Awas! Ransomware Lintas Platform Black Basta dan Luna

Mark Teknologi
Mark Teknologi
November 30, 2023


Kelompok Ransomware semakin menargetkan perangkat Linux dan mesin virtual ESXi selain sistem Windows. System 021 telah menyoroti kelompok BlackCat Ransomware, yang mendistribusikan malware yang mampu mengenkripsi komputer tersebut dan dibangun dalam bahasa lintas platform Rust. Para ahli memeriksa dua keluarga malware lain dengan fitur serupa yang belakangan ini muncul di dark web, yaitu Black Basta Ransomware dan Luna Ransomware.


Black Basta Adalah Ransomware ESXi


Black Basta Ransomware ditemukan untuk pertama kalinya pada bulan Februari. Ini tersedia dalam dua versi : Windows dan Linux, dengan yang terakhir terutama menargetkan gambar mesin virtual ESXi. Versi Windows terkenal karena mem-boot sistem ke mode aman sebelum mengenkripsi. Ini memungkinkan malware untuk menghindari deteksi oleh solusi keamanan, yang banyak di antaranya tidak berfungsi dalam mode aman.


Baca Juga : Alat Dekripsi Ransomware Gratis dan Terbaik


Operator Black Basta Ransomware telah mengungkapkan informasi tentang 40 korban pada saat publikasi, termasuk perusahaan manufaktur dan elektronik, kontraktor, dan lainnya. Target mereka, menurut Kaspersky, berada di Amerika Serikat, Australia, Eropa, Asia, dan Amerika Latin.


Luna Adalah Ransomware Berbasis Rust


Luna Ransomware terdeteksi oleh ahli pada bulan Juni. Itu juga dibuat menggunakan bahasa pemrograman Rust dan dapat mengenkripsi perangkat Windows dan Linux, serta gambar mesin virtual ESXi. Dalam iklan dark web, para cybercriminal mengklaim bekerja secara eksklusif dengan mitra berbahasa Rusia. Ini menyiratkan bahwa target utama penyerang kemungkinan besar berada di luar bekas Uni Soviet. Ini lebih lanjut didukung oleh fakta bahwa pesan tebusan yang disertakan dalam kode ransomware ditulis dalam bahasa Inggris, meskipun dengan kesalahan.


Baca Juga : Cara Mengembalikan File yang Terkena Ransomware


Bagaimana Cara Melindungi Diri dari Serangan Ransomware


Ransomware masih merupakan bahaya besar bagi perusahaan. Pesaing baru terus memasuki pasar dan memanfaatkan perkembangan yang paling mengganggu. Agar aman, Anda harus terus memantau lanskap bahaya dan membangun strategi pertahanan terbaik.


Ingatlah bahwa semua perangkat perusahaan yang terhubung ke internet, termasuk server Linux, harus dilengkapi dengan solusi keamanan; serangan ransomware telah tumbuh lebih umum baru-baru ini.