Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat / Ransomware

Ransomware

DeathRansom Turned Into A Real Ransomware That Can Encrypt Your Data

by

Infeksi DeathRansom Pertama dilaporkan pada November 2019. Versi awal ransomware ini dianggap sebagai lelucon karena mereka hanya meniru menjadi ransomware tanpa mengenkripsi file pengguna mana pun. Yang harus dilakukan pengguna untuk mendapatkan kembali akses ke file yang sudah terenkripsi adalah menghapus ekstensi kedua pada file-file tersebut.

 

Tetapi versi terbaru dari DeathRansom, sekarang mampu mengenkripsi file menggunakan skema enkripsi yang solid, perusahaan keamanan cyber Fortinet melaporkan pada hari Sabtu lalu.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: ZDNet

Bleeping Computer: Windows Remote Desktop Services Used for Fileless Malware Attacks

by

Pelaku ancaman yang melanggar jaringan perusahaan menyebarkan sejumlah malware lewat protokol desktop jarak jauh (remote desktop protocol / RDP), tanpa meninggalkan jejak pada host target. Penambang Cryptocurrency, info-stealers, dan ransomware dieksekusi dalam RAM menggunakan koneksi jarak jauh, yang juga berfungsi untuk mengelupas informasi berguna dari mesin yang dikompromikan.

 

Para penyerang memanfaatkan fitur di Windows Remote Desktop Services yang memungkinkan klien untuk membagikan drive lokal ke Server Terminal dengan izin baca dan tulis.

 

Baca lebih lanjut tentang serangan ini pada link dibawah ini.

 

Source: Bleeping Computer

Other link: MSPowerUser

Ransomware Attack is Increasing and Many Organizations Choose To Pay the Attackers

by

Serangan Ransomware terus meningkat – dan semakin banyak organisasi yang memilih untuk membayar penjahat cyber untuk memulihkan jaringan mereka yang telah terkunci oleh malware pengenkripsi file. Dan karena korban masih membayar uang tebusan, penjahat cyber akan terus melakukan kampanye ransomware dan kemungkinan memperpanjangnya, terutama karena kemungkinan untuk tertangkap masih rendah.

 

Namun, terlepas dari keberhasilan serangan ransomware – terutama yang telah merusak seluruh infrastruktur seluruh organisasi – ada beberapa cara yang relatif sederhana untuk mencegah serangan tersebut. Seperti :

  1. Memastikan bahwa semua sistem dan perangkat lunak pada jaringan ditambal dengan pembaruan keamanan terbaru,
  2. Memastikan bahwa kata sandi default tidak digunakan di jaringan dan, jika memungkinkan, otentikasi dua faktor harus diterapkan,
  3. Memastikan mereka tidak perlu membayar tebusan dengan secara teratur membuat cadangan file pada jaringan mereka dan memastikan bahwa cadangan disimpan secara offline.

 

Source: ZDNet

The Origin Of Ransomware

by

Ransomware telah menjadi salah satu ancaman dunia maya paling produktif yang dihadapi dunia sepanjang 2019, dan sepertinya tidak akan berhenti menjadi ancaman dalam waktu dekat.

 

Tapi apa yang sekarang menjadi salah satu bencana cyber utama di dunia saat ini dimulai dengan asal-usul yang jauh lebih sederhana pada bulan Desember 1989 dengan kampanye oleh satu orang yang pada akhirnya akan mempengaruhi beberapa serangan cyber terbesar di dunia tiga puluh tahun kemudian.

 

Temukan cerita selengkapnya pada link di bawah ini!

 

Source: ZDNet

Emsisoft: The State of Ransomware in the US: Report and Statistics 2019

by

Source: Emsisoft Blog

 

Emsisoft telah menulis report dan statistik Ransomware yang menyebar di US selama tahun 2019. Laporan ini dibuat karena serangan Ransomware sudah semakin ekstrim baru-baru ini dan pemerintah harus segera bertindak untuk meningkatkan kesiapsiagaan mereka untuk mengurangi risiko mereka terkena serangan Ransomware.

 

Buka link di atas untuk melihat report yang telah dibuat oleh Emsisoft.

New Ransomware Trend

by

Source: ZDNet

 

Sebuah perusahaan keamanan, Emsisoft, memperingatkan tentang tren baru yang digunakan oleh penyerang ransomware. Dalam beberapa kasus baru-baru ini telah dilaporkan bahwa geng ransomware tidak hanya membuat data terenkripsi tetapi juga mengancam akan membocorkan data juga agar para target membayar uang tebusan. Emsisoft mengatakan serangan-serangan ini berada pada “tingkat krisis” dan telah meminta organisasi pemerintah untuk segera meningkatkan keamanan mereka.

 

Buka link di atas untuk artikel selengkapnya!

New Form Of Ransomware Has Been Found Targeting Healthcare and Tech Company

by

 

Source: ZDNet

 

Cyber criminal menggunakan bentuk baru ransomware dan menargetkan perusahaan kesehatan dan teknologi di seluruh Eropa, AS dan Kanada. Nama Ransomware itu adalah Zeppelin. Para peneliti keamanan mengatakan bahwa ransomware ini baru mulai beroperasi pada bulan November 2019, tetapi hanya dalam waktu sebulan mereka telah menargetkan jaringan perusahaan teknologi dan kesehatan di seluruh Eropa dan Amerika Utara.

 

Kampanye ini diduga berasal dari Rusia, karena pada eksekusi awal, malware akan memeriksa kode negara korban untuk memastikan itu tidak berjalan pada mesin di Rusia, Ukraina, Belarus atau Kazakhstan. Jika Zeppelin menemukan dirinya pada jaringan di salah satu negara ini, Zeppelin akan berhenti beroperasi.

 

Cek link di atas untuk membaca berita selengkapnya dari ZDNet.

 

Other Articles about Zeppelin : SC Magazine

Snatch Ransomware latest trick use Reboot in Safe Mode to Run Their Ransomware

by

 

Source: ZDNet

 

Para pencipta Snatch ransomware menggunakan trik yang belum pernah dilihat sebelumnya untuk dapat melewati software antivirus dan mengenkripsi file korban tanpa terdeteksi.

Triknya bergantung pada me-reboot komputer yang terinfeksi ke Safe Mode, dan menjalankan proses enkripsi file ransomware dari sana.

 

Cek link di atas untuk berita lebih lengkapnya!