Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ransomware, Phising dan TripAdvisor
  • Ransomware
  • Sektor Personal
  • Teknologi

Ransomware, Phising dan TripAdvisor

3 min read
Ransomware, Phising dan TripAdvisor

Credit Image: Pixabay

Dalam dunia siber yang penuh dengan trik dan manipulasi, ransomware, phising dan TripAdvisor kali ini punya cerita tersendiri dalam ranah kejahatan siber.

Ransomware yang terlibat dalam kasus terbaru ini adalah ransomware Knight yang melakukan operasi spam berkelanjutan dengan berpura-pura menjadi keluhan di TripAdvisor.

Knight ransomware adalah rebrand terbaru dari Cyclop Ransomware-as-a-Service, yang berganti nama pada akhir Juli 2023.

Baca juga: Perusahaan Indonesia Biang Kerok Phising Terbesar

Evolusi Ransomware

Operasi ransomware Cyclops diluncurkan pada Mei 2023 ketika operator mulai merekrut afiliasi untuk ransomware-as-a-service (RaaS) baru di forum peretasan RAMP.

Sebuah laporan menjelaskan bahwa operasi diluncurkan dengan enkripsi untuk Windows, macOS, dan Linux/ESXi. Operasi ini juga menawarkan malware infostealer afiliasi untuk Windows dan Linux, yang biasanya tidak terlihat dalam operasi RaaS.

Selain enkripsi normal mereka, operasi ini menawarkan versi ‘ringan’ untuk digunakan dalam kampanye distribusi massal spam dan spray & pray

Yang menargetkan sejumlah besar pengguna yang ditargetkan. Versi ini tampaknya menggunakan jumlah tebusan tetap daripada bernegosiasi dengan korban.

Pada akhir Juli, Cyclops berganti nama menjadi Knight, juga menyatakan bahwa mereka memperbarui encryptor lite untuk mendukung ‘distribusi batch’ dan meluncurkan situs kebocoran data baru.

“Kami telah memperbarui panel baru kami dan secara resmi mengubah nama kami menjadi Knight. Kami sedang mencari mitra (dalam bentuk apa pun) itu!!!,” bunyi pengumuman di situs kebocoran data Cyclops lama dan baru Knight.

Pengembang ransomware Knight juga menginformasikan bahwa mereka juga memperbarui versi lite untuk mendukung distribusi batch. Sampai sejauh ini tidak ada korban atau file curian yang bocor di situs kebocoran data Knight.

Baca juga: Metode Phising Qris Palsu

Operasi Spam Baru

Sementara email yang sebenarnya tidak dibagikan, Felix mengatakan bahwa email tersebut menyertakan lampiran file ZIP bernama ‘TripAdvisorComplaint.zip’ yang berisi executable bernama ‘TripAdvisor Complaint – Possible Suspension.exe’ [VirusTotal].

Versi yang lebih baru dari operasi ini ditemukan dan dianalisis dan saat ini menyertakan lampiran HTML bernama ‘TripAdvisor-Complaint-[random].PDF.htm’ [VirusTotal].

Ketika file HTML dibuka, itu akan menggunakan teknik phishing Browser-in-the-Browser Mr.D0x untuk membuka apa yang tampak seperti jendela browser ke TripAdvisor.

Jendela browser palsu ini berpura-pura menjadi keluhan yang diajukan ke sebuah restoran, meminta pengguna untuk meninjaunya.

Namun, mengklik tombol ‘Baca Keluhan’ akan mengunduh file Excel XLL bernama TripAdvisor_Complaint-Possible-Suspension.xll.

File XLL ini dibuat menggunakan Excel-DNA, yang mengintegrasikan .NET ke dalam Microsoft Excel untuk mengeksekusi malware saat dibuka.

Saat membuka XLL, Microsoft Excel akan mendeteksi Mark of the Web, ditambahkan ke file yang diunduh dari Internet, termasuk email.

Jika mendeteksi MoTW, itu tidak akan mengaktifkan add-in .NET yang ada di dalam dokumen Excel, meniadakan serangan kecuali pengguna membuka blokir file.

Namun, jika tidak ada tanda MoTW pada file, Excel akan menanyakan pengguna apakah mereka ingin mengaktifkan add-in.

Mengaktifkan add-in akan menyebabkan enkripsi ransomware Knight Lite disuntikkan ke dalam proses explorer.exe baru dan mulai mengenkripsi file di komputer Anda.

Saat mengenkripsi file, itu akan menambahkan ekstensi .knight_l ke nama file yang dienkripsi, di mana bagian ‘l’ kemungkinan adalah singkatan dari ‘lite.’

Baca juga: Langkah Pemulihan Serangan Phising

Catatan Tebusan

Ransomware juga akan membuat catatan tebusan bernama How To Restore Your Files.txt di setiap folder di komputer. Catatan tebusan dalam operasi ini menuntut $5.000 dikirim ke alamat Bitcoin yang terdaftar dan juga berisi tautan ke situs Knight Tor.

Namun, setiap catatan tebusan dalam operasi ini menggunakan alamat Bitcoin yang sama yaitu ’14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z’, yang membuat pelaku tidak dapat menentukan korban mana yang membayar tebusan.

Karena ini adalah kampanye Knight Lite, mengunjungi situs tidak menampilkan panel negosiasi. Sebaliknya, itu menunjukkan pesan yang menyatakan bahwa korban seharusnya sudah membayar permintaan tebusan dan kemudian menghubungi afiliasi di brahma2023@onionmail.org.

Saat ini, tidak diketahui apakah membayar uang tebusan akan menghasilkan dekripsi dari afiliasi Knight.

Selain itu, semua catatan tebusan menggunakan alamat Bitcoin yang sama, memungkinkan orang lain mengklaim pembayaran sebagai milik mereka, yang pada dasarnya mencuri pembayaran Anda.

Oleh karena itu, sangat disarankan untuk tidak membayar uang tebusan dalam operasi ini, karena ada kemungkinan besar Anda tidak akan menerima dekripsi.

Semoga pembahasan mengenai ransomware, phising dan TripAdvisor di atas dapat menjadi informasi yang manfaat seputar dunia kejahatan siber.

 

Baca lainnya:

  • Teknologi, Phising dan Pelatihan Siber
  • Bahaya Disinformasi dan Phising di Saat Masa Krisis
  • Trik Phising Baru Kirimi Korban Email Pemecatan
  • 10 Cara Mencegah Serangan Phising
  • Memahami dan Mengatasi Phising Secara Sederhana
  • Pentingnya Kontrol Keamanan Mencegah Phising
  • Serangan Phising Gaya Baru Pengguna Microsoft Word Waspadalah

 

 

Sumber berita:

 

Bleeping Computer

 

 

 

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top evolusi ransomware phising tripadvisor Raas ransomware cyclops ransomware knight

Continue Reading

Previous: Perusahaan Indonesia Biang Kerok Phising Terbesar
Next: Kredensial Penjahat Siber Bobol

Related Stories

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025

Recent Posts

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.