Ransomware Yang Baru Saja Terdeteksi disebut Retis - Rafpedia

Blog yang mengulas Informasi tentang Smartphone dan Teknologi Masa Kini.

Artikel Terbaru

iklan banner

Rabu, 23 Januari 2019

Ransomware Yang Baru Saja Terdeteksi disebut Retis


Seorang peneliti keamanan telah menemukan sebuah ransomware yang disebut Retis, yang merupakan virus tipe ransomware yang secara diam-diam menginfiltrasi sistem tersebut. Tak lama setelah dieksekusi, RETIS mengenkripsi sebagian besar data yang tersimpan dan menambahkan nama file dengan ekstensi ".crypted".

Ini adalah .NET ransomware, jadi kode sumbernya dapat dengan mudah dilihat. Saat malware dijalankan, pertama-tama akan menargetkan folder Desktop, Documents, dan Pictures milik korban untuk enkripsi. Setelah itu, ia akan menargetkan sisa drive di komputer. Terakhir, ini akan mengubah wallpaper Windows sebagai% APPDATA% \ RANSOM.png, yang merupakan sumber daya terinstal dalam executable. Eksekusi juga berisi sumber gambar kedua dari pegunungan, namun tidak digunakan.

Ekstensi file yang ditargetkan oleh uang tebusan ini adalah: .txt, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .jpg, .jpeg, .png, .one, .pdf

Nama ransomware diperoleh dari string teks yang terletak di konsol windows, ini menunjukkan string "Hack Lab by Retis".

Retans ransomware berbagi beberapa kemiripan dengan puluhan virus ransomware lainnya seperti Cyclone, Zlocker, dan Skeleton.

Kebanyakan ransomware ditingkatkan dengan menggunakan email spam, sumber download perangkat lunak pihak ketiga, pembaruan perangkat lunak palsu, dan trojan. Pengguna dianjurkan untuk berhati-hati, jangan membuka file (attachment berbahaya) yang diterima dari alamat email yang mencurigakan - hapus email ini tanpa membaca.

Comments