Ransomware

Ransomware Babuk bersiap untuk ‘shut down’ dan berencana untuk membuka malware sumber

April 30, 2021 by Winnie the Pooh

Setelah beberapa bulan beraktivitas, para operator ransomware Babuk secara singkat memposting pesan singkat tentang niat mereka untuk keluar dari bisnis pemerasan setelah mencapai tujuan mereka.

Tidak seperti geng lain yang memilih untuk melepaskan kunci dekripsi atau bahkan mengembalikan uang tebusan yang dikumpulkan, gerakan terakhir Babuk adalah memberikan obor kepada orang lain.

Geng ransomware Babuk mengatakan dalam sebuah pesan berjudul “Hello World 2” di situs kebocoran mereka bahwa mereka telah mencapai tujuan mereka dan memutuskan untuk menghentikan operasi tersebut.

Namun, mereka tidak akan meninggalkan panggung tanpa warisan: kode sumber untuk malware pengenkripsi file Babuk akan tersedia untuk umum setelah mereka menghentikan “proyek”.

Pada pengunguman itu mereka mengatakan bahwa kapan pun geng ransomware Babuk memutuskan untuk berhenti, setidaknya dengan nama Babuk, mereka akan “melakukan sesuatu seperti RaaS Sumber Terbuka, setiap orang dapat membuat produk mereka sendiri berdasarkan produk kami dan menyelesaikannya dengan RaaS lainnya”.

Korban terakhir Babuk adalah Metropolitan Police Department (MPD), badan penegakan hukum utama di Washington, DC, yang mengonfirmasi pelanggaran ke BleepingComputer.

Selengkapnya: Bleeping Computer

Geng ransomware kini memperingatkan mereka akan membocorkan logo baru Apple

April 27, 2021 by Winnie the Pooh

Kelompok ransomware REvil secara misterius menghapus skema Apple dari situs kebocoran data mereka setelah secara pribadi memperingatkan Quanta bahwa mereka akan membocorkan gambar untuk iPad baru dan logo baru Apple.

Awal bulan ini, geng ransomware melakukan serangan terhadap Quanta, produsen desain asli (ODM) yang berbasis di Taiwan yang membantu pembuatan Apple Watch, Apple Macbook Air, dan Apple Macbook Pro.

Sebagai bagian dari serangan ini, pelaku ancaman mencuri data milik perusahaan, termasuk gambar dan skema untuk produk Apple.

Setelah tidak menerima pembayaran tebusan dari Quanta, yang memiliki harga awal $50 juta, REvil mulai memposting skema untuk Apple Macbooks di situs kebocoran data mereka.

Sebagai bagian dari kebocoran ini, REvil memperingatkan Apple bahwa mereka harus membeli kembali data paling lambat 1 Mei atau lebih banyak data akan bocor.

REvil telah memperingatkan Quanta bahwa mereka akan mulai menerbitkan gambar untuk “iPad baru, logo Apple baru” jika mereka tidak menerima tanggapan dari Quanta.

Tidak diketahui apakah Quanta sedang berkomunikasi dengan REvil dalam obrolan lain atau jika negosiasi terhenti.

Selengkapnya: Bleeping Computer

Target sempurna Ransomware: Mengapa satu industri perlu meningkatkan keamanan siber, sebelum terlambat

April 24, 2021 by Winnie the Pooh

Serangan ransomware terhadap industri pengiriman dan logistik telah meningkat tiga kali lipat dalam setahun terakhir, karena penjahat dunia maya menargetkan rantai pasokan global dalam upaya menghasilkan uang dari pembayaran tebusan.

Analisis oleh perusahaan keamanan siber BlueVoyant menemukan bahwa serangan ransomware semakin menargetkan perusahaan pengiriman dan logistik pada saat pandemi COVID-19 global berarti bahwa layanan mereka lebih dibutuhkan daripada sebelumnya.

Serangan ransomware telah menjadi masalah keamanan siber utama untuk setiap industri, tetapi serangan yang berhasil terhadap perusahaan logistik berpotensi menimbulkan kekacauan – dan bayaran yang sangat menguntungkan bagi penyerang.

Sifat industri dan potensi dampak dari bagaimana gangguan dapat memengaruhi semua rantai pasokan mungkin berarti bahwa organisasi yang terkena dampak membayar permintaan tebusan, menganggapnya sebagai cara tercepat dan paling efektif untuk memulihkan jaringan – terlepas dari penegakan hukum dan keamanan siber para ahli memperingatkan para korban bahwa mereka seharusnya tidak mendorong penjahat dunia maya dengan membayar uang tebusan.

