Terbaru Ransomware AgeLocker Menggunakan Utilitas Googler untuk Mengenkripsi File - STUCKCODE

Terbaru Ransomware AgeLocker Menggunakan Utilitas Googler untuk Mengenkripsi File

Terbaru Ransomware AgeLocker Menggunakan Utilitas Googler untuk Mengenkripsi File

Ransomware baru ini yang bernama AgeLocker memanfaatkan alat enkripsi 'Age' yang dibuat oleh karyawan Google untuk mengenkripsi file korban.

Kemarin, seorang konsultan membuat topik di forum BleepingComputer tentang ransomware baru yang digunakan dalam serangan terhadap klien mereka.

Setelah memeriksa file terenkripsi, ditemukan bahwa header teks ditambahkan ke setiap file yang dimulai dengan url website 'age-encryption.org,' seperti yang ditunjukkan di bawah ini.

Terbaru Ransomware AgeLocker Menggunakan Utilitas Googler untuk Mengenkripsi File

Contoh header teks yang ditambahkan ke file terenkripsi di bawah ini:

age-encryption.org/v1 -> X25519 O9LABKJJggKQAsCbCQzPQFz0XwOHXSljEJU2xwS3zHAIldq7HXhtndUkpcHnz1+jnFjkpPK8wrVbDSbYXye2wg --- Rwz4uNO8q6DbP1gbGuSVIA7W2wUKNluxyvMHuAJNIyM

URL website age-encryption.org  membawa kamu ke repositori GitHub untuk utilitas enkripsi bernama 'Age' yang dibuat oleh Filippo Valsorda, cryptographer, dan pemimpin keamanan Go di Google.

Menurut manual Age , utilitas ini dirancang sebagai pengganti GPG untuk mengenkripsi "file, backup, dan stream."

“Ini adalah desain untuk alat enkripsi file CLI sederhana, Go library, dan format.
Ini dimaksudkan untuk menggantikan penggunaan gpg untuk mengenkripsi file, backup, stream, dll.
Ini disebut "Age", yang mungkin merupakan akronim untuk Enkripsi Sebenarnya Baik, dan dilafalkan seperti 上 げ Jepang (dengan hard g). "

Alih-alih membuat ransomware yang menggunakan algoritma enkripsi yang umum digunakan seperti AES + RSA, aktor ancaman di belakang AgeLocker tampaknya menggunakan alat baris perintah Age untuk mengenkripsi file korban.

Pakar dekripsi Ransomware, Michael Gillespie , mengatakan kepada BleepingComputer bahwa Age menggunakan X25519 (kurva ECDH), algoritma ChaChar20-Poly1305, dan HMAC-SHA256, yang menjadikannya metode yang sangat aman untuk mengenkripsi file.

BleepingComputer telah menghubungi Valsorda untuk melihat apakah dia punya saran yang bisa ditawarkan kepada para korban tetapi belum mendapat tanggapan.

Pesan tebusan AgeLocker dikirim melalui email

Tidak diketahui bagaimana penyerang mendapatkan akses ke komputer korban, tetapi begitu mereka mendapatkan akses ke sistem, mereka menggunakan alat enkripsi Age  untuk mengenkripsi file korban.

Saat mengenkripsi data, ekstensi khusus yang dibuat dengan inisial korban akan ditambahkan ke setiap nama file yang dienkripsi.

Yang pertama untuk tebusan, alih-alih membuat pesan tebusan pada sistem terenkripsi, penyerang mengirim email permintaan tebusan kepada korban.

Setelah perangkat perusahaan dienkripsi dalam serangan yang dilaporkan, mereka menerima email dengan subjek “[nama perusahaan] audit keamanan.”

Pesan tebusan ini mencantumkan perangkat yang dienkripsi oleh ransomware dan instruksi tentang cara mendapatkan informasi pembayaran.

Menurut korban, penyerang meminta 7 bitcoin, atau sekitar $64.500, untuk mendekripsi file.

Sayangnya, tampaknya tidak mungkin memulihkan file yang dienkripsi oleh Age secara gratis saat ini.

Naka chan
Naka chan Rak peduli karo omongane wong, seng penting aku terus melangkah

1 comment for "Terbaru Ransomware AgeLocker Menggunakan Utilitas Googler untuk Mengenkripsi File"

  1. Ini ransomware jenis baru, apa cuma ditambahin nama agelocker aja?

    ReplyDelete

Post a Comment

Saya tunggu komentar positif dari anda dan jika ada pertanyaan seputar artikel ini silahkan berkomentar, jgn sungkan ya gan