Jika Anda berpikir bahwa data lokasi Anda aman maka Anda keliru, karena ada seri baru ransomware yang dapat mengirim data lokasi korban di internet. Ransomware yang paling populer tersebut adalah "CryLocker."
Sampai sekarang kami percaya bahwa ransomware seharusnya mengunci atau mengirim data dari komputer yang terinfeksi untuk para penyerang melalui Control Server (C&C) dari tempat itu dikendalikan. Akan tetapi jenis baru dari ransomware dilengkapi dengan kemampuan yang sangat beragam.
Salah satunya adalah mengambil data lokasi dari Google Maps dan kemudian memposting gambar yang diambil di Imgur. CryLocker menggunakan format file gambar Portable Network Graphic atau file PNG. Jika gambar tidak bisa diunggah di Imgur, ransomware CryLocker mencoba untuk meng-upload di situs-situs lain seperti paste.org. Skenario berikutnya adalah, jika gagal semuanya maka langkah berikutnya adalah meng-upload lokasi gambar langsung ke alamat IP 4096 melalui menggunakan port UDP 4444.
Menurut para ahli keamanan di Malware Hunter Team, pencipta ransomware baru ini bertujuan untuk menyembunyikan lokasi dan identitas mereka sendiri. Selain itu, peneliti percaya bahwa hacker menggunakan protokol UDP untuk menyembunyikan mereka C&C server.
Ransomware ini juga mencoba untuk mengambil data lokasi Wi-Fi target, sistem bahasa dan layout keyboard. CryLocker diprogram dengan cara tidak mengaktifkan dirinya jika mengidentifikasi bahasa sistem menjadi Rusia atau dari negara lain yang merupakan bagian dari Commonwealth of Independent States.
Sampai sekarang kami percaya bahwa ransomware seharusnya mengunci atau mengirim data dari komputer yang terinfeksi untuk para penyerang melalui Control Server (C&C) dari tempat itu dikendalikan. Akan tetapi jenis baru dari ransomware dilengkapi dengan kemampuan yang sangat beragam.
Salah satunya adalah mengambil data lokasi dari Google Maps dan kemudian memposting gambar yang diambil di Imgur. CryLocker menggunakan format file gambar Portable Network Graphic atau file PNG. Jika gambar tidak bisa diunggah di Imgur, ransomware CryLocker mencoba untuk meng-upload di situs-situs lain seperti paste.org. Skenario berikutnya adalah, jika gagal semuanya maka langkah berikutnya adalah meng-upload lokasi gambar langsung ke alamat IP 4096 melalui menggunakan port UDP 4444.
Menurut para ahli keamanan di Malware Hunter Team, pencipta ransomware baru ini bertujuan untuk menyembunyikan lokasi dan identitas mereka sendiri. Selain itu, peneliti percaya bahwa hacker menggunakan protokol UDP untuk menyembunyikan mereka C&C server.
Ransomware ini juga mencoba untuk mengambil data lokasi Wi-Fi target, sistem bahasa dan layout keyboard. CryLocker diprogram dengan cara tidak mengaktifkan dirinya jika mengidentifikasi bahasa sistem menjadi Rusia atau dari negara lain yang merupakan bagian dari Commonwealth of Independent States.
0 comments:
Post a Comment