Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Ransomware SunCrypt Berevolusi Incar Target Bernilai Tinggi
  • Ransomware

Ransomware SunCrypt Berevolusi Incar Target Bernilai Tinggi

2 min read

Credit image: Pixabay

SunCrypt beroperasi sebagai Ransomware as a Service (RaaS) yang menjadi terkenal pada pertengahan 2020 baru-baru ini dilaporkan masih aktif, karena operatornya terus bekerja untuk menambahkan kemampuan baru.

SunCrypt adalah salah satu pelopor awal pemerasan rangkap tiga, termasuk enkripsi file, ancaman untuk mempublikasikan data curian, dan serangan DDoS (Distributed Denial of Service) terhadap korban yang tidak membayar.

Terlepas dari ini dan kurangnya batasan penargetan dalam program afiliasi, SunCrypt telah gagal tumbuh lebih besar dari RaaS pribadi kecil dari lingkaran afiliasi tertutup. Namun stagnasi ini tidak menghentikan pengembang ransomware untuk mengerjakan versi baru dan lebih baik dari strain mereka, yang dianalisis oleh para analis mengalami perubahan yang menentukan.

Baca juga: Panduan Ransomware Singkat

Fitur baru

Kemampuan baru varian SunCrypt 2022 mencakup penghentian proses, menghentikan layanan, dan membersihkan mesin untuk eksekusi ransomware.

Fitur-fitur ini telah lama ada pada jenis ransomware lainnya, tetapi untuk SunCrypt, fitur-fitur tersebut merupakan tambahan yang sangat baru, membuatnya tampak seperti masih dalam tahap pengembangan awal.

Penghentian proses mencakup proses yang membutuhkan banyak sumber daya yang dapat memblokir enkripsi file data terbuka, seperti WordPad (dokumen), SQLWriter (basis data), dan Outlook (email).

Fitur pembersihan diaktifkan di akhir rutinitas enkripsi, menggunakan dua API Call untuk menghapus semua log. Meskipun satu saja cukup, pengembang mungkin menggunakan dua untuk redundansi. Setelah semua log dihapus, ransomware menghapus dirinya sendiri dari disk menggunakan cmd.exe.

Salah satu fitur lama yang penting yang dipertahankan dalam versi terbaru adalah penggunaan port penyelesaian I/O untuk enkripsi yang lebih cepat melalui proses threading.

Selain itu, SunCrypt terus mengenkripsi volume lokal dan jaringan berbagi, dan masih mempertahankan daftar yang diizinkan untuk direktori Windows, boot.ini, file dll, recycle bin, dan item lain yang membuat komputer tidak dapat dioperasikan jika dienkripsi.

Baca juga: Ransomware LokiLocker Pemeras Merangkap Wiper

Aktivitas dan target

Dari informasi yang beredar belakangan, SunCrypt masih mengenkripsi korban tetapi tampaknya memiliki aktivitas terbatas. Kelompok tersebut kemungkinan menargetkan entitas bernilai tinggi dan merahasiakan negosiasi pembayaran tebusan, agar tidak menarik perhatian penegak hukum dan liputan media.

Salah satu yang menderita akibat serangan SunCrypt belum lama ini adalah Migros, jaringan supermarket terbesar di Swiss yang mempekerjakan lebih dari 100.000 orang.

Singkatnya, SunCrypt tidak diragukan lagi merupakan ancaman nyata yang tidak bisa dipandang remeh meskipun mereka masih terus dalam proses pengembangan, bagaimana pun ancaman RaaS terus tumbuh dan memberi kemudahan bagi penjahat siber yang masih hijau. Kesempatan yang mengundang minat siapa pun dalam kegelapan siber.

 

Baca lainnya: 

  • Serangan Multi Vektor ransomware
  • Yang Perlu DIperhatikan dari Ransomware Tahun Ini
  • Anatomi Serangan Ransomware
  • Wajah-wajah Ransomware

 

Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top ESET Fitur Baru Ransomware Fitur Baru SunCrypt News prosperita Prosperita RaaS SunCrypt ransomware as a Service Ransomware SunCrypt Serangan DDoS SunCrypt

Continue Reading

Previous: Aplikasi Dompet Crypto Palsu Beredar Incar iOS dan Android
Next: ESET Teknologi yang Mampu Beradaptasi dengan Ancaman Digital

Related Stories

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025
Bahaya Ransomware Play 900 Organisasi Jadi Korban Bahaya Ransomware Play 900 Organisasi Jadi Korban
3 min read
  • Ransomware

Bahaya Ransomware Play 900 Organisasi Jadi Korban

June 10, 2025
Momok Ransomware Teratas DragonForce Momok Ransomware Teratas DragonForce
4 min read
  • Ransomware

Momok Ransomware Teratas DragonForce

May 6, 2025

Recent Posts

  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.