Chaos Malware: Amalgam Ransomware dan Wiper

  • Whatsapp
Chaos Malware: Amalgam Ransomware dan Wiper

 

Bacaan Lainnya

Jenis malware baru yang disebut Chaos, yang masih dalam pengembangan aktif telah ditemukan oleh para pakar keamanan. Malware ini pertama kali terlihat pada Juni 2021 dan telah melalui empat versi berbeda, yang terbaru dirilis pada 5 Agustus.

Menurut peneliti keamanan Trend Micro, Monte de Jesus, pertumbuhan yang cepat ini menunjukkan bahwa malware akan segera siap untuk digunakan dalam serangan dunia nyata.

Penyerang yang mempromosikan malware Chaos awalnya mengklaim bahwa malware tersebut adalah varian .NET dari ransomware Ryuk, tetapi analisis malware menemukan bahwa malware tersebut lebih mirip trojan atau penghapus perusak daripada ransomware tradisional.

“Alih-alih mengenkripsi file (yang kemudian dapat didekripsi setelah target membayar uang tebusan), itu menggantikan konten file dengan byte acak, setelah itu file dikodekan di Base64. Ini berarti bahwa file yang terpengaruh tidak dapat lagi dipulihkan, tidak memberikan insentif kepada korban untuk membayar uang tebusan,” jelas de Jesus.

Modus operandi dari Chaos Malware

Versi pertama Chaos sangat berbahaya karena fungsi cacingnya. Malware memiliki kemampuan untuk menyebar ke semua drive yang dapat dilepas pada sistem yang disusupi. “Ini dapat memungkinkan malware untuk melompat ke drive yang dapat dilepas dan melarikan diri dari sistem yang memiliki celah udara,” kata de Jesus.

Setelah instalasi, Chaos versi pertama ini mencari berbagai jalur file dan ekstensi untuk menginfeksi, dan kemudian menjatuhkan catatan tebusan yang menuntut pembayaran 0,147 BTC, yaitu sekitar $6.600.

Chaos 2.0 memiliki kemampuan untuk menghapus salinan bayangan volume dan katalog cadangan untuk mencegah pemulihan, bersama dengan menonaktifkan mode pemulihan Windows, tetapi masih tidak memiliki fungsi untuk memulihkan file

“Namun, versi 2.0 masih menimpa file-file targetnya. Anggota forum di mana itu diposting menunjukkan bahwa korban tidak akan membayar uang tebusan jika file mereka tidak dapat dipulihkan,” tambah de Jesus.

Di versi 3.0, itu menambahkan enkripsi ke dalam campuran. Sekarang dapat mengenkripsi file di bawah 1 MB menggunakan enkripsi AES/RSA dan menampilkan pembuat dekripsi.

Versi terbaru Chaos dirilis pada 5 Agustus, yang memperluas fitur enkripsinya ke file berukuran 2 Mb. Ini juga memungkinkan operator untuk menambahkan file terenkripsi dengan ekstensi pribadi mereka.

Menurut laporan tengah tahun baru-baru ini dari SonicWall, ransomware telah tumbuh dengan pesat pada tahun 2021, dengan volume serangan global meningkat pada paruh pertama tahun ini dibandingkan dengan periode yang sama tahun sebelumnya.

“Dalam pandangan kami, pembuat ransomware Chaos masih jauh dari produk jadi karena tidak memiliki fitur yang dimiliki banyak keluarga ransomware modern, seperti kemampuan untuk mengumpulkan data dari korban yang dapat digunakan untuk pemerasan lebih lanjut jika tebusan tidak dibayarkan. . Di tangan aktor jahat yang memiliki akses ke distribusi malware dan infrastruktur penyebaran, itu dapat menyebabkan kerusakan besar pada organisasi, ”de Jesus menyimpulkan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *