Begini Cara 'Bad Rabbit' Melancarkan Serangan Siber

Fitur Ransomware Bad Rabbit.
Sumber :
  • Dok. Kaspersky Lab

VIVA – Baru-baru ini terjadi lagi serangan siber dengan menggunakan ransomware bernama 'Bad Rabbit'.

Awas, Dark Web Makin Mengganas

Malware ini dilaporkan telah mengacaukan sistem layanan elektronik di Rusia, Ukraina, Jerman, dan Turki, sejak Selasa, 24 Oktober kemarin.

Ransomware Bad Rabbit diketahui telah menyerang tiga situs Rusia, sebuah bandara dan sebuah kereta bawah tanah di Kiev, Ukraina.

Soal Dugaan Sistem IT KAI Kena Serangan Ransomware, Manajemen Gelar Investigasi

Menanggapi aksi serangan Bad Rabbit ini, Head of Anti-Malware Research Team Kaspersky Lab., Vyacheslav Zakorzhevsky,
mengatakan, malware ini menginfeksi perangkat melalui sejumlah situs media Rusia yang diretas.

"Berdasarkan penyelidikan kami aksi ini merupakan serangan yang ditargetkan terhadap jaringan perusahaan, menggunakan metode
yang serupa dengan yang digunakan pada saat serangan ExPetr. Namun, kami tidak bisa memastikan aksi ini terkait dengan ExPetr," kata Zakorzhevsky, dalam keterangan resminya, Kamis, 26 Oktober 2017.

Pengamanan Berlapis untuk Menangkis Ransomware

Namun begitu, Kaspersky Lab berhasil mendeteksi serangan dengan kode UDS:DangerousObject.Multi.Generic, PDM:Trojan.Win32.Generic, dan Trojan-Ransom.Win32.Gen.ftl.

"Sebaiknya pelanggan korporat kami memastikan bahwa semua mekanisme perlindungan diaktifkan sesuai rekomendasi. Kami juga merekomendasikan agar mereka membatasi eksekusi file dengan jalur c:\windows\infpub.dat dan c:\windows\cscc.dat, dengan menggunakan instrumen sistem administrator," ungkap Zakorzhevsky.

Hacker.

Kelompok Ini Angkat Hacker Jadi Karyawan, Targetnya Pemerintah

Kelompok ransomware bertarget mempekerjakan penjahat siber atau hacker sebagai karyawan untuk menjalankan operasi. Mereka membidik entitas pemerintahan.

img_title
VIVA.co.id
22 Februari 2024