CARI
KATEGORI
KATEGORI
Home / FORUM / All / News / ... / Forex /
Decryptor Ransomware Gratis Lainnya Dirilis
KASKUS
51
244
https://www.kaskus.co.id/thread/5edb5f7268cc951c1567f622/decryptor-ransomware-gratis-lainnya-dirilis

Decryptor Ransomware Gratis Lainnya Dirilis

Decryptor Ransomware Gratis Lainnya Dirilis

Laboratorium malware, Emsisoft, merilis alat decryptor gratis pada 4 Juni. Alat ini memungkinkan para korban untuk memulihkan file yang dienkripsi oleh serangan ransomware Tycoon tanpa perlu membayar uang tebusan.

Para peneliti dari unit keamanan BlackBerry pertama kali menemukan ransomware. Mereka menyatakan dalam TechCrunch bahwa Tycoon menggunakan format file Java untuk membuatnya lebih sulit untuk dideteksi sebelum menggunakan muatannya yang mengenkripsi file.

Bagaimana cara kerja Tycoon?

Berbicara dengan Gesper666, Brett Callow, analis ancaman Emsisoft, mengatakan:

“Tycoon adalah ransomware yang dioperasikan oleh manusia berbasis Java yang tampaknya secara khusus menargetkan perusahaan-perusahaan kecil dan biasanya digunakan melalui serangan terhadap RDP. Ransomware berbasis Java tidak biasa, tetapi tentu saja tidak unik. Microsoft memperingatkan tentang jenis ransomware berbasis Java lainnya, PonyFinal, bulan lalu. "

Pada alat ini, Callow juga mengklarifikasi beberapa batasan dari alat gratis "Emsisoft Decryptor for RedRum":

“Alat ini hanya berfungsi untuk file yang dienkripsi oleh varian Tycoon asli, bukan untuk file yang dienkripsi oleh varian berikutnya. Ini berarti ini akan berfungsi untuk file yang memiliki ekstensi .RedRum, tetapi tidak untuk file dengan ekstensi .grinch atau .thanos. Sayangnya, satu-satunya cara untuk memulihkan file dengan ekstensi yang terakhir adalah dengan membayar uang tebusan. "

Ransomware multi-OS

Peneliti BlackBerry mencatat bahwa Tycoon ransomware dapat berjalan di komputer Windows dan Linux, menggunakan teknik yang sama untuk meminta pembayaran cryptocurrency seperti Bitcoin (BTC).

Temuan terbaru menunjukkan bahwa infeksi Tycoon sebagian besar menargetkan institusi pendidikan dan rumah perangkat lunak. Para peneliti dari BlackBerry percaya bahwa jumlah sebenarnya infeksi "kemungkinan jauh lebih tinggi."

Selain itu, mereka memperingatkan bahwa versi baru Tycoon ransomware telah meningkatkan kekuatan serangannya. Sebelumnya, alat dekripsi dapat digunakan untuk memulihkan file untuk banyak korban, tetapi itu tidak lagi mungkin.

Pada 3 Juni, ElevenPaths, unit cybersecurity khusus konglomerat telekomunikasi Spanyol, Telefonica, menciptakan alat gratis yang disebut "VCrypt Decryptor". Alat ini bertujuan untuk memulihkan data yang dienkripsi oleh ransomware VCryptor di tengah inisiatif internasional "No More Ransomware."

gesper666.com


GDP Network
© 2020 KASKUS, PT Darta Media Indonesia. All rights reserved
Ikuti KASKUS di