Latest News

Sebuah ransomware baru ditemukan pada hari minggu yang terdeteksi menginfeksi komputer pengguna melalui instalasi TeamViewer, ransomware baru tersebut kemudian mengenkripsi semua data pengguna dan menambahkan ekstensi ".surprise" untuk semua file. Tanda-tanda pertama dari infeksi ini ransomware baru tersebut diperlihatkan melalui Bleeping Computer forums, sebuah tempat dimana banyak pengguna bertanya perihal serangan ransomware berkumpul meminta bantuan.


Pada awalnya, pengguna akan menemukan file terkunci dan tidak dapat diakses, dengan penambahan tiga file baru yang ditempatkan di desktop korban. Diketahui bahwa file tersebut merupakan sebuah file catatan tebusan yang ditujukan kepada korban dan memberitahu pengguna bahwa file mereka sekarang dienkripsi, dan jika ingin mendapatkannya harus menghubungi penulis ransomware melalui dua alamat email nowayout@protonmail.com dan nowayout@sigaint.org

Penyerang akan meminta tebusan 0,5 Bitcoin (setara $200) tapi hal itu tergantung kepada isi dari file yang telah terenkripsi, bisa jadi harga tebusan naik hingga 25 Bitcoin (setara $ 10.000).

Secara teknis, ransomware tersebut bukanlah sesuatu yang istimewa dan merupakan keluarga dari crypto-ransomware yang baru-baru ini telah memukul Internet. Disebut Surprise ransomware dan menggunakan algoritma AES-256 untuk mengenkripsi file dan sedangkan RSA-2048 untuk mengamankan kunci enkripsi setiap file dengan master key yang di-upload ke C&C server. Ransomware ini menargetkan 474 ekstensi file yang berbeda dan menggunakan batch file untuk menghapus hard-drive korban.

0 comments:

Post a Comment

:) :)) ;(( :-) =)) ;( ;-( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ $-) (b) (f) x-) (k) (h) (c) cheer
Click to see the code!
To insert emoticon you must added at least one space before the code.

 
Top