Indonesia Jadi Target Serangan, Kata Pakar Intelijen Siber
gospelangolano.com Tekno – Kaspersky telah mengidentifikasi serangan ransomware menggunakan BitLocker Microsoft untuk mencoba mengenkripsi file perusahaan. Pelaku ancaman menghapus opsi pemulihan untuk mencegah pemulihan file dan menggunakan skrip berbahaya dengan fitur baru, seperti kemampuan mendeteksi versi Windows tertentu dan mengaktifkan BitLocker berdasarkan versi Windows yang dijuluki “ShrinkLocker”, di tiga negara: Meksiko . , dialek Indonesia dan Yordania dipertimbangkan. Para penjahat menargetkan perusahaan yang beroperasi di industri baja dan jarum, serta lembaga pemerintah. Tim Kaspersky Global Emergency Response melaporkan bahwa pelaku ancaman menggunakan VBScript – bahasa pemrograman yang digunakan untuk mengotomatisasi tugas di komputer Windows – untuk membuat skrip berbahaya dengan fitur yang sebelumnya tidak dilaporkan guna meningkatkan kerusakan akibat serangan tersebut. Yang baru adalah skrip memeriksa versi Windows yang saat ini diinstal pada sistem dan mengaktifkan fitur BitLocker yang sesuai. Dengan cara ini, skrip tersebut diyakini dapat menginfeksi sistem baru dan lama hingga Windows Server 2008. Jika versi OS cocok untuk serangan tersebut, skrip tersebut mengubah pengaturan boot dan mencoba mengenkripsi seluruh drive menggunakan BitLocker. Ini menciptakan partisi boot baru, yang menempatkan partisi terpisah yang berisi file untuk meluncurkan sistem operasi. Penyerang menghilangkan keamanan yang digunakan untuk melindungi kunci enkripsi BitLocker sehingga korban tidak dapat memulihkannya. aktifkan dengan membuat dan menginstal ulang file di partisi boot terpisah. Korban melihat layar BitLocker dengan pesan “Komputer Anda tidak memiliki opsi pemulihan lagi”. Dan file terenkripsi. “Hal yang paling mengkhawatirkan saat ini adalah BitLocker, yang awalnya dirancang untuk mengurangi risiko pencurian atau eksploitasi data, telah digunakan kembali oleh musuh untuk tujuan jahat. Bagi perusahaan yang menggunakan BitLocker, penting untuk memastikan kata sandi yang kuat dan penyimpanan kunci pemulihan yang aman. Rabu, 29 Mei 2024 Cristian Souza, Kaspersky Global Emergency Response Team, spesialis respons insiden, mengatakan, “Pencadangan rutin, disimpan dan diperiksa secara offline juga merupakan keamanan penting. Pemulihan atau pemulihan data yang cepat jika terjadi serangan siber. co.id 15 Agustus 2024