Home » Ulasan » Sistem Operasi » Bahaya : Pengguna Linux harus hati-hati Ransomware REvil Untuk VM dan NAS

Bahaya : Pengguna Linux harus hati-hati Ransomware REvil Untuk VM dan NAS

Pengguna Linux untuk platform serer sepertinya harus mulai was was dengan adanya potensi serangan Ransomeware. Cybercriminals dibalik serangan itu merancang serangan high-profile ransomware, termasuk kasus yang telah terjadi pada JBS Foods yang menebus dengan kocek 11M $ beberapa bulan yang lalu. Mereka telah melakukan ported malware code tersebut ke OS Linux yang diargerkan ke mesin VMware’s ESXi virtual machine dan meneang perangkat-perangkat network attached storage (NAS).

Menurut para peneliti di AT&T Cybersecurity mengatakan bahwa 4 dari sample di Linux menemukan bahwa REvil malware sangatlah liar dan diluar kendali.

Pembuat REvil ransomware telah mengembangkan persenjataan daya rusak malware di Linux tersebut yang menyasar ke ESXi dn perangkat NAS devices.

Sample diambil dari file exucutable ELF-64 yang mirip di Windows. Executable dan Linkable Format (atau ELF-64) adalah format file standar untuk file executable Linux dan UNIX-like

Linux Ransomware: Langka tapi nyata

Varian Linux REvil itu unik mengingat bahwa OS Linux, Unix dan other Unix-like bukanlah tipe OS yang dikomersilkan .

Sebagai contoh Linux malware beberapa tahun ini meliputi Tycoon, Lilocked (Lilu) dan QNAPCrypt. Pada bulan November lalu , Kaspersky mengidentifikasi sample Linux RansomEXX dan mencatatkan varian Linux mengguakan mekanisme sama di “WinAPI untuk manipulasi targeted di library Linux MBED TLS.

MBED TLS adalah sebuah penerapan protokol TLS dan SSL yang didistribusikan diawah lisensi Apache yang dimana apache digunakan secara luas untuk layanan web server yang juga berjalan di Linux .

Pada bulan mei, peneliti juga memberikan catatan tentang DarkSide ransomware menargetkan linux secara spesifik “virtual machine-related pada VMware ESXI servers. Malware melakukan penguraian atau konfigurasi embedde, kills pada virtual machine, mengenkripsi file pada mesin yang terinfeksi, mengumpulkan infoemsi tentang sistem kemudian mengirimkan ke remote server.

See also  Aplikasi Alternatif Whatsapp yang "Konon" lebih aman

Targeted Attacks: Linux in the Crosshairs 

VMware ESXi yang dikenal dengan ESX, adlah are metal hypervisor yang mudah diinstalasi di server dan virtual machines (VM).

Hypervisor ESXi memungkinkan beberapa msein virtual untuk berbagi hard drive storage. dengan begitu juga memudahkan mlware untuk meng-enskripsi secara terpusat lintas VM.

Kesamaan karakteristik malware tersebut di windows dan linus:

  • Base64-encoded value yang memuat public key yang digunakan penyerang untuk mengenskripsi file.
  • Ransomware-as-a-service (RaaS) affiliate identifier (7987) yang dishare ke dua OS.
  • Konten ransom note di encoded dalam base64.
  • File yang terendkripsi berektensi acak 5 karakter: .rhkrc, .qoxaq, .naixq, and . 7rspj.

nah waspadalah, waspadalah……….

Leave a Reply

Your email address will not be published. Required fields are marked *