Siakap Keli

PDRM Minta Pengguna Internet Hati-Hati Dengan Taktik Baru Paradise Ransomware Ini

ANCAMAN jenayah siber, Paradise Ransomware telah kembali dengan satu taktik baharu untuk memperdayakan pengguna dengan menyambungkan rangkaian (internet) mereka dengan malware fail sulit, dan ia akan menyerang kebanyakan perisian Windows serta tidak dapat dikesan sebagai satu tindakan jahat yang berpotensi.

Variasi terbaharu malware yang telah aktif sejak 2017 itu disebarkan melalui phishing email, tetapi ia berbeza dengan ancaman malware lain kerana ia menggunakan sesuatu jenis fail yang bukan kebiasaan (tetapi efektif) untuk menyusup ke dalam rangkaian.

Ancaman tersebut bergerak melalui fail Internet Query (IQY) yang merupakan fail teks yang dibaca oleh Microsoft Excel untuk memuat turun data daripada internet.

IQY adalah sejenis fail yang sah, jadi sebab itulah banyak organisasi tidak memblokkannya.

Sekiranya sistem telah di’hijack’ malware tersebut, mangsa perlu membuat sejumlah bayaran dalam nilai Bitcoin yang begitu mahal. Gambar: Google

Tetapi penyelidik keselamatan siber di Lastline telah menemui ancaman tersebut yang mengambil kesempatan untuk menyebarkan Paradise Ransomware ke organisasi-organisasi yang disasarkan.

“Kami melihat serangan (itu) menggunakan fail IQY kerana banyak produk keselamatan komoditi dan sistem berkomputer tidak akan, atau tidak boleh untuk membahagikan jenis fail tersebut. Penjenayah berasakan bahawa mereka mempunyai peluang yang bagus untuk melepasi sebarang sekatan pertahanan (siber),” jelas Richard Henderson, pengerusi perisikan ancaman global di Lastline, lapor ZDNet.

Mesej berupa phishing dicipta untuk pengguna membuka lampiran fail IQY. Jika mangsa melakukannya, fail IQY itu akan bersambung ke command dan server akan dikawal oleh penjenayah, di mana PowerShell Command digunakan untuk ‘membawa masuk’ ransomware tersebut ke dalam sistem.

Data PowerShell command. Gambar: Google

“Pengarang (pencipta) malware itu belum menjumpai masa puncak yang sesuai (untuk menyerang), mereka mahu melihat bagaimana sesebuah versi serangan itu berjaya dan bagaimana malware mereka boleh dikesan oleh produk keselamatan,” kata Henderson.

Bagaimanapun, salah satu cara untuk organisasi mengekang serangan malware tersebut adalah dengan memastikan sentiasa mengemas kini offline backups dalam sistem mereka, jadi sekiranya serangan malware itu berlaku, mereka ada simpanan.

Selain itu, organisasi juga perlu sentiasa memohon security patches yang sesuai, dalam usaha mengelakkan kebarangkalian data mereka dieksploitasi oleh penjenayah.

Polis Diraja Malaysia (PDRM) menerusi Facebook page Cyber Crime Alert Royal Police Malaysia pagi tadi turut memberi peringatan kepada semua pengguna internet, emel dan pengurus IT bahawa serangan Paradise Ransomware itu akan menggunakan fail berformat Microsoft Excel sebagai medium dan dihantar melalui phishing email.

Sumber: ZDNet, Facebook Cyber Crime Alert Royal Police Malaysia

Nur Adnin

'Jilat luka, tampal parut jadi lencana'

Fazidi

Dulu suka menulis. Sekarang suka menaip.