“Perusahaan pengiriman dan logistik adalah bisnis besar yang sangat sensitif terhadap gangguan, menjadikannya target sempurna untuk geng ransomware,” kata Thomas Lind, kepala intelijen strategis di BlueVoyant, kepada ZDNet.

selengkapnya : www.zdnet.com

Serangan ransomware Qlocker besar-besaran menggunakan 7zip untuk mengenkripsi perangkat QNAP

April 22, 2021 by Winnie the Pooh

Kampanye ransomware besar-besaran yang menargetkan perangkat QNAP di seluruh dunia sedang berlangsung, dan pengguna menemukan file mereka sekarang disimpan dalam arsip 7zip yang dilindungi kata sandi.

Ransomware tersebut disebut Qlocker dan mulai menargetkan perangkat QNAP pada 19 April 2021. Sejak itu, ada banyak sekali aktivitas di forum dukungan Bleeping Computer, dan ID-Ransomware telah melihat lonjakan pengiriman dari para korban.

Menurut laporan dari korban dalam topik dukungan BleepingComputer Qlocker, penyerang menggunakan 7-zip untuk memindahkan file pada perangkat QNAP ke dalam arsip yang dilindungi kata sandi. Saat file dikunci, QNAP Resource Monitor akan menampilkan banyak proses ‘7z’ yang merupakan baris perintah 7zip yang dapat dieksekusi.

Saat ransomware telah selesai, file perangkat QNAP akan disimpan dalam arsip 7-zip yang dilindungi sandi yang diakhiri dengan ekstensi .7z. Untuk mengekstrak arsip ini, korban perlu memasukkan kata sandi yang hanya diketahui oleh penyerang.

Setelah perangkat QNAP dienkripsi, pengguna mendapatkan catatan tebusan !!!READ_ME.txt yang menyertakan kunci klien unik yang harus dimasukkan oleh korban untuk masuk ke situs pembayaran Tor ransomware.

Dari catatan tebusan Qlocker yang dilihat oleh BleepingComputer, semua korban diperintahkan untuk membayar 0,01 Bitcoin, yaitu sekitar $ 557,74, untuk mendapatkan kata sandi untuk file arsip mereka.

Selengkapnya: Bleeping Computer

Geng Ransomware Terkenal Mengklaim Telah Mencuri Desain Produk Apple

April 21, 2021 by Winnie the Pooh

Penjahat dunia maya mengklaim telah mencuri blueprints dari beberapa produk terbaru Apple dan sekarang mencoba memeras raksasa teknologi tersebut dengan mengancam akan menerbitkan dokumen tersebut secara online.

Pada hari Selasa, geng ransomware REvil secara terbuka mengklaim bahwa mereka telah meretas Quanta Computer, pemasok pihak ketiga di Taiwan yang memiliki kemitraan dengan lebih dari selusin perusahaan teknologi besar AS, termasuk Apple, Dell, Hewlett-Packard, Blackberry, dan beberapa lainnya.

Quanta, yang merupakan salah satu produsen laptop terbesar di dunia, bekerja untuk merakit produk Apple berdasarkan desain yang dipasok oleh perusahaan Cupertino, yang berarti ada dasar logis untuk klaim pencurian tersebut.

Di “situs kebocoran” REvil (di mana geng memposting sampel data yang dicuri untuk mengancam perusahaan yang ditargetkan agar memenuhi tuntutan pemerasan), peretas memposting sejumlah blueprints produk, waktu rilisnya bertepatan dengan peluncuran produk Spring Loaded yang sangat dinantikan pada hari Selasa.

Geng tersebut menuntut Apple “membeli kembali” dokumen yang dicuri “sebelum 1 Mei”, atau “semakin banyak file akan ditambahkan [ke situs kebocoran] setiap hari”. BleepingComputer melaporkan bahwa geng tersebut memeras Quanta sebesar $ 50 juta — memberi perusahaan batas waktu 27 April untuk membayar dugaan data yang dicuri.

Selengkapnya: Gizmodo

Supermarket Belanda kehabisan keju setelah serangan ransomware

April 15, 2021 by Winnie the Pooh

Serangan ransomware terhadap pergudangan yang berkondisi dan penyedia transportasi Bakker Logistiek telah menyebabkan kekurangan keju di supermarket Belanda.

Bakker Logistiek adalah salah satu penyedia layanan logistik terbesar di Belanda, menawarkan pergudangan ber-AC dan transportasi makanan untuk supermarket Belanda.

