Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Ransomware Venus Eksploitasi RDP
  • Ransomware

Ransomware Venus Eksploitasi RDP

3 min read
Ransomware Venus Eksploitasi RDP

Credit image: Pixabay

Belum lama ini di dunia maya muncul insiden dimana ransomware Venus Eksploitasi RDP (Remote Desktop Protocol) tang terbuka untuk umum digunakan untuk mengenkripsi perangkat Windows.

Ransomware Venus telah mulai beroperasi pada pertengahan Agustus 2022 dan sejak itu telah mengenkripsi korban di seluruh dunia.

Namun, ada ransomware lain yang menggunakan ekstensi file terenkripsi yang sama sejak 2021, tetapi tidak jelas apakah mereka terkait.

Baca juga: Panduan Ransomware Singkat

Fungsionalitas Ransomware Venus

Pada Agustus 2022, ransomware Venus memulai operasinya dan mulai mengunci korban dari sistem mereka secara global.

  • Saat dijalankan, ransomware dapat menghentikan tiga puluh sembilan proses yang terhubung dengan server database dan aplikasi Office.
  • Ini menghapus Volume Shadow Copy dan log peristiwa, menonaktifkan pencegahan eksekusi data menggunakan perintah.
  • Itu menambahkan ekstensi .venus, file bernama test[.]jpg akan dienkripsi dan diganti namanya menjadi test[.]jpg[.]Venus.

Belum lama ini di dunia maya muncul insiden dimana ransomware Venus Eksploitasi RDP (Remote Desktop Protocol) tang terbuka untuk umum digunakan untuk mengenkripsi perangkat Windows.

Ransomware Venus telah mulai beroperasi pada pertengahan Agustus 2022 dan sejak itu telah mengenkripsi korban di seluruh dunia.

Namun, ada ransomware lain yang menggunakan ekstensi file terenkripsi yang sama sejak 2021, tetapi tidak jelas apakah mereka terkait.

Baca juga: Yang Perlu Diperhatikan dari ransomware Tahun Ini

Ciri Khas Venus

Ransomware Venus yang mengeksploitasi RDP membagikan alamat TOX dan alamat email untuk menghubungi operator.

  • Ini membuat catatan tebusan HTA di folder %Temp% yang secara otomatis ditampilkan setelah selesai mengenkripsi perangkat.
  • Catatan tebusan adalah gumpalan yang disandikan base64, yang diyakini sebagai kunci dekripsi terenkripsi.
  • Selanjutnya, RDP disalahgunakan untuk akses awal ke jaringan, bahkan dengan nomor port non-standar untuk layanan tersebut.

Diketahui bahwa pelaku ancaman memperoleh akses ke jaringan perusahaan korban melalui Remote Desktop Protocol Windows.

Korban lain juga melaporkan RDP digunakan untuk akses awal ke jaringan mereka, bahkan saat menggunakan nomor port non-standar untuk layanan tersebut.

Baca juga: Melawan Ransomware 2022

Cara Venus Mengenkripsi

Saat dieksekusi, ransomware Venus akan menghentikan tiga puluh sembilan proses yang terkait dengan server basis data dan aplikasi Microsoft Office.

Ransomware juga akan menghapus log peristiwa, Shadow Copy Volumes, dan menonaktifkan Data Execution Prevention.

Saat mengenkripsi file, ransomware akan menambahkan ekstensi .venus. Misalnya, file bernama coba.jpg akan dienkripsi dan diganti namanya menjadi coba.jpg.venus.

Di setiap file terenkripsi, ransomware akan menambahkan penanda file ‘goodgamer’ dan informasi lain di akhir file. Tidak jelas apa informasi tambahan ini saat ini.

Ransomware akan membuat catatan tebusan HTA di folder %Temp% yang secara otomatis akan ditampilkan ketika ransomware selesai mengenkripsi perangkat.

Ransomware membagikan alamat TOX dan alamat email yang dapat digunakan untuk menghubungi pelaku untuk menegosiasikan pembayaran tebusan.

Di akhir catatan tebusan adalah base64 encoded, yang kemungkinan merupakan kunci dekripsi terenkripsi.

Saat ini, ransomware Venus cukup aktif, dengan kiriman baru yang diunggah ke ID Ransomware setiap hari.

Karena ransomware tampaknya menargetkan layanan Remote Desktop Protocol yang terbuka untuk umum, bahkan yang berjalan pada port TCP non-standar, sangat penting untuk menempatkan layanan ini di belakang firewall.

Idealnya, tidak ada Layanan Remote Desktop Protocol yang boleh diekspos secara publik di Internet dan hanya dapat diakses melalui VPN.

 

 

Baca lainnya: 

  • Ransomware Meningkat Permintaan Akses Jaringan Menjamur
  • Anatomi Serangan Ransomware
  • Wajah-wajah Ransomware
  • Dua Metode Baru Serangan Ransomware

 

Sumber berita:

 

WeLivesecurity

 

 

 

 

Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top cara venus mengenkripsi ciri ransomware venus fungsionalitas ransomware venus ransomware venus venus eksploitasi rdp

Continue Reading

Previous: Phising Telepon Panggilan Balik
Next: Pentingnya Pembaruan Perangkat dan Software

Related Stories

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025
Bahaya Ransomware Play 900 Organisasi Jadi Korban Bahaya Ransomware Play 900 Organisasi Jadi Korban
3 min read
  • Ransomware

Bahaya Ransomware Play 900 Organisasi Jadi Korban

June 10, 2025
Momok Ransomware Teratas DragonForce Momok Ransomware Teratas DragonForce
4 min read
  • Ransomware

Momok Ransomware Teratas DragonForce

May 6, 2025

Recent Posts

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.