Infobiz.co.id

Infobiz.co.id Situs Berita Seputar Teknologi Terbaru, Informasi Games Terupdate, Keamanan Digital, Aplikasi Dan Cyber Attack Reporting.

Ransomware berbasis Java yang baru menargetkan Windows dan Linux

Ransomware berbasis Java yang baru menargetkan Windows dan Linux

 

Ransomware berbasis Java yang baru menargetkan Windows dan Linux
Ransomware berbasis Java yang baru menargetkan Windows dan Linux

Peneliti keamanan telah menemukan jenis ransomware baru yang menggunakan format file Java yang kurang dikenal untuk membuatnya lebih sulit untuk dideteksi sebelum meledakkan muatan file-enkripsi.

Unit respon insiden konsultan raksasa KPMG dipanggil untuk menjalankan upaya

pemulihan di sebuah lembaga pendidikan Eropa yang tidak disebutkan namanya yang terkena serangan ransomware. Unit riset keamanan BlackBerry, yang bermitra dengan KPMG, menganalisis malware dan menerbitkan temuannya pada hari Kamis.

Peneliti BlackBerry mengatakan bahwa seorang hacker membobol jaringan lembaga menggunakan server desktop jarak jauh yang terhubung ke internet, dan menggunakan backdoor yang gigih untuk mendapatkan akses mudah ke jaringan setelah mereka pergi. Setelah beberapa hari tidak aktif untuk mencegah deteksi, peretas kembali memasuki jaringan melalui pintu belakang, menonaktifkan semua layanan anti-malware yang sedang berjalan, menyebarkan modul ransomware di seluruh jaringan dan meledakkan muatan, mengenkripsi file masing-masing komputer dan menyandera mereka dengan sandera. untuk tebusan.

Para peneliti mengatakan ini adalah pertama kalinya mereka melihat modul ransomware dikompilasi ke dalam format file gambar Java, atau JIMAGE. File-file ini mengandung semua komponen yang diperlukan untuk menjalankan kode – sedikit seperti aplikasi Java – tetapi jarang dipindai oleh mesin anti-malware dan sebagian besar dapat tidak terdeteksi.

BlackBerry menamai ransomware “Tycoon,” merujuk nama folder yang ditemukan dalam kode yang di-decompile. Para peneliti mengatakan modul memiliki kode yang memungkinkan ransomware berjalan di komputer Windows dan Linux.

Operator Ransomware biasanya menggunakan algoritma enkripsi yang kuat dan tidak

tersedia untuk mengacak file korban dengan imbalan tebusan, sering kali diminta dalam cryptocurrency. Bagi kebanyakan korban, satu-satunya pilihan mereka adalah berharap mereka memiliki cadangan atau membayar tebusan. (FBI telah lama mencegah korban membayar tebusan.)

Tetapi para peneliti mengatakan ada harapan bahwa beberapa korban dapat memulihkan file terenkripsi mereka tanpa membayar uang tebusan. Versi awal ransomware Tycoon menggunakan kunci enkripsi yang sama untuk mengacak file korban mereka. Itu berarti satu alat dekripsi dapat digunakan untuk memulihkan file untuk banyak korban, kata para peneliti. Tetapi versi Tycoon yang lebih baru tampaknya telah memperbaiki kelemahan ini.

Eric Milam dan Claudiu Teodorescu dari BlackBerry mengatakan kepada TechCrunch

bahwa mereka telah mengamati sekitar selusin infeksi Tycoon “sangat bertarget” dalam enam bulan terakhir, menyarankan para peretas dengan hati-hati memilih korban mereka, termasuk lembaga pendidikan dan rumah peranti lunak.

Tetapi, seperti yang sering terjadi, para peneliti mengatakan bahwa jumlah sebenarnya infeksi kemungkinan jauh lebih tinggi.

Sumber:

https://profilesinterror.com/seva-mobil-bekas/

infobiz

Kembali ke atas