Peneliti keamanan cyber baru-baru ini menemukan sebuah ransomware palsu, yang diberi nama “Sorebrect”. Ransomware Sorebrect adalah ransomware yang menginjeksikan kode berbahaya ke dalam proses sistem yang sah (svchost.exe) pada sistem yang ditargetkan dan kemudian menghancurkan dirinya sendiri untuk menghindari deteksi.
Tidak seperti ransomware biasanya, Sorebrect telah dirancang untuk menargetkan server dan endpoint enterprise. Kode yang diinjeksikan kemudian memulai proses enkripsi file pada mesin lokal dan berbagi kepada jaringan yang terhubung.
Ransomware palsu ini pertama-tama mengkompromikan kredensial administrator dengan brute forcing dan kemudian menggunakan utilitas baris perintah Microsoft Sysinternals PsExec untuk mengenkripsi file.
“PsExec dapat memungkinkan penyerang untuk menjalankan perintah yang dijalankan secara remote, daripada menyediakan dan menggunakan keseluruhan sesi login interaktif, atau mentransfer malware secara manual ke mesin remote, seperti di RDP,” kata peniliti.
Sorebrect Juga Mengenkripsi Network Share
Ransomware Sorebrect juga memindai jaringan lokal untuk komputer lain yang terhubung dengan network share dan mengunci file yang tersedia pada mereka.
“Network share telah disiapkan dengan sedemikian rupa sehingga siapa pun yang terhubung dengannya dapat membaca dan menulis akses ke sana, Network share juga akan dienkripsi,” kata periset.
Ransomware Sorebrect tersebut kemudian menghapus semua log aktifitas (menggunakan wevtutil.exe) dan salinan bayangan (menggunakan vssadmin) pada mesin yang terinfeksi yang dapat memberikan bukti forensik seperti file yang dijalankan pada sistem mereka, yang membuat ancaman ini sulit dideteksi.
Selain itu, Ransomware Sorebrect menggunakan protokol jaringan Tor dalam upaya untuk menganonimkan komunikasinya dengan server command-and-control (C&C), sama seperti hampir semua malware lainnya.
Ransomware Sorebrect Tebar Pesona Ke Seluruh Dunia
Ramsomware Sorebrect di sebut ramsomware palsu yang tidak bermutu yang telah dirancang untuk menargetkan sistem dari berbagai industri termasuk manufaktur, teknologi, dan telekomunikasi.
Menurut Trend Micro, Ransomware Sorebrect pada awalnya menargetkan negara-negara Timur Tengah seperti Kuwait dan Lebanon, namun sejak bulan lalu, ancaman ini telah mulai menginfeksi orang-orang di Kanada, China, Kroasia, Italia, Jepang, Meksiko, Rusia, Taiwan, dan A.S.
“Dengan potensi dan potensi profitabilitas ransomware, tidak mengherankan jika SOREBRECT muncul di belahan dunia lain, atau bahkan di dunia bawah cybercrime yang mana dapat dijadikan sebagai layanan,” ucap para peneliti.
Ini bukan pertama kalinya para peneliti menemukan perangkat lunak Fileless. Dua bulan lalu, para peneliti Talos menemukan sebuah serangan DNSMessenger yang benar-benar Fileless dan menggunakan kemampuan messaging TXT untuk kompromi sistem.
Pada bulan Februari, periset Kaspersky juga menemukan malware palsu yang tinggal di dalam memori komputer yang dikompromikan. Dan telah ditemukan untuk menargetkan bank, perusahaan telekomunikasi, dan organisasi pemerintah di 40 negara.
Cara Melindungi Terhadap Serangan Ransomware
Karena ransomware tidak menargetkan individu tapi organisasi, sysadmin dan profesional keamanan informasi, kamu dapat melindungi diri sendiri dengan:
- Membatasi pengguna dengan hak akses writeable: faktor signifikan yang mengekspos network share ke ransomware dengan memberi pengguna izin penuh.
- Membatasi hak istimewa untuk PsExec: Batasi PsExec dan berikan izin untuk menjalankannya hanya kepada administrator sistem.
- Menjaga sistem dan jaringan kamu tetap up-to-date: Selalu perbaiki sistem operasi, perangkat lunak, dan aplikasi dan jangan lupa selalu kamu diperbarui.
- Mencadangkan data kamu secara teratur: Agar selalu mengambil alih semua file dan dokumen penting kamu, simpan secara rutin semua file dan dokumen penting anda ke perangkat penyimpanan eksternal yang tidak selalu terhubung ke PC kamu.
- Melatih keterampilan tenaga kerja cyber security: Mendidik karyawan kamu tentang malware, vektor ancaman dan ukuran keamanan dan selalu memainkan peran utama dalam organisasi mana pun.
