Ransomware Baru Menggunakan Teknik Evasion yang Canggih
Perusahaan Cybersecurity, Recorded Future, mengungkapkan pada 10 Juni bahwa serangan ransomware bernama “Thanos” telah dipromosikan di sejumlah forum peretasan darknet sejak Februari.
Menurut laporan itu , Grup Insikt Recorded Future mengungkap serangan ransomware-as-a-service baru.
Metode “Ransomware-as-a-service” terdiri dari memungkinkan peretas eksternal untuk menggunakan ransomware untuk menyerang target mereka dengan imbalan mematuhi skema pembagian pendapatan dengan pengembang dengan membagi keuntungan 60% – 70% sekitar.
Berbicara dengan Cointelegraph, Lindsay Kaye, direktur hasil operasional Insikt Group di Recorded Future, menjelaskan lebih lanjut fitur enkripsi yang digunakan dalam ransomware:
“Thanos tidak memiliki karakteristik novel atau canggih yang dapat kami identifikasi, tetapi fitur luar biasa yang ditemukan oleh Insikt Group dan yang mendorong penelitian ini adalah penggunaan malware terhadap teknik RIPlace dalam proses enkripsi file-nya.
Sebelumnya, teknik RIPlace hanya diamati dalam bukti konsep yang diterbitkan oleh Nyotron, tetapi ransomware Thanos menunjukkan contoh aktor ancaman yang memproduksi teknik untuk digunakan dalam malware.”
Pembangun ransomware Thanos memungkinkan operator untuk menyesuaikan catatan tebusan perangkat lunak. Mereka dapat memodifikasi teks untuk meminta mata uang crypto pilihan mereka, bukan hanya Bitcoin.
Meskipun ini adalah kemungkinan yang diiklankan, Kaye mengatakan bahwa sejauh ini, mereka belum mengamati penggunaan Monero dengan ransomware.
Direktur hasil operasional Insikt Group di Recorded Future menyarankan:
“Serangan Ransomware, jika berhasil, dapat sangat melemahkan perusahaan. Karena Thanos secara default menggunakan kunci enkripsi AES yang dihasilkan saat runtime, tanpa kunci pribadi penyerang, pemulihan file tidak mungkin.
Yang mengatakan, untuk meminimalkan risiko serangan menggunakan Thanos, organisasi harus terus menggunakan praktik terbaik keamanan informasi untuk mengurangi ancaman yang ditimbulkan oleh ransomware.”