༼ つ ◕_◕ ༽つ Support us by disabling AD-BLOCKER!!!

Penghapus data anti-Israel & pro-Palestina yang disebut IsraBye telah disingkapkan bahwa berpura-pura menjadi uang tebusan. Sayangnya, meski layar kunci menyiratkan bahwa file tersebut dapat dipulihkan, isi file tersebut sebenarnya diganti dengan pesan anti-Israel.

Dilansir dari BleepingComputer, Ditemukan pertama kali oleh peneliti keamanan Avast Jakub Kroustek pada akhir bulan Juli, saya rindu melihat tweet ini, sampai periset lain seperti Ari Eitan dan Ido Naor mulai tweeting tentang hal itu.
Also read:https://yogikingdomtaurus.blogspot.com/2017/08/hbo-wanted-to-disguise-250000-ransom.html

Karena terlihat menarik, saya memutuskan untuk melihat-lihat dan membuat sebuah video yang menunjukkan fungsionalitas IsraBye. Waktunya yang mengelilingi penampilan IsraBye bukanlah sebuah kecelakaan.

Penghapus itu terlihat sesaat setelah krisis Al Aqsa; Sebuah insiden politik yang dimulai oleh pejabat Israel yang memasang langkah-langkah keamanan baru di masjid Al Aqsa di Yerusalem, yang oleh orang-orang Palestina dianggap sebagai perluasan kontrol yang mengganggu atas salah satu situs tersuci Islam

Also read:https://yogikingdomtaurus.blogspot.com/2017/08/live-leak-pamerkan-spesifikasi-samsung.html

IsraBye adalah Malware Modular Wiper data IsraBye bersifat modular, yang berarti bahwa alih-alih menjadi satu malware yang dapat dieksekusi, fungsi wiper tersebar di antara 5 executable yang berbeda. Eksekusi pertama, adalah peluncur dan wiper yang disebut IsraBye.exe. Saat diluncurkan, IsraBye.exe diam-diam akan mulai menghancurkan file-file di semua drive yang terpasang dengan mengganti isinya dengan string:

‘ Fuck-israel, [username] Anda Tidak Akan Memulihkan File Anda Sampai Israel menghilang ‘

Also read:https://yogikingdomtaurus.blogspot.com/2017/08/pengguna-web-china-takut-kehilangan.html

Saat menyeka file, file tersebut justru akan menghancurkan isi file daripada mengenkripsinya. Ketika IsraBye.exe selesai menghapus data pada semua drive, ia akan mengekstrak 4 file bernama Cry.exe,
Cur.exe,
Lock.exe,
Index.exe
dari IsraBye.exe yang dapat dieksekusi dan meluncurkannya. Masing-masing file ini melakukan fungsi yang berbeda, yang dijelaskan di bawah .Cry.exe executable akan mengubah wallpaper desktop menjadi gambar yang saya anggap anti-Israel atau pro-Palenstinian.

The Cur.exe executable akan menyebabkan gambar yang bertuliskan “End of Israel” untuk menjadi melekat dan mengikuti kursor mouse.

TheLock.exeperforms tiga fungsi. Pertama, akan mencari proses procexp64, ProcessHacker, taskmgr, procexp, xns5 dan menghentikannya jika terdeteksi. Kedua, ia akan meluncurkan Index.exe jika belum berjalan dan akhirnya, ia akan menyalin file Israbye.exe utama ke root drive lain sebagai file bernama ClickMe.exe untuk menyebarkan malware. Ido Naordiscoveredthatif Anda membuat file bernama ClickMe.exe di map% Temp%, IsraBye mogok saat pertama kali dimulai.

Also read:https://yogikingdomtaurus.blogspot.com/2017/08/hbo-hacker-dump-script-untuk-game-of.html
Akhirnya, Index.exe executable akan menampilkan layar kunci dan mengekstrak file wav dan memainkannya. Ini akan menyebabkan sebuah lagu diputar seperti yang terlihat di video di atas, yang saya tidak yakin dengan apa yang dikatakannya, tapi saya berasumsi bukan pro-Israel.

Meskipun wiper ini menyatakan bahwa adalah mungkin untuk memulihkan file Anda, sayangnya ini tidak terjadi. Satu-satunya cara untuk memulihkan file Anda adalah melalui backup, memulihkan dari salinan volume jalan raya, atau dengan menggunakan perangkat lunak pemulihan file


Sumber gambar: BleepingComputer

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.