Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ransomware Zimbra
  • Teknologi

Ransomware Zimbra

3 min read

Credit image: Pixabay

Meski di dunia saat ini media sosial mempunyai peranan besar dalam menghubungkan orang dan berbagi informasi namun tetap saja email memainkan peranan penting untuk komunikasi bisnis ke bisnis (B2B).

Dan Zimbra adalah salah satu software open source baik untuk e-mail server ataupun e-mail client dengan lebih dari 500 juta orang pengguna di seluruh dunia.

Zimbra terkenal sebagai solusi email yang powerful dan aman sehingga memberikan kenyaman bagi personal maupun perusahaan dalam berkomunikasi dan tetap menjaga data dan dokumen mereka aman dari jangkauan kejahatan cyber, tapi apa jadinya jika kemudian muncul sebuah ransomware baru yang khusus dibuat untuk merontokkan sistem Zimbra.

Zimbra dan Python Script

Ransomware sebagai musuh bebuyutan di dunia IT memiliki sebuah varian baru yang diberi nama Ransomware Zimbra, sebuah trojan enkripsi yang dirancang khusus untuk menaklukan software Zimbra enterprise collaboration dan dengan tugas utama mengenkripsi semua file yang tersimpan dalam Zimbra email storage.

Diduga ransomware Zimbra disusupkan kedalam framework Zimbra via server yang sudah dikuasai. Zimbra juga memiliki kesamaan seperti FessLeak dan PowerWare yang bekerja dalam proses memori

Cryptomalware Zimbra berjalan sebagai Python script yang sangat mudah untuk dimodifikasi dan dapat memuat modul dari remote server. Lebih dari itu Ransomware Zimbra dapat merusak sistem operasi apapun seperti Linux, Windows dan Mac.

Zimbra menggunakan metode enkripsi RSA dan AES untuk mengkodekan semua file yang berada dalam Zimbra email repository. Setelah script dijalankan maka akan menghasilkan kunci RSA dan kunci AES yang unik untuk komputer korban.

Kunci AES kemudian dienkripsi dengan kunci RSA dan kedua tombol yang diemail dari support@aliexpress.com ke mpritsken@priest.com. Selain itu Zimbra dapat mengubah header file apapun terlepas dari ukurannya dan membuatnya tak bisa diakses.

Kunci AES dan RSA yang diemail
Kunci AES dan RSA yang diemail

Selain itu mailbox yang sudah dikuasai ransomware Zimbra tidak akan berfungsi. File yang dimodifikasi oleh Zimbra mudah dikenali karena ia menambahkan .crypto di belakangnya. Admin server yang terkena ransomware akan mendapatkan ransom note dalam folder /root/ dalam bentuk file ‘how.txt’.

Fungsi Enkripsi Ransomware Zimbra
Fungsi Enkripsi Ransomware Zimbra

Server mail yang menjalankan software Zimbra dan telah terinfeksi dengan ransomware Zimbra masih bisa diakses. Namun mailbox dan isinya tidak bisa dimuat.

Tapi yang melegakan adalah cryptomalware ini tidak mengenkripsi backup drive terhubung dan server masih bisa online relatif cepat.

Bagi pengguna yang terserang dan terinfeksi disarankan tidak membayar uang tebusan karena tidak ada jaminan pelaku akan memberikan kunci dekripsi dan akan sangat bijak apabila memanfaatkan back up dan melakukan pembersihan dengan antivirus terpercaya.

Langkah Pencegahan

Sampai dengan detik ini masih belum diketaahui dengan pasti sudah berapa banyak server yang sudah berhasil ditaklukan oleh ransomware Zimbra, meski demikian langkah-langkah pencegahan perlu segera dilakukan yaitu dengan cara sebagai berikut:

  • Segera untuk melakukan update terbaru pada versi OS dan patch.
  • Lakukan update pada Zimbra Collaboration version dan patch.
  • Pastikan server menjalankan firewall dan membatasi akses hanya tergantung pada kebutuhan.
  • Tinjau kembali dan komparasi sistem konfigurasi seperti dengan benchmark CIS.
  • Pastikan SSH/Telnet yg ada hanya dapat diakses via ip tertentu serta matikan root remote access.
  • Lindungi SSH dengan fail2ban atau metode keamanan lain, jika memungkinkan amankan akses SSH melalui VPN dan selalu menggunkan kunci publik/privasi untuk mengakses daripada password.

Dengan memfokuskan serangan khusus pada software Zimbra enterprise collaboration maka seluruh pengguna Zimbra di seluruh dunia terancam oleh ransomware Zimbra tidak terkecuali Indonesia apalagi pengguna email bisnis di Indonesia terus meningkat dari tahun ke tahun dengan ekskalasi peningkatan yang cukup tinggi.

Yudhi Kukuh, Technical Consultant PT Prosperita – ESET Indonesia melihat kondisi terbaru ini mengatakan “Penjahat cyber sepertinya tidak pernah berhenti melakukan segala cara dan mencari setiap celah untuk bisa mereka eksploitasi, pembuat ransomware Zimbra sangat paham sekali jika open source seperti Zimbra yang digunakan sebagai server mail menyimpan data-data berharga dan penting bagi sebuah perusahaan, dengan begitu pembuat ransomware berkeyakinan, dengan berhasil menguasai sistem mail perusahaan, maka perusahaan dihadapkan dengan pilihan dilematis, karena itu kami sarankan agar selalu melakukan back up secara berkala terhadap seluruh data yang dimiliki, sehingga apabila dihadapkan dengan situasi seperti ini, data perusahan masih tetap aman”.

Sumber berita:


www.bleepingcomputer.com
sensorstechforum.com
blog.zimbra.com

Tags: Ransomware Zimbra

Continue Reading

Previous: Pokemon Go dari Malware Sampai Pornografi
Next: Keydnap Pengincar Mac OS X

Related Stories

Privasi Data di Media Sosial Privasi Data di Media Sosial
4 min read
  • Sektor Personal
  • Teknologi

Privasi Data di Media Sosial

July 15, 2025
Puluhan Ekstensi Firefox Ancam Dompet Kripto Puluhan Ekstensi Firefox Ancam Dompet Kripto
3 min read
  • Teknologi

Puluhan Ekstensi Firefox Ancam Dompet Kripto

July 15, 2025
Bertahan dari Serangan Siber Bertahan dari Serangan Siber
6 min read
  • Teknologi

Bertahan dari Serangan Siber

July 8, 2025

Recent Posts

  • Privasi Data di Media Sosial
  • Puluhan Ekstensi Firefox Ancam Dompet Kripto
  • Penipuan Ketenagakerjaan dan Cara Kerjanya
  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Privasi Data di Media Sosial Privasi Data di Media Sosial
4 min read
  • Sektor Personal
  • Teknologi

Privasi Data di Media Sosial

July 15, 2025
Puluhan Ekstensi Firefox Ancam Dompet Kripto Puluhan Ekstensi Firefox Ancam Dompet Kripto
3 min read
  • Teknologi

Puluhan Ekstensi Firefox Ancam Dompet Kripto

July 15, 2025
Penipuan Ketenagakerjaan dan Cara Kerjanya Penipuan Ketenagakerjaan dan Cara Kerjanya
4 min read
  • Sektor Personal

Penipuan Ketenagakerjaan dan Cara Kerjanya

July 15, 2025
Modus Baru Penipuan Ancaman Callback Phising Modus Baru Penipuan Ancaman Callback Phising
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

July 9, 2025

Copyright © All rights reserved. | DarkNews by AF themes.