Courtesy of Forbes
Rangkuman Berita: Peringatan Keamanan Drive-By Windows Baru yang Berbahaya—Apa yang Perlu Anda Ketahui
Share
Cloak adalah kelompok penjahat siber yang menggunakan ransomware dan telah menjadi ancaman serius sejak muncul pada tahun 2022. Peneliti keamanan dari Halcyon menemukan varian baru Cloak yang sangat canggih, yang dapat menyebar melalui unduhan berbahaya yang menyamar sebagai pembaruan sistem yang sah, seperti installer Windows. Ransomware ini dapat menghentikan proses yang berkaitan dengan keamanan dan pencadangan data, serta menggunakan teknik canggih untuk menghindari deteksi. Cloak juga mengubah pengaturan sistem untuk menghalangi pemulihan dan tindakan pengguna, serta mengenkripsi file di komputer dan jaringan.
Cloak terhubung dengan kelompok ransomware lain dan menggunakan kode sumber yang bocor dari ancaman Babuk. Setelah berhasil masuk ke sistem, Cloak dapat menghapus salinan cadangan dan menggunakan catatan tebusan untuk menekan korban. Peneliti memperingatkan bahwa pengguna Windows harus sangat berhati-hati dan mengambil langkah-langkah pencegahan untuk menghindari serangan ransomware ini, karena tingkat pembayaran tebusan yang diklaim oleh kelompok ini sangat tinggi, antara 91% hingga 96%.
Pertanyaan Terkait
Q
Apa itu Cloak dan kapan pertama kali muncul?A
Cloak adalah varian ransomware yang muncul sejak tahun 2022 dan telah menjadi ancaman signifikan dalam dunia siber.Q
Apa yang ditemukan oleh Halcyon tentang varian terbaru Cloak?A
Halcyon menemukan bahwa varian terbaru Cloak menggunakan mekanisme ekstraksi dan eskalasi hak istimewa yang canggih serta menghentikan proses terkait keamanan.Q
Bagaimana Cloak menyebar ke sistem target?A
Cloak menyebar melalui broker akses awal, rekayasa sosial, phishing, iklan berbahaya, dan taktik drive-by download.Q
Apa hubungan antara Cloak dan kelompok ransomware Good Day?A
Cloak diduga terhubung dengan kelompok ransomware Good Day yang menggunakan versi ransomware dari kode sumber yang bocor dari Babuk.Q
Apa yang harus dilakukan pengguna Windows untuk melindungi diri dari serangan ransomware?A
Pengguna Windows disarankan untuk mengambil semua langkah pencegahan yang biasa untuk mengurangi risiko menjadi korban serangan ransomware.Rangkuman Berita Serupa
Teknologi
2 bulan lalu
38 dibaca
Peringatan Dikeluarkan Saat Serangan Ransomware Meningkat—Anda Hanya Memiliki 3 Hari Untuk Bertindak
Teknologi
3 bulan lalu
37 dibaca
Geng ransomware Clop menyebutkan puluhan korban yang terkena dampak peretasan massal Cleo, tetapi beberapa perusahaan membantah adanya pelanggaran.
Teknologi
3 bulan lalu
136 dibaca
Serangan Ransomware Baru di Amazon—‘Pemulihan Tidak Mungkin’ Tanpa Pembayaran
Teknologi
3 bulan lalu
54 dibaca
Serangan Ransomware yang Sedang Berlangsung—Apa yang Perlu Anda Ketahui
Teknologi
4 bulan lalu
69 dibaca
Geng ransomware Clop mengklaim bertanggung jawab atas peretasan massal terbaru yang menembus puluhan perusahaan.
Teknologi
4 bulan lalu
61 dibaca
Waspadai 3 Februari 2025—Geng Ransomware Diabolik Mengeluarkan Peringatan Serangan Baru
Teknologi
4 bulan lalu
101 dibaca