Sebuah ransomware baru bernama Ymir telah ditemukan, memiliki bahaya yang lebih besar dari ransomware yang ada saat ini.
Para penjahat siber terus mencari celah untuk mendapatkan keuntungan dari pengguna internet secara ilegal. Soalnya, baru-baru ini dikabarkan ada temuan baru terkait dengan serangan ransomware, dengan Ymir jadi ransomware baru yang menyerang para penggunanya.
Berbeda dengan jenis ransomware lainnya, Ymir menggunakan metode penyamaran yang lebih kompleks dan teknik manipulasi memori yang jarang ditemui. Dengan fungsi manajemen memori seperti malloc, memmove, dan memcmp, Ymir dapat mengeksekusi kode berbahaya langsung di memori.
Serangan ini membuat ransomware ini sulit dideteksi oleh sistem keamanan. Ransomware ini juga memiliki kemampuan untuk menargetkan file secara selektif, meninggalkan file yang masuk daftar putih tidak terenkripsi.
Tim Tanggap Darurat Global Kaspersky (Kaspersky’s Global Emergency Response Team) yang menemukan ransomware baru ini mengatakan bahwa malware yang satu ini pertama kali teridentifikasi di Kolombia.
Para pelaku mengandalkan malware pencuri data RustyStealer untuk mendapatkan kredensial karyawan. Dengan akses ini, mereka dapat menyusup lebih dalam ke sistem organisasi sebelum menyebarkan ransomware. Pendekatan ini menunjukkan bagaimana pelaku dapat menjalankan serangan hingga tahap akhir tanpa menjual akses ke pihak ketiga.
Ymir memanfaatkan algoritma enkripsi ChaCha20, yang dikenal lebih cepat dan aman dibandingkan Advanced Encryption Standard (AES). Walaupun data korban belum bocor secara publik, dan tuntutan tebusan belum diajukan, para peneliti Kaspersky terus memantau setiap perkembangan aktivitas Ymir.
Nah, untuk mengurangi risiko serangan ransomware, berikut apa yang bisa kalian lakukan :
- Jadwalkan pencadangan rutin: Pastikan data penting secara berkala dicadangkan dan diuji.
- Pelatihan keamanan siber: Tingkatkan kesadaran karyawan akan ancaman seperti malware pencuri data dan mitigasi efektif.
- Hindari membayar tebusan: Pembayaran tidak menjamin pemulihan data dan hanya mendorong aktivitas pelaku.
- Gunakan solusi keamanan berlapis