MindLost Ransomeware ,Ransomeware Baru Yang Mengambil Data Credit Card

Peneliti keamanan telah menemukan jenis ransomware baru yang dapat mengenkripsi file pengguna dan mengalihkan pengguna ke halaman online untuk membayar uang tebusan melalui kartu kredit / debit.

Sampel pertama ditemukan oleh petugas keamanan MalwareHunter yang akan kembali ke tanggal 15 Januari.

Ransomware mengidentifikasi dirinya sebagai Mindlab, tapi Microsoft mendeteksi sebagai Paggalangrypt.

Ransomeware ini bekerja dengan melakukan enskripsi file ,ransomeware ini menargetkan sejumlah ektensi file kecil namun akan mencari file ke seluruh bagian terdalam perangkat penyimpanan kecuali folder yang berisi string ;

Windows
File program
Program Files (x86)

Petunjuk terbesar dari Ransomeware Mindlab in masih dalam pengembangan para security analyst,menurut para periset ransomewarae yang bekerja untuk mencari dan mendeskripsi file pada semua medium penyimpanan memakan waktu lama , jadi sampel Mindlab saat ini mengabaikan hal ini dan hanya mengenskripi file di Folder
"C:\\Users".

Dan beberapa Jenis file yang menjadi target Ransomeware ini adalah:

.c
.jpg
.mp3
.mp4
.pdf
.png
.py
.txt

Cara Ransomeware Mindlost bekerja


Dan semua file terenskripsi akan menerima ekstensi baru yaitu .enc ,jadi jika ransomeware mengenskripsi sebuah file gambar contoh : tekloggers.png maka akan menjadi tekloggers.png.enc

Setelah ransomeware ini selesai mencari dan mengenskripsi file ,maka selanjutnya ransomeware Mindlost akan mendownload sebuah gambar dari url yang bisa anda lihat dibawah ini dan menjadikannya sebagai wallpapaer dekstop baru komputer secara otomatis .Gambar ini dibuat layaknya sebuah halaman yang ter-deface memberikan nama Ransomeware , petunjuk untuk memulihkan file , dan uang tebusan yang diminta , beserta sedikit pesan dari sang hacker.


http: //image.ibb [.] co / kO6xZ6 / insane_uriel_by_urielstock_4.jpg


mindlost-ransomeware-ransomeware-baru

Mindlost juga menetapkan kunci registri untuk memastikan executable-nya dimulai setelah siap komputer reboot

HKU \ Administrator \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Catatan uang tebusan menginstruksikan pengguna untuk mengunjungi URL berikut untuk membeli aplikasi decrypter yang akan mendekripsi file.

http: //mindlost.azurewebsites [.] net

Sistem Pembayaran Uang Tebusan

mindlost-ransomeware-ransomeware-baru

Biasanya ransomeware meminta pembayaran via Bitcoin ,tapi ransomeware yang satu ini sangat aneh karena MindLost tidak meminta pembayaran via Bitcoin , tapi melalui kartu kredit/debit.

 Dan Ada beberapa hal lain yang aneh di sini:

  • Pertama, untuk memproses transaksi apa pun, penulis Mindlab akan mendaftarkan diri sebagai pembeli dan memberikan banyak informasi tentang dirinya sendiri, sesuatu yang tidak kita tahu maksudnya.
  • Kedua,sang hacker mungkin menggunakan uang tebusan hanya untuk mengelabuhi korban adar memasukan rincian kartu pembayarannya disitusnya yang sudah diprogam layaknya phising .Dan mungkin kemudian korban keliru karena kemungkinan bukan hanya uang tebusan saja yang di ambil melainkan data kartunya juga diambil untuk dijual ke DarkMarket 
  • Atau ketiga, sistem pembayaran kartu kredit / debit mungkin merupakan template di situs web yang belum selesai, yang mungkin akan diganti oleh penulis di masa mendatang.


Hal lain yang membuat ransomeware ini berbeda adanya opsi "asuransi",yang seharusnya agar tidak terinfeksi kembali namun ransomeware ini meminta uang tebusan lagi .

Ini pertama kalinya dalam sejarah cybersecurity periset melihat "pajak reinfeksi" yang ada di dalam ransomeware.

Menurut MalwareHunter, hanya ada empat contoh ransomware Mindlab yang terdeteksi di VirusTotal, dan paling mirip versi in-dev, yang merupakan hal yang baik karena penulis ransomware tidak membuat ransomeware ini berkembang ke public layaaknya kejadian Wannacry.

Namun perlu diingat jika ransomware ini masuk dalam distribusi aktif, korban harus waspada untuk memasukkan rincian kartu pembayaran dalam bentuk uang tebusan, karena hal itu juga dapat menyebabkan transaksi misterius muncul pada laporan kartu di kemudian hari.

Potrait : https://www.bleepingcomputer.com/news/security/mindlost-ransomware-is-a-piece-of-junk-that-wants-to-collect-credit-card-details/

File hash: 6d874c9aa367238b39176467cb1677366a2735a2dfbcce4ff69ebd67ed3ab529

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , Ataupun Likes Fanspages kami untuk mendapatkan info menarik lainnya.

DonateFansapgeDiscord

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done