Tekno

Ransomware Baru Ymir Terdeteksi dengan Kemampuan Enkripsi Canggih

  • Ymir menggunakan pendekatan tidak konvensional dalam teknik manipulasi memorinya.
Tekno
more
Bunga Citra

Bunga Citra

Author

IBUKOTAKINI.COM--Tim peneliti keamanan siber dari Kaspersky mengidentifikasi varian ransomware baru yang diberi nama "Ymir". Ransomware ini menunjukkan karakteristik unik dalam cara penyebaran dan teknik penyamarannya, yang terdeteksi pertama kali dalam sebuah serangan di Kolombia.

Ymir menggunakan pendekatan tidak konvensional dalam teknik manipulasi memorinya. Malware ini memanfaatkan kombinasi fungsi manajemen memori seperti malloc, memmove, dan memcmp untuk mengeksekusi kode berbahaya langsung di dalam memori. Pendekatan ini berbeda dari pola umum ransomware yang biasa ditemukan, membuatnya lebih sulit untuk dideteksi.

Salah satu fitur yang membedakan Ymir adalah penggunaan algoritma enkripsi ChaCha20, sebuah stream cipher modern yang dikenal dengan kecepatan dan keamanannya. Algoritma ini bahkan diklaim memiliki performa yang lebih baik dibandingkan Advanced Encryption Standard (AES).

Dalam kasus yang teridentifikasi, penyerang menggunakan malware pencuri data bernama RustyStealer untuk mendapatkan kredensial karyawan. Setelah berhasil mencuri kredensial, mereka menggunakannya untuk mendapatkan akses ke sistem organisasi target dan mempertahankan kendali untuk waktu yang cukup lama sebelum menyebarkan ransomware.

Yang menarik, para pelaku tidak mengikuti pola umum kelompok ransomware yang biasanya membocorkan data curian di dark web untuk menekan korban. Hal ini menimbulkan dugaan bahwa serangan ini mungkin merupakan bagian dari kampanye baru yang belum teridentifikasi sebelumnya.

Penemuan Ymir menunjukkan evolusi berkelanjutan dalam lanskap ancaman siber. Kombinasi antara pencurian kredensial dan ransomware canggih mencerminkan tren yang mengkhawatirkan dalam taktik serangan siber. Hal ini menegaskan pentingnya pendekatan berlapis dalam keamanan siber, termasuk:

  • Implementasi sistem pencadangan data yang rutin
  • Pelatihan keamanan siber untuk karyawan
  • Penerapan kontrol akses yang ketat
  • Monitoring berkelanjutan terhadap aktivitas mencurigakan dalam jaringan

Para ahli keamanan siber terus memantau perkembangan ransomware ini untuk mengidentifikasi kemungkinan munculnya varian baru atau serangan serupa di masa depan.