Ini Cara 'Bad Rabbit' Melancarkan Serangan Cyber

Salam sukses untuk Sahabat Edsen  

Seperti kita sudah bahas sebelumnya, belum lama ini terjadi serangan cyber yang menggunakan ransomware bernama ‘Bad Rabbit’. Malware ini dilaporkan telah mengacaukan sistem layanan elektronik di Rusia, Ukraina, Jerman, hingga Turki sejak 24 Oktober 2017 kemarin  
 
Dikutip dari Techcrunch, Ransomware ‘Bad Rabbit’ diketahui telah menyerang tiga situs Rusia, sebuah bandara, dan sebuah kereta bawah tanah di Kiev, Ukraina.
Menanggapi serangan cyber ‘Bad Rabbit’ ini, Head of Anti-Malware Research Team Kaspersky Lab., Vyacheslav Zakorzhevsky, mengungkapkan, malware ini menginfeksi perangkat melalui sejumlah situs media Rusia yang diretas.
 
"Berdasarkan penyelidikan, aksi ini merupakan serangan yang ditargetkan terhadap jaringan perusahaan, menggunakan metode serupa dengan yang digunakan pada saat serangan ExPetr. Namun, kami tidak bisa memastikan aksi ini terkait dengan ExPetr," kata Zakorzhevsky, dalam keterangan resminya.
 
Namun begitu, Kaspersky Lab berhasil mendeteksi serangan dengan kode UDS:DangerousObject.Multi.Generic, PDM:Trojan.Win32.Generic, dan Trojan-Ransom.Win32.Gen.ftl.
 
Sebaiknya pelanggan korporat kami memastikan bahwa semua mekanisme perlindungan diaktifkan sesuai rekomendasi. Kami juga merekomendasikan agar mereka membatasi eksekusi file dengan jalur c:\windows\infpub.dat dan c:\windows\cscc.dat, dengan menggunakan instrumen sistem administrator," ungkap Zakorzhevsky.

---