# BERBAGI SEPUTAR INFORMASI DUNIA INTERNET ! Serangan SamSam Ransomware Diperas Hampir $ 6 Juta - BERBAGI SEPUTAR INFORMASI DUNIA INTERNET

Hotnews>


INFORMASI SEPUTAR DUNIA INTERNET
INFORMASI DAN TUTORIAL !
TOOLS,SOFTWARE AND OTHER.
HOPE YOU ENJOY IT ;)

Sunday, August 5, 2018

Serangan SamSam Ransomware Diperas Hampir $ 6 Juta


RANSOMWARE

telah menjadi bisnis pasar gelap bernilai
jutaan dolar bagi para penjahat dunia maya,
dan SamSam menjadi contoh yang bagus.

Penelitian baru mengungkapkan bahwa SamSam ransomware telah memeras hampir $ 6 juta
dari para korbannya sejak Desember 2015, ketika geng cyber di belakang ransomware
mulai mendistribusikan malware di alam liar.

Para peneliti di Sophos telah melacak alamat Bitcoin yang dimiliki oleh
para penyerang yang disebutkan pada catatan tebusan setiap versi SamSam
dan menemukan para penyerang telah menerima lebih dari $ 5,9 juta dari hanya 233 korban,
dan keuntungan mereka masih meningkat, menjaring sekitar $ 300.000 per bulan.

"Secara total, kami sekarang telah mengidentifikasi 157 alamat unik yang
telah menerima pembayaran tebusan serta 89 alamat yang telah digunakan pada
catatan tebusan dan file sampel tetapi, sampai saat ini, belum menerima pembayaran,"
kata laporan baru oleh Sophos.

Serangan SamSam Ransomware




Apa yang membuat SamSam menonjol dari bentuk ransomware lain adalah SamSam
tidak didistribusikan secara tidak terencana melalui kampanye email spam;
sebaliknya, penyerang memilih target potensial dan menginfeksi sistem secara manual.

Penyerang pertama-tama mengkompromikan RDP pada sistem yang ditargetkan —
baik dengan melakukan serangan brute force
atau menggunakan kredensial yang dicuri yang dibeli dari dark web —
dan kemudian berusaha secara strategis menyebarkan SamSam ransomware
ke seluruh jaringan dengan mengeksploitasi kerentanan dalam sistem lain.

Tidak seperti ransomware terkenal lainnya seperti WannaCry dan NotPetya,
SamSam tidak menyertakan kemampuan virus atau worm untuk menyebar dengan sendirinya.
Sebaliknya, ransomware bergantung pada penyerang manusia untuk menyebarkannya.

Begitu mereka berada di seluruh jaringan, ransomware kemudian mengenkripsi
data sistem dan meminta pembayaran uang tebusan yang besar (biasanya lebih dari $ 50.000
yang jauh lebih tinggi dari biasanya) dalam Bitcoin sebagai pertukaran untuk kunci dekripsi

"Sistem prioritas multi-tier memastikan bahwa ransomware mengenkripsi data yang paling berharga terlebih dahulu, 
tetapi pada akhirnya juga mengenkripsi semua hal lain yang tidak ada dalam daftar singkat file terkait sistem Windows."

"Metode ini memiliki beberapa manfaat. Sebagai serangan manual,
itu tidak menimbulkan risiko penyebaran di luar kendali,
menarik perhatian yang tidak diinginkan.
Ini juga memungkinkan penyerang untuk memilih target ceri,
dan untuk mengetahui komputer mana yang telah dienkripsi."

SamSam Ransomware Memilih Targetnya dengan Hati-Hati





Sejak Desember 2015, SamSam secara signifikan menargetkan beberapa organisasi besar,
termasuk pemerintah kota Atlanta, Departemen Transportasi Colorado,
beberapa rumah sakit dan lembaga pendidikan seperti Mississippi Valley State University.

Sejauh ini, tebusan terbesar yang dibayar oleh seorang korban individu bernilai $ 64.000 —
jumlah yang jauh lebih besar dibandingkan dengan kebanyakan keluarga ransomware.


Karena korban SamSam tidak melihat opsi lain untuk mengembalikan file yang dienkripsi,
persentase korban yang signifikan membayar tebusan, membuat serangan lebih efektif.

Menurut Sophos, 74 persen organisasi korban yang dikenal yang diidentifikasi oleh
firma keamanan bermarkas di Amerika Serikat, dan yang lainnya didistribusikan di Kanada, Inggris, dan Timur Tengah.

Untuk melindungi terhadap ancaman ini, pengguna dan organisasi disarankan untuk menyimpan cadangan secara teratur,
menggunakan otentikasi multi-faktor, membatasi akses ke RDP (pada port 3389),

dan selalu memperbarui sistem dan perangkat lunak

No comments:

Post a Comment