Pakar keamanan siber telah mengidentifikasi Cactus ransomware baru, dan ini adalah ahli penyamaran. Ini dilakukan secara unik, sehingga membuat bahkan paket perangkat lunak antivirus yang ditingkatkan tidak menyadari keberadaannya. Kedengarannya cukup menakutkan karena siapa pun dapat memiliki virus ini di sistem mereka saat menjalankan perangkat lunak antivirus.
Malware baru mengeksekusi dirinya sendiri dalam serangkaian cara, seperti yang diidentifikasi oleh beberapa pakar keamanan siber. Salah satu metode pelaksanaannya adalah menyembunyikan dirinya dari perangkat lunak antivirus apa pun yang mungkin tersedia di sistem pengguna. Itu memanfaatkan kelemahan antivirus dan solusi keamanan titik akhir di luar sana untuk tetap tersembunyi di depan mata.
Informasi mengenai ransomware ini disediakan oleh orang-orang di Kroll. Tim solusi penasihat risiko dan keuangan perusahaan telah dapat menemukan malware ini dan membuatnya diketahui publik. Berikut semua yang perlu Anda ketahui tentang malware penyamaran ini yang berharap dapat menyimpan file Anda untuk tebusan.
Ahli penyamaran baru di dunia keamanan siber adalah ransomware Cactus
The ransomware Cactus baru memiliki tiga mode utama untuk mengeksekusi dirinya sendiri dalam sistem. Pada artikel ini, fokus utamanya hanyalah salah satu cara eksekusinya pada sistem. Metode eksekusi ini membuat ransomware Cactus tidak terdeteksi bahkan oleh paket perangkat lunak antivirus.
Jika Anda terbiasa dengan produk perangkat lunak antivirus dan solusi keamanan titik akhir, Anda akan tahu bahwa mereka tidak dapat membaca file terenkripsi. Nah, salah satu cara ransomware Cactus baru mengeksekusi dirinya sendiri dalam suatu sistem adalah dengan enkripsi. Dengan menggunakan kunci AES, aktor jahat dapat menyebarkan ransomware ini ke sistem, di mana ia akan ada sebagai file terenkripsi.
Pakar keamanan dunia maya telah dapat memahami cara kerja ransomware ini. Semuanya dimulai dengan aktor jahat yang menyediakan ransomware ini dengan kunci AES unik yang juga dapat mereka akses. Dengan kunci AES, file konfigurasi ransomware dan kunci RSA publik dapat didekripsi.
Setelah ini, aktor jahat kemudian dapat mengenkripsi file malware dan meneruskannya ke target. Ini akan sampai ke sistem target sebagai string HEX, yang di-hardcode dalam biner aktor jahat. Setelah malware masuk ke sistem target, pelaku jahat mendekode string HEX.
Ini akan memberi mereka akses ke data pengguna yang kemudian dapat diakses dengan kunci AES. Seluruh proses enkripsi membuat Cactus ransomware sulit dideteksi. Itu dapat dengan mudah ada di sistem, menyebabkan kerusakan sementara diabaikan oleh antivirus yang diinstal atau solusi keamanan titik akhir.
Ransomware Cactus adalah ahli penyamaran dan bersembunyi di depan mata. Namun malware ini juga memiliki dua cara lain untuk dieksekusi di sistem komputer target. Menjalankannya menggunakan enkripsi dan metode lain bersama-sama membuat malware ini lebih mematikan. Penelitian dan kerja lebih lanjut akan dilakukan untuk lebih memahami ransomware ini dan cara mencegah serangannya.