Kancil Nakal Perampok Data the name is “Bad Rabbit” F*cking SH*T!!

Dulu kita sering mendengar lagu Si Kancil, hewan yang suka mencuri buah ketimun dan juga cerita dongeng Si Kancil yang lihai dan cerdik, mampu mengatasi setiap masalah yang muncul. Dan kini bukan lagi sebuah cerita, Si Kancil Nakal menunjukan diri tidak lagi menjadi pencuri tetapi lebih sadis dengan melakukan perampokan data. 

Varian baru Ransomware Petya kembali melakukan penyebaran dengan cepat dengan menyebut dirinya “Bad Rabbit”. Varian ini menggunakan aplikasi Diskcryptor melakukan enkripsi file dengan key RSA 2048. Jika sudah terenkripsi user akan diminta sejumlah 0.05 bitcoin (setara Rp 3,7 juta) agar bisa membuka data miliknya.

METODE PENYEBARAN

Tidak seperti varian WannaCry dan Petya yang menggunakan EternalBlue, Bad Rabbit menyebar menggunakan pop-up update Flash Player (Adobe) dengan menginjeksi javascript pada ribuan website termasuk website berita dan media di hampir seluruh dunia. Jika user meng-klik “INSTALL”, maka ransomware akan tereksekusi dan melakukan enkripsi data di komputer.

YANG PERLU DIWASPADAI, “Bad Rabbit” juga menyebar melalui jaringan melalui protokol SMB dengan melakukan scan jaringan yang terbuka (OPEN SHARES) dan yang menggunakan default username dan password standard yang menjadi incaran seperti :

Hingga hari ini (25 Oktober 2017) masih 50% vendor keamanan yang mampu mendeteksi “Bad Rabbit”, dan terutama vendor yang menyediakan layanan antivirus/antimalware gratis untuk segera mendeteksi varian ini.

#ransomware #badrabit #infosec

Creedits Source refrence by virus specialist : linkedin.com/in/adi-saputra-4447a244/

Leave a Comment