Rabu, 29 Mei 2024 – 10:09 WIB
VIVA Tekno – Kaspersky telah mengidentifikasi serangan ransomware menggunakan BitLocker Microsoft untuk percobaan mengenkripsi file perusahaan.
Baca Juga :
2 Sektor di Indonesia Jadi Sasaran Empuk Ransomware, Temuan Unit 42
Pelaku ancaman menghapus opsi pemulihan atau “recovery” untuk mencegah pemulihan file serta menggunakan skrip berbahaya dengan fitur baru, yakni mampu mendeteksi versi Windows tertentu dan mengaktifkan BitLocker sesuai dengan versi Windows.
Insiden ransomware yang dijuluki “ShrinkLocker”, dan variannya ini diamati di tiga negara, yakni Meksiko, Indonesia, dan Yordania. Para pelaku menargetkan perusahaan-perusahaan yang bergerak di industri manufaktur baja dan vaksin, serta entitas pemerintahan.
Baca Juga :
Indonesia Mengalami Hampir 100 Ribu Serangan di 2023
Tim Kaspersky Global Emergency Response melaporkan bahwa para pelaku ancaman menggunakan VBScript – bahasa pemrograman yang digunakan untuk mengotomatisasi tugas-tugas pada komputer Windows – untuk membuat skrip berbahaya dengan fitur-fitur yang sebelumnya tidak dilaporkan guna memaksimalkan kerusakan akibat serangan tersebut.
Kebaruannya adalah skrip memeriksa versi Windows yang saat itu diinstal pada sistem dan mengaktifkan fitur BitLocker yang sesuai.
Baca Juga :
Kelompok Ini Angkat Hacker Jadi Karyawan, Targetnya Pemerintah
Dengan cara ini, skrip tersebut diyakini dapat menginfeksi sistem baru dan lama hingga Windows Server 2008.
Jika versi OS cocok untuk serangan tersebut, skrip akan mengubah pengaturan boot dan mencoba mengenkripsi seluruh drive menggunakan BitLocker.
Hal ini membuat partisi boot baru, yang pada dasarnya menyiapkan bagian terpisah pada drive komputer yang berisi file untuk mem-boot sistem operasi.
Tindakan ini bertujuan untuk mengurung korban pada tahap selanjutnya. Penyerang juga menghapus pelindung yang digunakan untuk mengamankan kunci enkripsi BitLocker sehingga korban tidak dapat memulihkannya.
Skrip berbahaya kemudian mengirimkan informasi tentang sistem dan kunci enkripsi yang dihasilkan pada komputer yang disusupi menuju server yang dikendalikan pelaku ancaman.
Setelah itu, pelaku menutupi jejaknya dengan menghapus log dan berbagai file yang berfungsi sebagai petunjuk dan membantu penyelidikan serangan.
Sebagai langkah terakhir, malware akan melakukan penutupan paksa sistem – suatu kemampuan yang difasilitasi oleh pembuatan dan instalasi ulang file di partisi boot terpisah.
Korban melihat layar BitLocker dengan pesan, “Tidak ada lagi opsi pemulihan BitLocker di PC Anda”.
Kaspersky menjuluki skrip tersebut sebagai “ShrinkLocker” karena nama ini menyoroti prosedur penting pengubahan ukuran partisi, yang penting bagi penyerang untuk memastikan sistem melakukan booting dengan benar dengan file terenkripsi.
“Hal yang sangat memprihatinkan dalam kasus ini adalah bahwa BitLocker, yang awalnya dirancang untuk mengurangi risiko pencurian atau eksploitasi data, telah digunakan kembali oleh musuh untuk tujuan berbahaya. Bagi perusahaan yang menggunakan BitLocker, penting untuk memastikan kata sandi yang kuat dan penyimpanan kunci pemulihan yang aman. Pencadangan rutin, disimpan secara offline dan diuji, juga merupakan perlindungan yang penting,” kata Cristian Souza, Incident Response Specialist Kaspersky Global Emergency Response Team, Rabu, 29 Mei 2024.
Halaman Selanjutnya
Hal ini membuat partisi boot baru, yang pada dasarnya menyiapkan bagian terpisah pada drive komputer yang berisi file untuk mem-boot sistem operasi.
