Panduan Teknologi Penuh Inspirasi

 


Ransomware Cerber Tetap Eksis dengan Varian Baru

0
Posted May 5, 2017 by Fajar Anggiawan in News

Malware penyandera data ini sepertinya masih ingin terus melanjutkan kesuksesannya sebagai salah satu ransomware yang paling ditakuti oleh pengguna komputer.  Di tahun 2017, Cerber menempati peringkat pertama ransomware terbanyak dengan 87% ancaman dibandingkan ransomware lain.

Berdasarkan riset TrendMicro, Cerber sudah mencapai 6 versi . Malware ini diperkirakan telah meraih jutaan dolar terutama Cerber juga diperjualbelikan atau sebagai ransomware-as-a-service.

Di versi barunya Cerber memodifikasi rutin penginfeksian file beserta metode pertahanan yang meliputi anti-sandbox dan anti-antivirus.

Penyebaran Cerber mengunakan email spam agar dapat aktif di komputer pengguna. Cara penyebaran terbaru masih sama menggunakan teknik social engineering dengan lampiran email berupa file zip yang terdapat file JavaScript. Sekali dibuka, file JavaScript akan men-donwload dan membuat tugas terjadwal melalui Task Scheduler untuk menjalankan Cerber setelah dua menit atau menjalankan script PowerShell.

Dengan adanya penundaan waktu selama dua menit, Cerber berusaha melakukan teknik anti emulasi sehingga tidak mudah terdeteksi oleh aplikasi antivirus.

Cerber 6 memiliki fitur baru yang cukup memukau. Salah satu fiturnya yaitu mematikan proses tertentu untuk memastikan pengenkripsian file berjalan lancar dan mengecek ekstensi file sehingga Cerber tidak akan mengenkripsi fileyang salah.

Cerber 6 pun terdapat fitur seperti firewall dengan kemampuan memblok trafik ke luar untuk membuat aplikasi seperti antivirus tidak dapat meng-update database virus terbaru sehingga pendeteksian oleh antivirus pun tidak akan efektif.

Implementasi algoritma enkripsi RC4 dan RSA pun sekarang tidak digunakan lagi oleh Cerber melainkan menggantinya dengan algoritma enkripsi yang lebih kompleks yaitu Cryptographic Application Programming Interface dan memiliki kemampuan membaca konten file serta mengenkripsinya.

(Visited 347 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook13Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Fajar Anggiawan
Fajar Anggiawan

>> malware researcher - IT translator - journalist <<

Latest
 
 

Read more:
8 Game Ready-to-Play Terbaik di Windows 10

Sudah hampir 2 bulan berlalu semenjak Windows 10 pertama kali dirilis, dan dengan dukungan dari AMD dan NVIDIA, beberapa game...

Close