Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Timbul Tenggelam Era Ransomware
  • Ransomware
  • Sektor Personal

Timbul Tenggelam Era Ransomware

3 min read

Credit image: Pixabay

Ransomware datang silih berganti, dari kelas ecek-ecek, kelas teri sampai kelas kakap selalu menjadi masalah pelik setiap tahunnya. Timbul dan tenggelam dari satu era menuju era lainnya, ransomware selalu menjadi lawan yang tidak akan pernah bisa diremehkan.

Setelah era Teslacrypt yang tumbang beberapa tahun lalu dan decryptor ransomware tersebut berhasil dibuat oleh ESET, datang kembali ransomware lain yang tak kalah ganas, salah satunya adalah WannaCry yang masif dan eksplosif menginvasi dunia dalam sekejap waktu.

Untunglah saat itu ESET mampu mendeteksi pertama kali ransomware ini dan menangkalnya. Tapi apakah mereka berhenti? Tentu saja tidak, generasi ransomware baru sekarang bermunculan dengan hagemoninya sendiri.

Setelah kelompok ransomware besar seperti REvil dan Darkside bersembunyi atau mengubah citra untuk menghindari penegakan hukum dan perhatian media, kelompok baru muncul untuk menggantikannya. Berikut empat kelompok ransomware yang mencuri perhatian di tahun 2021.

AvosLoker

Pertama kali diamati pada Juli 2021, AvosLocker beroperasi dalam model ransomware-as-a-service (RaaS) dan dikendalikan oleh avos, yang mengiklankan layanannya di forum diskusi dark web Dread.

Catatan tebusan mencakup informasi dan ID yang digunakan untuk mengidentifikasi korban, menginstruksikan mereka yang terinfeksi untuk mengunjungi situs Tor AvosLocker untuk pemulihan data. Permintaan tebusan mereka antara $50.000 dan $75.000 di Monero, dengan infeksi diidentifikasi di tujuh organisasi di seluruh dunia.

Hive

Mulai beroperasi pada Juni 2021, Ransomware Hive telah terdeteksi menargetkan organisasi perawatan kesehatan dan bisnis lain yang tidak memiliki perlengkapan yang memadai untuk bertahan dari serangan siber. Kelompok tersebut mempublikasikan korban pertamanya di situs kebocorannya Hive Leaks, sebelum kemudian memposting rincian 28 korban lainnya.

Ketika ransomware ini dieksekusi, ia menyusupkan dua skrip batch. Skrip pertama, hive.bat, mencoba menghapus dirinya sendiri, dan skrip kedua bertugas menghapus shadow copies di sistem (shadow.bat). Ransomware Hive menambahkan [karakter acak] ekstensi hive ke file terenkripsi dan menjatuhkan catatan tebusan berjudul HOW_TO_DECRYPT.txt yang berisi instruksi dan pedoman untuk mencegah kehilangan data.

Korban diarahkan melalui catatan tebusan ke fungsi obrolan dengan pelaku untuk membahas dekripsi. Para peneliti tidak dapat menentukan metode pengiriman yang tepat dari ransomware tetapi menyarankan cara tradisional seperti kredensial brute-forcing atau spear-phishing dapat berperan.

HelloKitty: Edisi Linux

Keluarga HelloKitty muncul pada tahun 2020, terutama menargetkan sistem Windows. Namanya berasal dari penggunaan HelloKittyMutex.

Pada tahun 2021, terdeteksi sampel Linux (ELF) dengan nama funny_linux.elf yang berisi catatan tebusan dengan verbiage yang secara langsung cocok dengan catatan tebusan yang terlihat pada sampel HelloKitty untuk Windows selanjutnya. Sampel lebih lanjut ditemukan, dan pada bulan Maret mereka mulai menargetkan ESXi, target pilihan untuk varian ransomware Linux terbaru.

Anehnya, mode komunikasi yang disukai yang dibagikan oleh pelaku dalam catatan tebusan di seluruh sampel yang berbeda adalah campuran antara URL Tor dan alamat email Protonmail khusus korban. Ini bisa menunjukkan operasi yang berbeda atau bahkan pelaku ancaman yang sama sekali berbeda yang menggunakan basis kode malware yang sama.

Tuntutan tebusan sebesar $10 juta di Monero, meskipun pelaku juga bersedia menerima pembayaran Bitcoin. Ransomware mengenkripsi file menggunakan Elliptic Curve Digital Signature Algorithm (ECDSA).

LockBit 2.0

Sebelumnya dikenal sebagai ABCD ransomware, LockBit 2.0 adalah grup lain yang beroperasi sebagai RaaS.

Beroperasi sejak 2019, baru ini diketahui mereka mengalami evolusi terbaru dalam metode grup, dengan para pengembang mengklaim varian mereka saat ini adalah perangkat lunak enkripsi tercepat yang beroperasi.

Sejak Juni, kelompok tersebut telah berkompromi dengan 52 organisasi global. Semua posting oleh aktor ancaman di situs kebocoran mereka termasuk hitungan mundur sampai informasi rahasia dirilis ke publik, yang menciptakan tekanan tambahan pada korban.

Setelah dieksekusi, LockBit 2.0 memulai enkripsi file dan menambahkan ekstensi .lockbit. Ketika enkripsi selesai, catatan tebusan berjudul Restore-My-Files.txt memberi tahu korban tentang kompromi dan menawarkan saran tentang langkah-langkah untuk mendekripsi.

Tags: Ancaman Ransomware Baru Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Era Baru Ransomware Era Ransomware ESET Momok Ransomware Baru Momok Terbaru Prosperita

Continue Reading

Previous: Pencucian Uang Online Libatkan Pelajar
Next: Mencegah Serangan Dunia Maya

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Mengapa Kata Sandi Jadi Sasaran Empuk Peretas Mengapa Kata Sandi Anda Jadi Sasaran Empuk Peretas
4 min read
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

September 15, 2025
Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak
6 min read
  • Edukasi
  • Sektor Personal

Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

September 12, 2025

Recent Posts

  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak
  • Mengenali dan Menghindari Jebakan Penipuan Digital
  • Pengguna Windows Hati-hati Ancaman Siber Ini

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Yakin Email dari Bos Anda Asli Begini Cara Memastikannya Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
5 min read
  • Sektor Bisnis

Yakin Email dari Bos Anda Asli Begini Cara Memastikannya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025

Copyright © All rights reserved. | DarkNews by AF themes.