FBI Pernah Bagikan 7.000 Kunci Dekripsi Ransomware LockBit Gratisan untuk Bantu Korban
Senin, 01 Juli 2024 - 17:22 WIB
loading...
A
A
A
Perkembangan ini bertepatan dengan kemunculan pemain baru seperti SenSayQ dan CashRansomware (alias CashCrypt), karena keluarga ransomware yang sudah ada seperti TargetCompany (alias Mallox dan Water Gatpanapun) terus menyempurnakan cara kerja mereka dengan memanfaatkan varian Linux baru untuk menargetkan sistem VMWare ESXi.
Baca Juga: Bagaimana Cara Melindungi Diri dari Malware? Lakukan 5 Langkah Ini
Serangan tersebut memanfaatkan server Microsoft SQL yang rentan untuk mendapatkan akses awal. Serangan tersebut juga menentukan apakah sistem yang ditargetkan berjalan di lingkungan VMWare ESXi dan memiliki hak administratif sebelum melanjutkan ke rutinitas berbahaya.
"Varian ini menggunakan skrip shell untuk pengiriman dan eksekusi," kata peneliti Trend Micro Darrel Tristan Virtusio, Nathaniel Morales, dan Cj Arsley Mateo. "Skrip shell juga mengirimkan informasi korban ke dua server yang berbeda sehingga pelaku ransomware memiliki cadangan informasi,"tambahnya.
Baca Juga: Bagaimana Cara Melindungi Diri dari Malware? Lakukan 5 Langkah Ini
Serangan tersebut memanfaatkan server Microsoft SQL yang rentan untuk mendapatkan akses awal. Serangan tersebut juga menentukan apakah sistem yang ditargetkan berjalan di lingkungan VMWare ESXi dan memiliki hak administratif sebelum melanjutkan ke rutinitas berbahaya.
"Varian ini menggunakan skrip shell untuk pengiriman dan eksekusi," kata peneliti Trend Micro Darrel Tristan Virtusio, Nathaniel Morales, dan Cj Arsley Mateo. "Skrip shell juga mengirimkan informasi korban ke dua server yang berbeda sehingga pelaku ransomware memiliki cadangan informasi,"tambahnya.
(dan)
Lihat Juga :