${item.title}
${formatter.format(item.price)}
`);
}
}else{
if (dataLink1 != null){
if(dataLink1.link == protocolURL){
let dataItemRandom = [];
for(let i = 0; i
${item.title}
${formatter.format(item.price)}
`);
}
}else{
if (dataLink2 != null){
if(dataLink2.link == protocolURL){
let dataItemRandom = [];
for(let i = 0; i
${item.title}
${formatter.format(item.price)}
`);
}
}else{
if (dataLink3 != null){
if(dataLink3.link == protocolURL){
let dataItemRandom = [];
for(let i = 0; i
${item.title}
${formatter.format(item.price)}
`);
}
}else{
localStorage.clear();
let randomNumberRule = parseInt(Math.random()*dataAffiliateRules.length)
let dataItems = dataAffiliateRules[randomNumberRule];
let affiliateTitle = dataItems.title;
let dataRulesRandom = [
dataItems.items[parseInt(Math.random()*dataItems.items.length)],
dataItems.items[parseInt(Math.random()*dataItems.items.length)],
dataItems.items[parseInt(Math.random()*dataItems.items.length)],
dataItems.items[parseInt(Math.random()*dataItems.items.length)],
];
localStorage.setItem(“dataLink”, JSON.stringify({
“link” : protocolURL,
“rule” : randomNumberRule,
“titleRule” : affiliateTitle,
“contentRule” : dataRulesRandom
}));
let dataItemRandom = [
dataAffiliate[dataRulesRandom[0]],
dataAffiliate[dataRulesRandom[1]],
dataAffiliate[dataRulesRandom[2]],
dataAffiliate[dataRulesRandom[3]],
];
$(‘#labelAffiliate’).text(affiliateTitle);
for(let item of dataItemRandom){
$(‘#listAffiliate’).append(`
${item.title}
${formatter.format(item.price)}
`);
}
}
}else{
// let randomNumberRule = parseInt(Math.random()*dataAffiliateRules.length);
let arrayRules = [“0”, “1”, “2”, “3”];
let rulesFilter = arrayRules.filter(item => parseInt(item) != parseInt(dataLink.rule)).filter(item => parseInt(item) != parseInt(dataLink1.rule)).filter(item => parseInt(item) != parseInt(dataLink2.rule));
let randomRulesFilter = parseInt(Math.random()*rulesFilter.length);
let randomNumberRule = parseInt(rulesFilter[randomRulesFilter]);
let dataItems = dataAffiliateRules[randomNumberRule];
let affiliateTitle = dataItems.title;
localStorage.setItem(“dataLink3”, JSON.stringify({
“link” : protocolURL,
“rule” : randomNumberRule,
“titleRule” : affiliateTitle,
“contentRule” : dataItems.items
}));
let dataItemRandom = [];
for(let i = 0; i
${item.title}
${formatter.format(item.price)}
`);
}
}
}
}
else{
// let randomNumberRule = parseInt(Math.random()*dataAffiliateRules.length)
let arrayRules = [“0”, “1”, “2”, “3”, “4”];
let rulesFilter = arrayRules.filter(item => parseInt(item) != parseInt(dataLink.rule)).filter(item => parseInt(item) != parseInt(dataLink1.rule));
let randomRulesFilter = parseInt(Math.random()*rulesFilter.length)
let randomNumberRule = parseInt(rulesFilter[randomRulesFilter]);
let dataItems = dataAffiliateRules[randomNumberRule];
let affiliateTitle = dataItems.title;
localStorage.setItem(“dataLink2”, JSON.stringify({
“link” : protocolURL,
“rule” : randomNumberRule,
“titleRule” : affiliateTitle,
“contentRule” : dataItems.items
}));
let dataItemRandom = [];
for(let i = 0; i
${item.title}
${formatter.format(item.price)}
`);
}
}
}
}else{
let arrayRules = [“0”, “1”, “2”, “3”, “4”];
let rulesFilter = arrayRules.filter(item => parseInt(item) != parseInt(dataLink.rule));
let randomRulesFilter = parseInt(Math.random()*rulesFilter.length)
let randomNumberRule = parseInt(rulesFilter[randomRulesFilter]);
let dataItems = dataAffiliateRules[randomNumberRule];
let affiliateTitle = dataItems.title;
localStorage.setItem(“dataLink1”, JSON.stringify({
“link” : protocolURL,
“rule” : randomNumberRule,
“titleRule” : affiliateTitle,
“contentRule” : dataItems.items
}));
let dataItemRandom = [];
for(let i = 0; i
${item.title}
${formatter.format(item.price)}
`);
}
}
}
}else{
let randomNumberRule = parseInt(Math.random()*dataAffiliateRules.length)
let dataItems = dataAffiliateRules[randomNumberRule];
let affiliateTitle = dataItems.title;
localStorage.setItem(“dataLink”, JSON.stringify({
“link” : protocolURL,
“rule” : randomNumberRule,
“titleRule” : affiliateTitle,
“contentRule” : dataItems.items
}));
let dataItemRandom = [];
for(let i = 0; i
${item.title}
${formatter.format(item.price)}
`);
}
}
}
getItemsByRules(‘digital’, ‘digilife’);
Topik Terkait
Jangan Lewatkan
Hal ini diungkapkan oleh Direktur Telekomunikasi Direktorat Jenderal Penyelenggaraan Pos dan Informatika Kemenkominfo Aju Widya Sari.
Menkominfo Budi Arie Setiadi mengajak China berkolaborasi untuk melakukan investasi mengembangkan teknologi kecerdasan buatan (artificial intelligence/AI).
Para peneliti telah menemukan bahwa ada beberapa kebiasaan unik yang sering dilakukan oleh orang-orang jenius yang berhubungan dengan cara mereka bertindak atau berpikir.
Teknologi bernama “Waste to Fuel” akan mengolah limbah plastik menjadi bahan bakar minyak (BBM) yang juga dapat mendukung ekonomi sirkular.
Salah satu keajaiban jeruk nipis terletak pada kandungan vitamin C yang melimpah. Vitamin ini berperan penting dalam meningkatkan sistem kekebalan tubuh.
Memahami pentingnya deteksi dini jantung, RS Pondok Indah-Puri Indah baru saja menghadirkan teknologi baru berupa CT Scan Revolution Apex Elite 512 Slice with AI.
