Ransomware REvil Ubah Kata Sandi Windows 10 Kemudian Enkripsi File Korban

Ransomware REvil Ubah Kata Sandi Windows 10 Kemudian Enkripsi File Korban

NESABAMEDIA.COMRansomware bisa menyerang siapapun, dari pengguna pada umumnya, lingkungan pendidikan, rumah sakit hingga perusahaan besar, dan meninggalkan jejak yang sangat merugikan setelahnya. Jika sebagian besar ransomware akan melakukan enkripsi file di komputer dan meminta uang tebusan, ada variasi ransomware seperti REvil yang telah mampu beradaptasi untuk mengubah kata sandi Windows 10 pengguna.

Kelompok di balik ransomware REvil adalah sebuah kelompok yang sudah terkenal di dunia malware yakni Sodinokibi yang kerap menjadikan ransomware menyusup layaknya sebuah layanan perangkat komputer. Mereka seringkali meminta uang tebusan dengan mengancam para korbannya bahwa mereka memiliki rekaman video asusila para korbannya. Mereka juga merupakan kelompok yang diduga sering menyusup ke sistem pabrikan komputer.

Berdasarkan laporan terbaru, kelompok tersebut baru-baru ini mampu mengadopsi sebuah ransomware jenis baru, untuk mengubah kata sandi masuk Windows 10 agar perangkat berjalan dalam Safe Mode. Begitu perangkat dalam status Safe Mode, hanya layanan inti Windows 10 yang diizinkan untuk berjalan, untuk memungkinkan pengguna melakukan verifikasi dan melakukan troubleshooting sistem mereka. Saat itulah, ransomware tersebut mendapatkan keuntungan dari sistem yang terbatas untuk menjalankan aktivitas jahatnya.

Karena mekanisme keamanan reguler komputer tidak berfungsi dalam Safe Mode, ransomware pun bisa beroperasi tanpa ada hambatan dan metode perlindungan data lainnya juga tidak aktif. Ini pada dasarnya berarti bahwa ransomware REvil akan bisa berjalan tanpa terkekang dan memanfaatkan sistem sebelum di-boot ulang lagi. 

Laporan tersebut juga mengatakan bahwa versi ransomware yang baru, bisa melakukan proses otomatisasi boot ulang komputer, dengan kemudian mengubah kata sandi pengguna menjadi “DTrump4ever” dan kemudian mengatur komputer untuk masuk dengan kredensial yang tepat. 

Ini akan menghilangkan proses menunggu pengguna untuk mencoba dan melakukan reboot dalam Safe Mode, dan memastikan bahwa perangkat PC pengguna lebih mudah disusupi atau dikompromikan dengan menggunakan metode ini. 

Sejauh ini masih belum diketahui bagaimana ransomware REvil ini menyebar hingga sampai menyusupi perangkat para korbannya. Konon, meskipun Windows 10 telah diperbarui ke versi yang terbaru, ransomware ini masih bisa menjalankan aksinya karena mampu menjalankan perangkat dalam Safe Mode, sehingga sistem keamanan di perangkat menjadi sia-sia.

Leave a Reply

Send this to a friend