Blog dcyber09

Catatan blog dcyber09

Blog Windows 

Serangan Lockbit Ransomware di Server Windows

dcyber09 0 Comments ,

Beberapa hari yang lalu saya dikejutkan dengan ransomware jenis baru (saya baru tahu) yang namanya adalah Lockbit Ransomware. Sejauh ini yang saya tahu dan saya temui, hanya menyerang server Windows 2012 dan Windows server 2016 saja. Namun tidak menutup kemungkinan juga bisa menyerang Windows 10 di PC atau laptop, mengingat platformnya mirip-mirip tipis. Mari kita bahas sebentar.

Hingga saat ini saya menulis blog ini jujur saja, masih bingung bagaimana cara mengembalikan file yang sudah ter-decrypt gara-gara si Lockbit Ransomware.

Jika menuruti cara-cara si pelaku, kita disuruh membuka web browser bisa dari browser apapun itu dan dibuka link yang bersangkutan, kemudian disuruh untuk mengikuti langkah-langkah yang disarankan. Walaupun ujung-ujungnya kita disuruh bayar Bitcoin ke alamat tertentu dan besaran jumlah tertentu, yang sudah pasti merugikan kita.

Saran dari saya, jangan mengikuti hal yang di instruksikan pelaku. Karena bisa jadi itu adalah trolling belaka atau penipuan saja. Bahkan bisa saja ransomwarenya jadi tambah lebih parah. Kita ga pernah tahu, jadi jangan berbuat sesuatu yang konyol.

Daerah Persebaran

Saya mengutip dari salah satu website Ars Technica, Lockbit Ransomware ini terjadi di beberapa negara seperti : Amerika, Inggris, Perancis, Jerman, Ukraina, China, India dan Indonesia. Hal ini dirangkum dari hasil investigasi salah satu antivirus top, McAfee.

Sebab Penyebaran

Masih belum diketahui secara pasti bagaimana ransomware Lockbit ini menyebar. Namun seiringan dengan banyaknya aplikasi di internet sana yang kini sudah menerapkan PS script (Windows Power Shell scripting), mungkin adalah salah satu alasan utama penyebaran makin marak terjadi.

Di sisi lain, sepertinya attacker dari Lockbit Ransomware cukup pintar. Karena sepertinya ia menyerang beberapa server pada range network tertentu saja. Misal, jika ia menemukan range network sekian mudah untuk menyebarkan ransomware, maka biasanya dia akan menyerang pada network tertentu saja (pengelola server yang sama).

Selalu Sedia Backup

Hal yang pasti harus dilakukan adalah selalu rajin melakukan backup server anda (dalam bentuk image) atau pun web file dan database secara berkala. Sangat disarankan untuk tidak menggunakan server secara centralised.

Pastikan anda sudah memasang antivirus yang cukup ampuh sepeti NOD32 karena sepengetahuan saya NOD32 sejauh ini detection ransomware cukup sensitive dan sangat mujarab.

Leave a Reply

Your email address will not be published. Required fields are marked *