Mengenal lebih dekat #Ako Ransomware

Ransomware #Ako merupakan salah satu jenis baru yang terdeteksi dan menyebar sejak tgl 11 Januari 2020 hingga saat ini.

#Ako memiliki 2 cara metode penyebaran yaitu :
– Mengirim SPAM dengan subjek “Agreement 2020 #1775505” disertai attachment “agreement.zip”, jika attachment dieksekusi akan mendownload trojan baru.
– Celah keamanan RDP (port 3389) yang bisa akses oleh attacker. Setelah login attacker menjalankan trojan baru (kemudian attacker logoff).

Contoh email spam yang berisikan file attachment #ako

Trojan baru ini akan mematikan antivirus, mengecek data (termasuk file sharing/mapping), menghapus Shadow files dan Backups, mendisable Recovery, serta membuat 2 key registry. Salah satu key tersebut yaitu agar dapat membaca file sharing/mapping tanpa konfirmasi UAC (user account control).

Selanjutnya melakukan enkripsi data dan meninggalkan file read-me yang berisi terkait data yang sudah terenkripsi dan harus membayar sejumlah 0.4017 bitcoin (USD 3500 atau setara 47 juta rupiah).

Untuk penanganan SPAM dan attachment virus, bisa dicegah selain juga diberikan edukasi kepada pengguna email di perusahaan. Tetapi celah RDP (3389) menjadi perhatian khusus terutama di Indonesia, karena ada sekitar 9.997 komputer yang bisa ditembus melalui port 3389 (RDP) oleh attacker.

#Ransomware #Ako #infosec

Creedits Source refrence by virus specialist : linkedin.com/in/adi-saputra-4447a244/

Leave a Comment