Virus ransomware yang telah berhasil menyusup ke lebih dari 100 perusahaan pemerintah dan swasta di AS serta internasional ini telah terdeteksi di China, menurut laporan dari Tencent Security.
Virus ini dijuluki Ryuk, kode jahat ini menargetkan “perusahaan logistik, perusahaan teknologi dan kota kecil” dengan nilai data tinggi, menuntut uang tebusan hingga 5 juta dollar AS yang nantinya harus dibayarkan dalam bentuk bitcoin, menurut Biro Investigasi Federal (FBI).
Ryuk dianggap sebagai versi modifikasi dari virus Hermes, yang memulai debutnya pada Agustus 2018 lalu. Virus ini menyebar melalui metode botnet dan spam yang biasa, dan menyusup melalui port IP yang tidak dijaga.
Setelah diinstal/masuk, malware jahat tersebut akan menghapus semua file yang terkait dengan intrusi, dan membunuh proses antivirus, sehingga mengaburkan vektor infeksi. Dalam satu kasus, agen FBI menemukan bukti Ryuk masuk melalui serangan Remote Desktop Protocols brute force.
FBI menuliskan rincian virus dalam Flash:
“Setelah penyerang mendapatkan akses ke jaringan korban, alat eksploitasi jaringan tambahan dapat diunduh … sekali dieksekusi, Ryuk membangun kekuatan dalam registri, masuk ke dalam proses yang berjalan, mencari sistem file yang terhubung ke jaringan, dan mulai mengenkripsi file.”
Virus ini juga menjatuhkan file “RyukReadMe” yang membawa surat pemerasan di browser internet korban. Laman web html hanya mencantumkan dua alamat email peretas di sudut kiri atas, nama virus di tengah halaman, dan kata-kata samar “balance of shadow universe” di sudut kanan bawah.
FBI telah melacak virus ini sejak 2018 dan telah memperhatikan sejumlah modifikasi. Dilaporkan varian yang muncul di China secara bersamaan menjalankan modul pemerasan 32-bit dan 64-bit, yang memungkinkan evolusi bug lebih lanjut.
Masih belum ada keterangan pasti mengenai berapa banyak perusahaan China yang telah terinfeksi virus tersebut pada waktu pers, atau jumlah total yang telah diraup oleh para peretas.
Gambar dari gbhackers
The post Virus Ransomware Bitcoin Yang Menyusup ke 100 Perusahaan AS Kini Mulai Menyebar Ke China appeared first on .
Tidak ada komentar:
Posting Komentar