Mengenal Ransomware Lockbit 3.0 (Black)

Jul 13, 2024

Mengenal Ransomware Lockbit 3.0 (Black)

Pendahuluan

  • Ransomware Lockbit 3.0 atau dikenal sebagai Black
  • Disebut juga Brain Chiper, sebuah COD name grup yang mengoperasikan Lockbit
  • Menggunakan Remote Desktop Protocol (RDP) sebagai ciri khas pengoperasiannya

Remote Desktop Protocol (RDP)

  • RDP: singkatan dari Remote Desktop Protocol
  • Perbandingan dengan Team Viewer:
    • Team Viewer: ada notifikasi saat digunakan
    • RDP: bekerja secara diam-diam tanpa diketahui pengguna

Cara Penyebaran

  • Versi Lockbit sebelumnya, 2.0, sudah menggunakan virus tambahan bernama Steel Bit
  • Steel Bit: Spyware yang mencuri data penting dan server RDP

Proses Infeksi Lockbit

  • Lockbit menggunakan builder untuk menghasilkan varian ransomware
  • Dekriptor berbeda untuk setiap PC yang terinfeksi
  • Hacker akan menyediakan dekriptor jika ada kesepakatan dengan korban

Deteksi dan Pencegahan

  • Lockbit 3.0 berukuran hanya 153 KB
  • Menghidupkan Windows Defender atau antivirus lainnya bisa mendeteksi dan mencegah ransomware
  • Virus menyerang semua file yang terhubung dengan komputer
  • Ransomware tidak menginfeksi file .exe

Akibat Infeksi

  • Data penting terenkripsi dan file tak bisa dibuka
  • Hacker atau developer ransomware menyediakan dekripsi file melalui metode tertentu
  • Menghubungi hacker via website di deep web (menggunakan Tor Browser)
  • Pembayaran dekripsi biasanya menggunakan Bitcoin untuk menghindari deteksi bank

Simulasi

  • Contoh file seperti dokumen, foto, dan video yang dianggap penting
  • Menjalankan ransomware di Virtual Machine untuk keamanan
  • Setelah infeksi, file akan memiliki ekstensi berbeda dan tidak bisa dibuka
  • Informasi mengenai dekripsi disediakan dalam file txt
  • Simulasi menunjukkan cara kerja ransomware dan cara dekripsi file

Kesimpulan

  • Ransomware Lockbit sangat berbahaya, data bisa hilang atau terenkripsi
  • Gunakan antivirus dan tetap waspada terhadap aplikasi mencurigakan
  • Jangan lakukan tindakan yang dianggap berbahaya seperti mengunjungi Deep Web tanpa keahlian khusus

Perhatian: Jangan mencoba menjalankan ransomware di komputer asli.