Atrk
ads skin gagal

Soal Ransomware BadRabbit, Ini Kata Ahli dari Kaspersky Lab

  • Thursday, 26 October 2017 13:26
  • Published in News

Malware Images Data 2017 Mei Thumb Other400 0

Pasca heboh serangan ransomware WannaCry dan Petya beberapa waktu, kini kembali gentayangan malware baru yang disebut sebagai Bad Rabbit.

Sampai saat ini, tak diketahui seberapa jauh Bad Rabbit bisa menyebar ke jaringan komputer lain. Baru-baru ini serangan siber dengan menggunakan ransomware bernama “BadRabbit”, dilaporkan telah mengacaukan Russia dan beberapa negara lain sejak Selasa (24/10) lalu.

Ransomware BadRabbit diketahui telah menyerang tiga situs Rusia, sebuah bandara di Ukraina, dan sebuah kereta bawah tanah di Kiev, Ukraina. Menanggapi perihal aksi serangan ransomware BadRabbit ini, Head of Anti-Malware Research Team, Kaspersky Lab – Vyacheslav Zakorzhevsky, memberikan opininya:

"Menurut data kami, sebagian besar korban yang menjadi target serangan tersebut berada di Rusia. Kami juga melihat serangan serupa tapi lebih sedikit di Ukraina, Turki dan Jerman. Ransomware ini meninfeksi perangkat melalui sejumlah situs media Rusia yang diretas. Berdasarkan penyelidikan kami, aksi ini merupakan serangan yang ditargetkan terhadap jaringan perusahaan, menggunakan metode yang serupa dengan yang digunakan pada saat serangan ExPetr. Namun, kami tidak bisa memastikan aksi ini terkait dengan ExPetr. Kami masih melakukan penyelidikan lebih jauh lagi.

Produk Kaspersky Lab mendeteksi serangan dengan kode berikut: UDSangerousObject.Multi.Generic (terdeteksi oleh Kaspersky Security Network), PDM:Trojan.Win32.Generic (terdeteksi oleh System Watcher) dan Trojan-Ransom.Win32.Gen.ftl.

Sebaiknya pelanggan korporat kami memastikan bahwa semua mekanisme perlindungan diaktifkan sesuai rekomendasi; dan komponen KSN dan System Watcher (yang diaktifkan secara default) tidak dinonaktifkan. Bagi perusahaan yang tidak menggunakan solusi keamanan kami, kami merekomendasikan agar mereka membatasi eksekusi file dengan jalur c:\windows\infpub.dat dan C:\Windows\cscc.dat dengan menggunakan instrumen system administrator.”
 

Rate this item
(0 votes)