Ngeri! Ditemukan Trojan CryWiper yang Menyamar Jadi Ransomware

ilustrasi trojan android.
Sumber :
  • androidcommunity.com

VIVA Tekno – Pakar telah menemukan serangan Trojan baru yang mereka sebut sebagai CryWiper. Itu sekilas terlihat seperti ransomware yang memodifikasi file, menambahkan ekstensi .CRY dan menyimpan file README.txt dengan catatan yang meminta tebusan berisikan alamat dompet bitcoin, kontak e-mail pembuat malware, dan ID infeksi.

Hindari Nasib Buruk Ini dengan Tips Sederhana

Menurut Kaspersky ini adalah penghapus (wiper), di mana file tidak akan bisa dikembalikan ke keadaan semula. Jadi jika terinsfeksi CryWiper untuk tidak terlebih dahulu menebusnya karena akan sia-sia.

"Di masa lalu, kami telah melihat beberapa jenis malware yang menjadi penghapus secara tidak sengaja karena kesalahan pembuatnya yang menerapkan algoritme enkripsi dengan buruk. Namun, kali ini bukan itu masalahnya," kata perusahaan dalam rilis resminya, Rabu, 21 Desember 2022.

Evolusi Grandoreiro, Malware Legendaris yang Kembali Beraksi

Mereka yakin bahwa tujuan utama penyerang bukan mencari keuntungan finansial, melainkan penghancuran data. File tidak benar-benar dienkripsi karena sebaliknya, Trojan menimpanya dengan data yang dibuat secara acak.

Jutaan Orang Dilacak Setiap Hari, Begini Caranya Melindungi Diri

Hacker.

Photo :
  • Concise Courses

Itu akan merusak data yang tidak penting untuk fungsionalitas sistem operasi. Trojan tidak akan memengaruhi file dengan ekstensi .exe, .dll, .lnk, .sys atau .msi, dan mengabaikan beberapa folder sistem di direktori C:\Windows. Malware hanya akan berfokus pada database, arsip, dan dokumen pengguna.

Para ahli melihat serangan ini hanya ditempatkan di Rusia. Namun tidak ada yang bisa menjamin bahwa kode yang sama tidak akan digunakan untuk target lainnya.

Jadi, ada beberapa kiat untuk melindungi komputer perusahaan dari ransomware, pertama untuk selalu berhati-hati mengontrol koneksi akses jarak jauh ke infrastruktur dengan melarang koneksi dari jaringan publik, mengiiznkan akses RDP hanya melalui VPN dan menggunakan kata sandi yang kuat.

Memperbarui perangkat lunak penting secara tepat waktu dengan memberikan perhatian khusus pada sistem operasi, solusi keamanan, klien VPN, dan alat akses jarak jauh.

Selanjutnya dengan meningkatkan kesadaran keamanan karyawan, misalnya menggunakan alat online khusus. Terakhir menerapkan solusi keamanan canggih untuk melindungi perangkat kerja dan jaringan perusahaan.

Halaman Selanjutnya
Halaman Selanjutnya