Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Satan Muncul sebagai Ransomware as a Service
  • Teknologi

Satan Muncul sebagai Ransomware as a Service

3 min read

Credit image: Pixabay

ESET sejak tahun lalu sudah membahas mengenai Ransomware as a Service (RaaS) yang bisa menjadi tren di tahun 2017, prediksi itu berdasarkan pada alasan bahwa pengembang malware menjadikan ransomware sebagai franchise yang bisa digunakan oleh siapa saja, dirancang untuk mudah digunakan bahkan oleh mereka yang baru berkecimpung di dunia kejahatan siber,

Ditambah dengan sistem bagi hasil yang sangat menguntungkan bagi mereka yang mau mengoperasikan, porsi yang jauh lebih besar diberikan pada pelaksana lapangan sedangkan pengembang malware hanya mendapat sebagian kecil dari keseluruhan hasil yang diperoleh. Hal ini yang membuat RaaS menjadi metode yang sangat berbahaya bagi keamanan siber dunia.

Kekuatiran tersebut mulai menjadi kenyataan dengan munculnya sebuah Ransomware as a Service yang bernama Satan, layanan ini memungkinkan setiap orang yang ingin menjadi penjahat siber dapat menjalankan ransomware cukup dengan mendaftarkan akun lalu dapat membuat versi ransomware yang bisa disesuaikan dengan keinginan mereka sendiri.

Apabila ransomware selesai dikonfigurasi sesuai keinginan, untuk pendistribusian ransomware diserahkan sepenuhnya kepada mitra pengguna, sementara RaaS akan menangani pembayaran tebusan dan menambahkan fitur baru. Sedangkan untuk pembagian keuntungan, pengembang malware akan mengambil 30% dari setiap pembayaran yang dilakukan korban.

Seperti namanya, RaaS Satan mengajak orang untuk berbuat kejahatan, bagi mereka yang masuk ke situs Satan yang hanya bisa ditemui di jaringan anonim TOR akan disambut dengan tampilan home page yang menjelaskan seperti apa layanan ini dan bagaimana cara mendapatkan uang menggunakan Satan RaaS.

Setelah seseorang mendaftarkan sebuah akun dan login, mereka akan disambut dengan konsol afiliasi yang berisi berbagai halaman yang dapat mereka gunakan untuk membantu mendistribusikan ransomware mereka. Halaman ini adalah Malwares, Droppers, Translate, Account, Notices, dan Messages Pages.

Laman Layanan RaaS Satan dan Fungsinya

  • Laman Malwares
    Di sini memungkinkan pengguna untuk mengkonfigurasi berbagai pengaturan sesuai dengan versi mereka yang diinginkan dari Ransomware Satan. Kustomer dapat menentukan jumlah uang tebusan, peningkatan jumlah tebusan berdasarkan hari, dan jumlah hari untuk menentukan uang tebusan meningkat.
  • Laman Droppers
    Memberikan kode yang membantu afiliasi dalam menciptakan macro Microsoft Word berbahaya atau installer CHM. Ini kemudian dapat digunakan untuk mendistribusikan ransomware melalui Spam atau cara lain.
  • Laman Translate
    Laman ini memungkinkan afiliasi untuk memperluas bahasa yang digunakan oleh setan untuk ransom note.
  • Laman Account
    Adalah tempat di mana afiliasi dapat melihat jumlah orang yang terinfeksi, jumlah yang dibayar, dan informasi lainnya.
  • Laman Notice
    Yang akan digunakan untuk menampilkan pesan dari pengembang Raas, dan halaman Pesan yang dapat digunakan untuk permintaan “customer service”.

Cara Kerja Satan

Ketika Ransomware Satan diinstal, ia akan langsung memeriksa apakah komputer yang menjadi target berjalan di bawah mesin virtual, jika iya, Satan akan mematikan dirinya sendiri. Setelah dieksekusi Satan akan menyuntikkan dirinya menjadi TaskHost.exe dan mulai mengenkripsi data dengan mengincar tidak kurang dari 400 ekstensi pada komputer.

Setelah mengenkripsi file, Satan akan mengacak nama file dan menambahkan ekstensi.stn pada file terenkripsi. Sambil mengenkripsi file, ia juga menciptakan ransom note yang disebut ELP_DECRYPT_FILES.html di setiap folder di mana file telah terenkripsi.

Setelah selesai mengenkripsi komputer, ransomware ini akan menjalankan perintah C:\Windows\System32\cipher.exe” /W:C ungtuk menghapus semua data dari ruang yang tidak terpakai di C: Drive. baru setelah itu, Satan menampilkan ransom note yang berisi ID unik korban dan URL ke situs pembayaran Tor.

Ketika korban mengklik salah satu URL tertutup mereka akan dibawa ke situs pembayaran RaaS Satan di mana mereka bisa mendapatkan instruksi pembayaran.lebih lanjut.

Kesimpulan

Kita sering mendengar banyak ransomware menghindari komputer yang berada di bawah mesin virtual, karena virtual machine memiliki sistem keamanan yang dapat mengisolasi setiap serangan yang masuk.

Di dunia digital. Sistem ini sedang naik daun dan mendapat perhatian lebih dari kalangan pengusaha yang belakangan mulai banyak mengadopsi virtual mesin dalam jaringan mereka. Seperti ESET Virtualization Security misalnya yang mampu bersinergi dengan segala lingkungan virtual dan memberi perlindungan nyata terhadap segala serangan siber.

Lantas bagaimana dengan mereka yang tidak menggunakan virtualisasi? Melihat metode distribusi yang digunakan RaaS Satan yang masih mengandalkan spam email untuk menyebarkan ransomware secara masif, pengguna internet harus memiliki apa yang dinamakan Mail Security, ESET Mail Security misalnya mampu mendeteksi email berbahaya jauh sebelum masuk ke dalam sistem, bahkan mampu melihat isi email tanpa takut terinfeksi oleh ransomware yang dibawa.

Namun lebih dari itu semua, edukasi atas pemahaman keamanan siber harus ditempatkan pertama, karena manusia sebagai endpoint seringkali menjadi pangkal penyebab ransomware dapat masuk ke dalam komputer.

Sumber berita:

www.bleepingcomputer.com

Tags: ESET deteksi Ransomware Ransomware ransomware Indonesia Satan

Continue Reading

Previous: Intensitas Serangan Locky Turun Drastis
Next: Varian Baru CryptoShield Didistribusi dengan Exploit Kit

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.