Bad Rabbit : Ransomeware Baru Yang Menyerang Beberapa Negara

bad rabbit ransomeware

Tekloggers-Seperti yang kita tahu Ransomeware adalah suatu jenis virus yang melakukan penyerangan terhadap komputer,laptop maupun perangkat lainnya yang dapat menrusak,menghapus,mengenkripsi file yang terdapat di komputer kita.

Mungkin bagi beberapa orang Ransomeware tidak lah dipikirkan karena mungkin file nya tidak ada yang penting,tapi bagaimana jika ransomeware yang kita anggap sepeele ini melakukan penyerangan terhadap mesin ATM,Perusahaan,Komputer Rumah Sakit,Dan beberapa lembaga? Dan penyerangan ini dilakukan bukan hanya di suatu titik wilayah,melainkan di beberapa titik dan titik tersebut adalah di berbagai Negara? Hmm mungkin bukan lagi hal yang sepele

Biasanya para penyerang meminta sebuah uang tebusan dalam bentuk Bitcoin untuk mengembalikan fungsi komputer dan file yang telah di enskripsi

Belum lama akana kejadian yang terkenal di dunia cyber security yaitu WannaCry,yang merupakan penyerangan ransomeware terbesar yang menginfeksi jutaan komputer di berbagai negara di dunia,walaupun telah ada seorang penyalamat yang menemukan solusi untuk memcahkan masalah Wannacry ini.

Tapi itu bukanlah satu-satunya kasus cyber-security terbesar karena baru baru ini ada kasus penyerangan Ransomeware baru lagi yang dinamakan "Bad Rabit"

Bad Rabbit

bad rabbit ransomeware

Menurut situs Securlist, yang dimiliki oleh Kaspersky Lab, kemarin, 24 Oktober 2017, tiba peringatan serangan besar-besaran dengan common denominator, nama Bad Rabbit. Ransomware ini tampaknya telah mempengaruhi individu dan bisnis dan, terutama, telah disebarkan oleh Rusia, meskipun ada juga kasus infeksi yang diketahui di Ukraina.

Selain itu, serangan tersebut mempengaruhi wilayah yang lebih luas, menurut informasi yang diberikan oleh BBC, seperti tiga situs web Rusia, sebuah bandara di Ukraina dan bagian dari transportasi bawah tanah ibukota Ukraina, Kiev.

Menurut pernyataan Ilya Sachkov, kepala perusahaan keamanan dunia maya Grupo-IB: "Di salah satu perusahaan, pekerjaan tersebut telah benar-benar lumpuh. Server dan workstation dienkripsi. "

Seperti sisa serangan penyelamatan, Bad Rabbit mengenkripsi file di komputer yang terinfeksi dan, berkat data yang diperoleh dari media Inggris The Independent, kita tahu bahwa jumlah yang diminta adalah 0,05 bitcoin, dengan nilai tukar $ 282.

Ransomeware Bad Rabbit ini sudah menginfeksi selebihnya 200 Organisasi besar terutama di Rusia dan Ukrania,dan dikatakan bahwa BAD RABIT ini menggunakan Tools Hacking NSA yaitu Eternal Romance.

Bad Rabbit tidak menggunakan EternalBlue namun memanfaatkan EternalRomance RCE untuk menyebar di jaringan korban.


Microsoft dan F-Secure juga mengkonfirmasi adanya eksploitasi di ransomware Bad Rabbit.

EternalRomance adalah salah satu dari banyak alat hacking yang diduga milik tim hack elit NSA yang disebut Equation Group yang dibocorkan oleh kelompok hacking terkenal yang menamakan dirinya Shadow Brokers pada bulan April tahun ini.

EternalRomance adalah eksploitasi  kode jarak jauh yang memanfaatkan kelemahan (CVE-2017-0145) di Microsoft Windows Server Message Block (SMB), sebuah protokol untuk mentransfer data antara komputer Windows yang terhubung, untuk melewati keamanan melalui koneksi file-sharing, dengan demikian memungkinkan eksekusi kode jarak jauh pada klien dan server Windows.

Seiring dengan EternalChampion, EternalBlue, EternalSynergy dan eksploitasi NSA lainnya yang dikeluarkan oleh Shadow Brokers, kerentanan EternalRomance juga ditambal oleh Microsoft pada bulan Maret ini dengan diluncurkannya buletin keamanan (MS17-010)

Bagaimana Ransomware Bad Rabit Tersebar di Jaringan


Menurut para peneliti, Bad Rabbit pertama-tama memindai jaringan internal untuk membuka saham SMB, mencoba daftar hardcoded dari kredensial yang umum digunakan untuk menjatuhkan malware, dan juga menggunakan alat pasca-eksploitasi Mimikatz untuk mendapatkan kredensial dari sistem yang terpengaruh.

Bad Rabbit juga dapat mengeksploitasi antarmuka scripting Command Instructions Command-line (WMIC) Windows Management dalam upaya untuk mengeksekusi kode pada sistem Windows lainnya di jaringan dari jarak jauh,

Namun, menurut Talos dari Cisco, Bad Rabbit juga membawa kode yang menggunakan EternalRomance, yang memungkinkan peretas jarak jauh menyebar dari komputer yang terinfeksi ke target lain dengan lebih efisien.

 "Kami bisa sangat yakin bahwa BadRabbit menyertakan implementasi EternalRomance yang digunakan untuk menimpa konteks keamanan sesi kernel agar bisa meluncurkan layanan jarak jauh, sementara di Nyetya digunakan untuk menginstal backdoor DoublePulsar," 
para peneliti Talos menulis.

 "Kedua tindakan itu dimungkinkan karena fakta bahwa EternalRomance memungkinkan penyerang untuk membaca / menulis data sewenang-wenang ke dalam ruang memori kernel."

Mengingat bagaimana bahwa teknologi kini semakin berkembang dimana banyak sekali para expert,periset maupun hacker yang berlomba lomba membuat sebuah exploitasi dan tools hacking baru seperti NSA yang terkenal akan tools hacking nya dan sudah terungkap akan rahasianya selama ini oleh Snowden bahwa selama ini mereka melakukan spoinasi di internet.

Tidak sedikit pula yang menggunakan untuk melakukan tindak kejahatan demi sebuah uang.Tapi percayalah itulah bagaimana dunia bekerja :/ .

Jadi Tekloggers hanya bisa memberikan saran untuk mencegah terjadinya serangan ransome ini,yaitu dengan menonaktifkan layanan WMI agar malware tidak menyebar melalui jaringan Anda.Dan selalu pastikan untuk mengupate sistem anda secara teratur.

Dan jangan pernah mengeklik ataupun mendownload software di tempat yang tidak jelas mengingat bisa saja ransomeware tersebar melalui phising email.

Tampaknya virus tersebut menyebar ke negara lain di Eropa, menurut beberapa website yang mengulas  seperti Turki dan Jerman sudah terinfeksi. Silahkan share artikel ini jika bermafaat bagi kalian :) .

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , Ataupun Likes Fanspages kami untuk mendapatkan info menarik lainnya.

DonateFansapgeDiscord

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done