.exe”

Apabila pengguna mencoba untuk membuka folder Documents, langkah-langkah berikut akan dieksekusi:

  • Gunakan explorer.exe untuk meluncurkan folder Dokumen tersembunyi sehingga pengguna dapat melihat file mereka seperti biasa dan segala sesuatu terlihat berjalan dengan benar.
  • Salin folder Dokumen file desktop.ini, yang sebenarnya adalah executable ransomware, untuk %Temp%\ OSw4Ptym.exe.
  • Jalankan% Temp%\OSw4Ptym.exe.
  • Matrix sekarang akan menginfeksi komputer baru, atau jika berjalan pada komputer yang sudah terinfeksi, memeriksa file baru untuk dienkripsi.

Metode ini yang membuat Matrix mampu menyebar ke komputer baru melalui jaringan berbagi dan removable drive. Ransomware Matrix juga sering terlihat sedang di-update.

Sejak pertama kali ditemukan, ransomware ini sudah melakukan update sebanyak tiga kali, masing-masing versi memiliki karakteristik yang berbeda, ekstensi file terenkripsi, alamat email, dan nama file ransom note

Begitu Matrix berjalan, ia sangat aktif dengan server Command & Control. Dalam setiap tahap proses enkripsi, Matrix menghubungkan diri kembali ke server C2 dan mengeluarkan update untuk mengetahui seberapa jauh proses yang berlangsung.

Seperti Spora, Matrix juga akan mengunggah daftar ekstensi file dan jumlah file per ekstensi yang dienkripsi. Namun, masih belum diketahui apakah Matrix juga mengubah permintaan uang tebusan berdasarkan jenis file sudah diunggah.

Matrix juga menampilkan perilaku tertentu terhadap komputer yang telah mereka infeksi, berikut perilaku Matrix yang dimaksud:

  • Menghapus Shadow Volume Copies sehingga korban tidak dapat menggunakannya untuk memulihkan file.
  • Mengeksekusi Bcdedit.exe /set {default} recoveryenabled ada untuk mencegah korban melakukan pemulihan melalui recovery mode.
  • Mengeksekusi Bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures untuk lebih mencegah akses ke opsi pemulihan.
  • Memanfaatkan ransom note RTF dan file HTA ransom note.

Sumber berita:

https://www.bleepingcomputer.com

Tags: Ransomware Ransomware Matrix Super Ringan

Post navigation

Previous ESET KELUARKAN DECRYPTOR RANSOMWARE AES-NI
Next Locky Muncul Kembali

artikel terkini

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat

Kualitas Email Phising Terus Meningkat

July 10, 2026
IoT dan Risiko Siber IoT dan Risiko Siber

IoT dan Risiko Siber

July 9, 2026
FortiBleed Gerbang Baru Serangan Ransomware FortiBleed Gerbang Baru Serangan Ransomware

FortiBleed Gerbang Baru Serangan Ransomware

July 7, 2026
Update yang Berubah Menjadi Malware Update yang Berubah Menjadi Malware

Update yang Berubah Menjadi Malware

July 7, 2026
Kejahatan Siber Memasuki Era Baru Kejahatan Siber Memasuki Era Baru

Kejahatan Siber Memasuki Era Baru

July 3, 2026

Lainnya

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun
4 min read
  • Ransomware

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi
4 min read
  • Sektor Bisnis
  • Sektor Personal

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI
5 min read
  • Ransomware
  • Teknologi

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Kualitas Email Phising Terus Meningkat

July 10, 2026
PROSPERITA IT News | DarkNews by AF themes.