‘NamPoHyu Virus’ Ransomware yang mampu meremote Samba Server

Varian ransomware baru yang bernama NamPoHyu Virus atau MegaLocker telah muncul, Tarhet koran Virus ini sedikit berbeda dan kebanyakan ransomware lainnya. Penyerang menjalankan ransomware secara lokal dan membuatnya mengenkripsi server Samba yang dapat diakses dari jarak jauh.

Metode Infeksi Ransomware ini biasanya diinstal pada komputer yang akan dienkripsi, baik melalui malware lain, lampiran email jahat, atau oleh penyerang meretas komputer atau jaringan.

Ransomware baru ini akan menscan Samba servers, brute forcing password, dan kemudian me-remote dan mengenkripsi file dan membuat ransom notes.

Kabar baiknya telah ditemukan metode untuk dekrip file. selebihnya bida dilihat di forum MegaLocker NamPoHyu Virus Support & Help topic

Seperti yang telah dilaporkan bahwa ransomware untuk pertama kali ditemukan di Maret 2019, dimana seorang pengguna menyatakan bahwa NAS storage devices tiba-tiba ter-enskripsi oleh ransomware yang bernama MegaLocker Virus.

Ransomware akan mengubah ekstensi .crypted terhadap file yang terinfeksi dan membuat ransom notes bernama !DECRYPT_INSTRUCTION.TXT.

Ransom note berisi petunjuk untuk menghubungi kontak alexshkipper@mail.ru dan mengirimkan photo dari korban dan informasi sensitig lainnya dan minta tebusan $250 USD

Pada awal April 2019, seorang pengguna juga melaporkan pada BleepingComputer bahwa ransomware berubah nama dari NamPoHyu Virus menjadi .NamPoHyu.


sementara ransom note masih sama

Bagaimana melindungi dari Ransomware ini

Dalam rangka melindungi serangan ini, yang terpenting adalah kebiasaan dalam berkomputasi serta penggunaan security software. selanjutnya bagaimana kitra selalu membupnya backup data yang reliable

Pastikan juga bahwa kita tidak mempunyai komputer yang dimana mempunyai remote desktop services yang aktif dan terkoneksi dengan Internet.

Disarankan juga bahwa layanan FTP atau Samba harus menggunakan password yang kuat

  • Backup, Backup, Backup!
  • Jangan membuka attachments jika dirasa mencurigakan
  • Meminta konfirmasi kepada pengirim tentang attachments yang mereka kirim
  • Scan attachments dengan AV
  • Jangan menghubungkan Remote Desktop Services langsung ke Internet. gunakan VPN direkomendasikan.
  • Gunakan password yang kuat dan selalu di update Direkomendasikan menggukan password allay
  • BACKUP!

Leave a Reply

Your email address will not be published. Required fields are marked *