Mengenal Apa Itu Ransomware LockBit 3.0 dari CISA.gov

KingdomTaurusNews.com – Beberapa hari yang lalu, diduga serangan dari Ransomware: LockBit 3.0 ke sebuah BANK di Indonesia. Apa itu Ransomware: LockBit 3.0?

Apa itu Ransomware LockBit 3.0

Operasi ransomware LockBit 3.0 berfungsi sebagai model Ransomware-as-a-Service (RaaS) dan merupakan kelanjutan dari versi ransomware sebelumnya, LockBit 2.0, dan LockBit.

Sejak Januari 2020, LockBit telah berfungsi sebagai varian ransomware berbasis afiliasi; afiliasi yang menerapkan LockBit RaaS menggunakan berbagai TTP dan menyerang berbagai bisnis dan organisasi infrastruktur penting, yang dapat membuat pertahanan dan mitigasi jaringan komputer yang efektif menjadi menantang.

LockBit 3.0, juga dikenal sebagai “LockBit Black,” lebih modular dan mengelak dari versi sebelumnya dan memiliki kesamaan dengan ransomware Blackmatter dan Blackcat.

Menurut laporan CISA.gov, LockBit 3.0 hanya akan menginfeksi mesin yang tidak memiliki pengaturan bahasa yang cocok dengan daftar pengecualian yang ditentukan.

Namun, apakah bahasa sistem diperiksa saat runtime ditentukan oleh flag konfigurasi yang awalnya disetel pada waktu kompilasi. Bahasa yang termasuk dalam daftar pengecualian, namun tidak terbatas pada, Rumania (Moldova), Arab (Suriah), dan Tatar (Rusia).

ALSO READ:  Full Size di 2024 untuk Call of Duty Warzone Mobile vs Call of Duty Mobile

Jika bahasa dari daftar pengecualian terdeteksi, LockBit 3.0 akan menghentikan eksekusi tanpa menginfeksi sistem.

FBI, CISA, dan MS-ISAC merekomendasikan organisasi untuk menerapkan mitigasi di bawah ini untuk meningkatkan postur keamanan siber organisasi Anda berdasarkan aktivitas LockBit 3.0.

  • Terapkan rencana pemulihan untuk memelihara dan menyimpan banyak salinan data dan server sensitif atau eksklusif di lokasi yang terpisah secara fisik, tersegmentasi, dan aman (misalnya, hard drive, perangkat penyimpanan, cloud).
  • Wajibkan semua akun dengan login kata sandi (misalnya, akun layanan, akun admin, dan akun admin domain) untuk mematuhi standar National Institute for Standards and Technology (NIST) (https://pages.nist.gov/800-63-3/).
  • Wajibkan autentikasi multifaktor tahan phishing.
  • Selalu perbarui semua sistem operasi, perangkat lunak, dan firmware.
  • Nonaktifkan port yang tidak digunakan.
  • Nonaktifkan hyperlink di email yang diterima.
ALSO READ:  Resmi di Indonesia, Harga dan Spesifikasi Infinix Note 40 dan Note 40 Pro

Dan sebagainya, Anda bisa membaca detail pada tautan berikut (https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-075a).

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

KTN TEAM - YOGI
KTN TEAM - YOGIhttps://www.kingdomtaurusnews.com
[YOGI APRILIO] Webmaster / Penulis teknologi yang menyukai game mobile.

Latest articles

Related articles

TECH NEWS - KingdomTaurusNews.com