Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Ransomware SunCrypt Berevolusi Incar Target Bernilai Tinggi
  • Ransomware

Ransomware SunCrypt Berevolusi Incar Target Bernilai Tinggi

2 min read

Credit image: Pixabay

SunCrypt beroperasi sebagai Ransomware as a Service (RaaS) yang menjadi terkenal pada pertengahan 2020 baru-baru ini dilaporkan masih aktif, karena operatornya terus bekerja untuk menambahkan kemampuan baru.

SunCrypt adalah salah satu pelopor awal pemerasan rangkap tiga, termasuk enkripsi file, ancaman untuk mempublikasikan data curian, dan serangan DDoS (Distributed Denial of Service) terhadap korban yang tidak membayar.

Terlepas dari ini dan kurangnya batasan penargetan dalam program afiliasi, SunCrypt telah gagal tumbuh lebih besar dari RaaS pribadi kecil dari lingkaran afiliasi tertutup. Namun stagnasi ini tidak menghentikan pengembang ransomware untuk mengerjakan versi baru dan lebih baik dari strain mereka, yang dianalisis oleh para analis mengalami perubahan yang menentukan.

Baca juga: Panduan Ransomware Singkat

Fitur baru

Kemampuan baru varian SunCrypt 2022 mencakup penghentian proses, menghentikan layanan, dan membersihkan mesin untuk eksekusi ransomware.

Fitur-fitur ini telah lama ada pada jenis ransomware lainnya, tetapi untuk SunCrypt, fitur-fitur tersebut merupakan tambahan yang sangat baru, membuatnya tampak seperti masih dalam tahap pengembangan awal.

Penghentian proses mencakup proses yang membutuhkan banyak sumber daya yang dapat memblokir enkripsi file data terbuka, seperti WordPad (dokumen), SQLWriter (basis data), dan Outlook (email).

Fitur pembersihan diaktifkan di akhir rutinitas enkripsi, menggunakan dua API Call untuk menghapus semua log. Meskipun satu saja cukup, pengembang mungkin menggunakan dua untuk redundansi. Setelah semua log dihapus, ransomware menghapus dirinya sendiri dari disk menggunakan cmd.exe.

Salah satu fitur lama yang penting yang dipertahankan dalam versi terbaru adalah penggunaan port penyelesaian I/O untuk enkripsi yang lebih cepat melalui proses threading.

Selain itu, SunCrypt terus mengenkripsi volume lokal dan jaringan berbagi, dan masih mempertahankan daftar yang diizinkan untuk direktori Windows, boot.ini, file dll, recycle bin, dan item lain yang membuat komputer tidak dapat dioperasikan jika dienkripsi.

Baca juga: Ransomware LokiLocker Pemeras Merangkap Wiper

Aktivitas dan target

Dari informasi yang beredar belakangan, SunCrypt masih mengenkripsi korban tetapi tampaknya memiliki aktivitas terbatas. Kelompok tersebut kemungkinan menargetkan entitas bernilai tinggi dan merahasiakan negosiasi pembayaran tebusan, agar tidak menarik perhatian penegak hukum dan liputan media.

Salah satu yang menderita akibat serangan SunCrypt belum lama ini adalah Migros, jaringan supermarket terbesar di Swiss yang mempekerjakan lebih dari 100.000 orang.

Singkatnya, SunCrypt tidak diragukan lagi merupakan ancaman nyata yang tidak bisa dipandang remeh meskipun mereka masih terus dalam proses pengembangan, bagaimana pun ancaman RaaS terus tumbuh dan memberi kemudahan bagi penjahat siber yang masih hijau. Kesempatan yang mengundang minat siapa pun dalam kegelapan siber.

 

Baca lainnya: 

  • Serangan Multi Vektor ransomware
  • Yang Perlu DIperhatikan dari Ransomware Tahun Ini
  • Anatomi Serangan Ransomware
  • Wajah-wajah Ransomware

 

Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top ESET Fitur Baru Ransomware Fitur Baru SunCrypt News prosperita Prosperita RaaS SunCrypt ransomware as a Service Ransomware SunCrypt Serangan DDoS SunCrypt

Continue Reading

Previous: Aplikasi Dompet Crypto Palsu Beredar Incar iOS dan Android
Next: ESET Teknologi yang Mampu Beradaptasi dengan Ancaman Digital

Related Stories

Momok Ransomware Teratas DragonForce Momok Ransomware Teratas DragonForce
4 min read
  • Ransomware

Momok Ransomware Teratas DragonForce

May 6, 2025
Model Afiliasi Gaya Baru Ransomware MEMATIKAN!! Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!
3 min read
  • Ransomware

Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!

April 25, 2025
Dari Ransomware Sampai ClickFix Dari ClickFick Sampai Ransomware
3 min read
  • Ransomware

Dari Ransomware Sampai ClickFix

April 22, 2025

Recent Posts

  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
  • Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
  • Obfuscation: Penyamaran Kode dalam Kejahatan Siber
  • Awas Hotspot Gadungan
  • Malware Skitnet Ramai Dipakai Geng Ransomware
  • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
  • Metode Serangan Phising
  • Rumitnya Keamanan Siber ESET Punya Solusinya
  • Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025
Obfuscation: Penyamaran Kode dalam Kejahatan Siber Obfuscation: Penyamaran Kode dalam Kejahatan Siber
4 min read
  • Teknologi

Obfuscation: Penyamaran Kode dalam Kejahatan Siber

May 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.