IND | ENG
Varian Baru Ransomware, Hindari Deteksi Lewat Safe Mode

Ilustrasi

Varian Baru Ransomware, Hindari Deteksi Lewat Safe Mode
Arif Rahman Diposting : Rabu, 11 Desember 2019 - 18:37 WIB

Cyberthreat.id - Para peneliti dari Sophos Labs menemukan varian baru dari Snatch Ransomware ketika mempelajari serangkaian serangan Ransomware baru-baru ini.

Teknik baru ini memaksa mesin Windows untuk reboot ke Safe Mode. Teknik ini di duga merupakan cara untuk melewati/menghindari perlindungan endpoint. 

Dalam Safe Mode, sebagian besar perangkat lunak termasuk perangkat lunak keamanan tidak berjalan, dan Ransomware mengenkripsi hard drive di sistem yang terinfeksi.

Ransomware jenis ini diyakini aktif setidaknya dari musim panas 2018, tetapi masuk ke dalam Safe Mode tampaknya merupakan fitur yang baru ditambahkan.

"Sophos Labs merasa risiko yang ditimbulkan oleh Ransomware yang berjalan di dalam Safe Mode tidak dapat dilebih-lebihkan. Kami perlu mempublikasikan informasi ini sebagai peringatan kepada seluruh industri keamanan serta kepada pengguna akhir (end user)," tulis para peneliti tersebut. 

Rincian teknis

Malware ini ditulis dalam bahasa pemrograman Go serta tidak dapat berjalan di bawah beberapa sistem operasi.

Malware ini berisi komponen Ransomware, komponen pencuri data, bersama dengan beberapa tools yang tersedia untuk umum.

Serangan yang melibatkan malware ini biasanya dari jenis model serangan otomatis aktif (active automated attack). Artinya, ini adalah serangan brute force yang diluncurkan terhadap jaringan yang rentan kemudian terjadi penetrasi.

Mendeteksi dan mencegah serangan

Sebagian besar serangan yang melibatkan malware ini diamati pada jaringan yang memungkinkan akses tanpa hambatan selama beberapa hari. Pakar keamanan merekomendasikan pemantauan jaringan dan secara berkala mencari/memeriksa ancaman.

Untuk mencegah ransomware ini memengaruhi jaringan Anda, berikut adalah beberapa hal yang mungkin ingin Anda lakukan:

1. Organisasi harus menerapkan otentikasi multifaktor, terutama untuk akun-akun yang memiliki banyak hak istimewa.

2. Kerentanan harus secara teratur dipindai dan ditambal sesegera mungkin.

3. Organisasi harus mencegah mengekspos antarmuka (interface) Remote Desktop mereka ke internet yang tidak terlindungi.

#Ransomware   #Malware   #sophoslabs   #safemode   #antivirus   #cybersecurity   #cyberthreat   #activeautomatedattack   #go   #windows

Share:




BACA JUGA
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Kamis, 28 Maret 2024 - 18:30 WIB
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
Selasa, 12 Maret 2024 - 19:08 WIB
CHAVECLOAK, Trojan Perbankan Terbaru
Selasa, 12 Maret 2024 - 14:21 WIB
Phobos Ransomware Agresif Targetkan Infrastruktur Kritis AS
Selasa, 05 Maret 2024 - 14:33 WIB
Paket PyPI Tidak Aktif Disusupi untuk Menyebarkan Malware Nova Sentinel
Sabtu, 24 Februari 2024 - 17:02 WIB