Para peneliti di Palo Alto Networks baru-baru ini menemukan sebuah ransomware baru yang digunakan dalam beberapa serangan yang ditargetkan ditujukan untuk beberapa organisasi pemerintah di Timur Tengah.
Daripada meminta uang, para penyerang dalam kampanye ini menginstruksikan para korban untuk membuat pernyataan politik di situs web mereka sendiri.
Ransomware, bernama "Ranran," dan itu dirancang untuk mengenkripsi berbagai jenis file yang tersimpan pada sistem yang terinfeksi, termasuk arsip, dokumen, executable, gambar, database, log, kode sumber dan file video. Ini memberikan perpanjangan .zXz ke file terenkripsi dan file HTML yang berisi petunjuk untuk mengajar pengguna bagaimana memulihkan file dijatuhkan pada perangkat.
Korban mengatakan tidak untuk mematikan komputer mereka atau menjalankan setiap jenis program antivirus karena hal ini dapat menyebabkan "kerusakan pada file." Tidak seperti ransomware lainnya, yang biasanya meminta user untuk uang, kelompok ini mengancam dengan Ranran untuk menginstruksikan korban untuk membuat subdomain yang berisi nama inflamasi politik di situs web mereka.
Para korban juga diperintahkan untuk meng-upload ke subdomain disebutkan sebuah file yang bernama "Ransomware.txt" dengan teks "Hacked!" Dan alamat email mereka sendiri.
"Dengan melakukan tindakan ini, korban, organisasi pemerintah Timur Tengah, harus menghasilkan sebuah pernyataan politik terhadap pemimpin negara," kata peneliti Palo Alto Networks. "Hal ini juga memaksa korban untuk mengumumkan bahwa mereka telah diretas oleh file hosting Ransomware.txt."
Palo Alto Networks setiap organisasi pemerintah ditargetkan dan tidak membuat link ke kelompok ancaman yang dikenal. Namun, perusahaan keamanan itu mengatakan bahwa itu tidak menemukan hubungan antara serangan ini dan baru-baru ini kampanye Shamoon 2.
Menurut para peneliti, malware Ranran tidak begitu canggih dan pengembang telah membuat beberapa kesalahan saat menerapkan mekanisme enkripsi file, yang tampaknya didasarkan pada kode sumber yang tersedia untuk umum.
0komentar:
Post a Comment