Para peneliti di Palo Alto Networks baru-baru ini menemukan sebuah ransomware baru yang digunakan dalam beberapa serangan yang ditargetkan ditujukan untuk beberapa organisasi pemerintah di Timur Tengah.
Daripada meminta uang, para penyerang dalam kampanye ini menginstruksikan para korban untuk membuat pernyataan politik di situs web mereka sendiri.
Ransomware, bernama "Ranran," dan itu dirancang untuk mengenkripsi berbagai jenis file yang tersimpan pada sistem yang terinfeksi, termasuk arsip, dokumen, executable, gambar, database, log, kode sumber dan file video. Ini memberikan perpanjangan .zXz ke file terenkripsi dan file HTML yang berisi petunjuk untuk mengajar pengguna bagaimana memulihkan file dijatuhkan pada perangkat.
Korban mengatakan tidak untuk mematikan komputer mereka atau menjalankan setiap jenis program antivirus karena hal ini dapat menyebabkan "kerusakan pada file." Tidak seperti ransomware lainnya, yang biasanya meminta user untuk uang, kelompok ini mengancam dengan Ranran untuk menginstruksikan korban untuk membuat subdomain yang berisi nama inflamasi politik di situs web mereka.
Para korban juga diperintahkan untuk meng-upload ke subdomain disebutkan sebuah file yang bernama "Ransomware.txt" dengan teks "Hacked!" Dan alamat email mereka sendiri.
"Dengan melakukan tindakan ini, korban, organisasi pemerintah Timur Tengah, harus menghasilkan sebuah pernyataan politik terhadap pemimpin negara," kata peneliti Palo Alto Networks. "Hal ini juga memaksa korban untuk mengumumkan bahwa mereka telah diretas oleh file hosting Ransomware.txt."
Palo Alto Networks setiap organisasi pemerintah ditargetkan dan tidak membuat link ke kelompok ancaman yang dikenal. Namun, perusahaan keamanan itu mengatakan bahwa itu tidak menemukan hubungan antara serangan ini dan baru-baru ini kampanye Shamoon 2.
Menurut para peneliti, malware Ranran tidak begitu canggih dan pengembang telah membuat beberapa kesalahan saat menerapkan mekanisme enkripsi file, yang tampaknya didasarkan pada kode sumber yang tersedia untuk umum.
Artikel Terkait
- Uber di Hack
- India Menjadi Korban Serangan Cyber oleh Hacker
- Skygofree - Spyware Android yg Kuat telah ditemukan
- Android Malware di aplikasi QR Reader pada Play Store diunduh sebanyak 500 ribu kali
- Kode Malware Satori diposting di Pastebin
- Malware AnubisSpy: Mencuri foto, video & memata-matai pengguna Android
- Netgear LAN switch dan nighthawk pro gaming router (XR500) menawarkan perlindungan yang andal terhadap serangan DDoS.
- Nintendo beralih hack untuk menjalankan game bajakan
- 15 Penyerang Kerentanan Teratas Eksploitasi Jutaan Kali untuk Hacking Sistem Linux
- Hacker Iran Menargetkan Beberapa Organisasi Israel
0komentar:
Post a Comment