Minggu lalu, Bakker Logistiek mengalami serangan ransomware yang mengenkripsi perangkat di jaringan mereka dan mengganggu transportasi makanan dan operasi pemenuhan.

“Kami tidak bisa lagi menerima pesanan dari pelanggan,” kata direktur Bakker Toon Verhoeven kepada NOS. “Dan di gudang kami, kami tidak lagi tahu di mana produk berada. Ini adalah gudang yang sangat besar, Anda tidak hanya mencari palet. Kami juga tidak dapat merencanakan pengangkutan kami lagi. Kami memiliki ratusan truk, yang tidak bisa dilakukan dengan tangan juga.”

Gangguan ini menyebabkan kekurangan produk makanan tertentu, terutama keju, di jaringan supermarket terbesar di Belanda, Albert Heijn.

Kekurangan ini menyebabkan Albert Heijn memposting pemberitahuan di situs web mereka untuk memberi tahu pelanggan tentang terbatasnya ketersediaan keju kemasan.

Selengkapnya: Bleeping Computer

Keamanan Siber: Para korban melihat serangan siber jauh lebih cepat

April 15, 2021 by Winnie the Pooh

Para peneliti di perusahaan keamanan siber FireEye Mandiant menganalisis ratusan insiden dunia maya dan menemukan bahwa median waktu tunggu global – durasi antara dimulainya gangguan keamanan dan ketika teridentifikasi – telah turun hingga di bawah satu bulan untuk pertama kalinya, yaitu di 24 hari.

Menurut laporan ancaman tahunan M-Trends 2021, itu berarti insiden diidentifikasi dua kali lebih cepat dari tahun lalu ketika waktu tunggu rata-rata adalah 56 hari – dan jauh lebih cepat daripada satu dekade lalu, ketika organisasi membutuhkan waktu lebih dari setahun untuk menyadari bahwa penjahat dunia maya telah menyusup ke jaringan.

Sementara sebagian dari pengurangan waktu tunggu ini berkat kemampuan deteksi dan respons yang lebih baik dari organisasi, peningkatan ransomware juga berperan.

Serangan tersebut sangat menguntungkan bagi penjahat dunia maya, tetapi tidak seperti kebanyakan bentuk serangan dunia maya lainnya, ransomware tidak berada di bawah radar – korban serangan ransomware tahu bahwa mereka telah menjadi korban ketika jaringan mereka tiba-tiba dienkripsi dan catatan tebusan ditinggalkan oleh para penyerang.

Salah satu keuntungan utama dari serangan ransomware bagi penjahat dunia maya adalah bahwa mereka berpotensi menghasilkan banyak uang dalam waktu yang relatif singkat.

Penjahat dunia maya menghabiskan lebih sedikit waktu di dalam jaringan sebelum mereka ditemukan. Tapi itu sebagian karena ketika peretas menyebarkan ransomware, mereka tidak bersembunyi lama.

Selengkapnya: ZDNet

REvil ransomware sekarang mengubah kata sandi menjadi auto-login dalam Mode Aman

April 8, 2021 by Winnie the Pooh

Perubahan terbaru pada REvil ransomware memungkinkan pelaku ancaman untuk mengotomatiskan enkripsi file melalui Safe Mode setelah mengubah sandi Windows.

Pada akhir Maret, sampel baru REvil ransomware ditemukan oleh peneliti keamanan R3MRUM yang menyempurnakan metode enkripsi Safe Mode baru dengan mengubah kata sandi pengguna yang masuk dan mengkonfigurasi Windows untuk masuk secara otomatis (auto-login) saat reboot.

Dengan contoh baru ini, ketika argumen -smode digunakan, ransomware akan mengubah kata sandi pengguna menjadi ‘DTrump4ever.’

Ransomware kemudian mengkonfigurasi nilai Registry berikut sehingga Windows secara otomatis akan login dengan informasi akun baru.

Meskipun tidak diketahui apakah sampel baru pengenkripsi ransomware REvil terus menggunakan kata sandi ‘DTrump4ever’, setidaknya dua sampel yang diunggah ke VirusTotal dalam dua hari terakhir terus melakukannya.

Perubahan ini menggambarkan bagaimana geng ransomware terus mengembangkan taktik mereka untuk berhasil mengenkripsi perangkat korban dan memaksa pembayaran tebusan.

REvil juga baru-baru ini memperingatkan bahwa mereka akan melakukan serangan DDoS pada korban dan mengirim email ke mitra bisnis korban tentang data yang dicuri jika uang tebusan tidak dibayarkan.

Sumber: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Ransomware

Cookies Settings