Peringatan Ransomware : Phishing ini menghadirkan varian malware baru
April 26, 2018
Internet
,
News
,
Security
,
Software
,
Technology
Puluhan ribu pesan dikirim setiap hari dalam upaya untuk mengelabui orang agar memasang ransomware khusus ini, kata para peneliti..
Kampanye spam baru yang dirancang untuk menginfeksi korban dengan GandCrab ransomware telah melonjak selama beberapa hari terakhir, karena para penjahat di belakang skema tersebut terlihat menginfeksi sebanyak mungkin korban.
GandCrab pertama kali muncul pada bulan Januari dan orang-orang di belakangnya secara teratur memperbarui ransomware dan mengubah teknik serangan mereka untuk memaksimalkan keuntungan dari malware pengarsipan file.
Analisis oleh para peneliti di perusahaan keamanan Fortinet menemukan bahwa tiga sampel baru GandCrab 2.1 didistribusikan sebagai muatan dalam satu kampanye spam massal.
"Ini berarti bahwa sampel yang baru dibuat didorong secara bersamaan, mungkin dengan konfigurasi yang berbeda, atau hanya dalam upaya untuk menghindari tanda tangan file tertentu," kata peneliti.
Email phishing menampilkan subjek umum tentang pembayaran, tiket, faktur, dan pesanan, serta berisi lampiran Javascript yang ketika dijalankan, mengunduh GandCrab dari URL jahat.
Puluhan ribu email spam GandCrab didistribusikan setiap hari, dengan server email yang dihosting di AS sejauh ini merupakan target paling umum, menyumbang tiga perempat dari pengiriman. Ketika datang ke infeksi yang sukses, AS saat ini menyumbang persentase terbesar keempat korban, di belakang Peru, Chili dan India.
Mereka yang terinfeksi GandCrab diarahkan ke situs yang hanya dapat diakses oleh browser Tor, di mana mereka dapat "membeli" kunci pribadi untuk mendekripsi file.
Sebuah catatan tebusan menuntut pembayaran $ 400 - yang mana serangan GandCrab sebelumnya telah diminta dibayar dalam cryptocurrency Dash, yang lebih cepat untuk diproses dan lebih sulit bagi otoritas untuk melacak daripada Bitcoin. Angka tersebut berlipat ganda jika korban tidak membayar dalam jumlah waktu tertentu.
Peneliti Fortinet memperingatkan mereka yang terinfeksi oleh GandCrab untuk tidak membayar uang tebusan, karena "ini tidak menjamin tindakan apa pun dari para pelaku ancaman". Angka-angka terbaru menunjukkan bahwa hanya seperempat dari mereka yang membayar tebusan benar-benar mendapatkan file mereka didekripsi.
Tanggapan terbaik GandCrab dan ransomware secara umum, kata para peneliti, adalah "selalu memiliki cadangan yang disimpan dalam lingkungan jaringan yang terisolasi agar berhasil memulihkan sistem yang dikompromikan". Mereka juga merekomendasikan bahwa pertahanan terbaik adalah "kebersihan dunia maya yang baik dan praktik yang aman".
Sementara ancaman ransomware tampaknya telah menurun dibandingkan dengan puncaknya tahun lalu, itu masih merupakan ancaman bagi organisasi, karena para penyerang mengadopsi taktik baru untuk memastikan bahwa infeksi masih menghasilkan laba yang tinggi.
Fortinet juga mencatat bahwa alamat IP yang mendistribusikan GandCrab tidak hanya terbatas pada ransomware - itu juga hosting malware lainnya termasuk akses backdoor dan kontrol cacing Phorpiex, trojan IRCbot dan penambang koin cryptocurrency.
Author Rewrite : Rama Trisna Pasa
Sumber Zdnet : Ransomware warning: This phishing campaign delivers new malware variants
Kampanye spam baru yang dirancang untuk menginfeksi korban dengan GandCrab ransomware telah melonjak selama beberapa hari terakhir, karena para penjahat di belakang skema tersebut terlihat menginfeksi sebanyak mungkin korban.
GandCrab pertama kali muncul pada bulan Januari dan orang-orang di belakangnya secara teratur memperbarui ransomware dan mengubah teknik serangan mereka untuk memaksimalkan keuntungan dari malware pengarsipan file.
Analisis oleh para peneliti di perusahaan keamanan Fortinet menemukan bahwa tiga sampel baru GandCrab 2.1 didistribusikan sebagai muatan dalam satu kampanye spam massal.
"Ini berarti bahwa sampel yang baru dibuat didorong secara bersamaan, mungkin dengan konfigurasi yang berbeda, atau hanya dalam upaya untuk menghindari tanda tangan file tertentu," kata peneliti.
Email phishing menampilkan subjek umum tentang pembayaran, tiket, faktur, dan pesanan, serta berisi lampiran Javascript yang ketika dijalankan, mengunduh GandCrab dari URL jahat.
Puluhan ribu email spam GandCrab didistribusikan setiap hari, dengan server email yang dihosting di AS sejauh ini merupakan target paling umum, menyumbang tiga perempat dari pengiriman. Ketika datang ke infeksi yang sukses, AS saat ini menyumbang persentase terbesar keempat korban, di belakang Peru, Chili dan India.
Mereka yang terinfeksi GandCrab diarahkan ke situs yang hanya dapat diakses oleh browser Tor, di mana mereka dapat "membeli" kunci pribadi untuk mendekripsi file.
Sebuah catatan tebusan menuntut pembayaran $ 400 - yang mana serangan GandCrab sebelumnya telah diminta dibayar dalam cryptocurrency Dash, yang lebih cepat untuk diproses dan lebih sulit bagi otoritas untuk melacak daripada Bitcoin. Angka tersebut berlipat ganda jika korban tidak membayar dalam jumlah waktu tertentu.
Peneliti Fortinet memperingatkan mereka yang terinfeksi oleh GandCrab untuk tidak membayar uang tebusan, karena "ini tidak menjamin tindakan apa pun dari para pelaku ancaman". Angka-angka terbaru menunjukkan bahwa hanya seperempat dari mereka yang membayar tebusan benar-benar mendapatkan file mereka didekripsi.
Tanggapan terbaik GandCrab dan ransomware secara umum, kata para peneliti, adalah "selalu memiliki cadangan yang disimpan dalam lingkungan jaringan yang terisolasi agar berhasil memulihkan sistem yang dikompromikan". Mereka juga merekomendasikan bahwa pertahanan terbaik adalah "kebersihan dunia maya yang baik dan praktik yang aman".
Sementara ancaman ransomware tampaknya telah menurun dibandingkan dengan puncaknya tahun lalu, itu masih merupakan ancaman bagi organisasi, karena para penyerang mengadopsi taktik baru untuk memastikan bahwa infeksi masih menghasilkan laba yang tinggi.
Fortinet juga mencatat bahwa alamat IP yang mendistribusikan GandCrab tidak hanya terbatas pada ransomware - itu juga hosting malware lainnya termasuk akses backdoor dan kontrol cacing Phorpiex, trojan IRCbot dan penambang koin cryptocurrency.
Author Rewrite : Rama Trisna Pasa
Sumber Zdnet : Ransomware warning: This phishing campaign delivers new malware variants