Mengenal Brain Cipher Ransomware yang Serang PDN

MerahPutih.com - Pusat Data Nasional (PDN) Indonesia menyebutkan serangan di Pusat Data Nasional Sementara (PDNS) selama beberapa hari ini karena adanya aktivitas Brain Cipher ransomware. Lantas apa yang dimaksud dengan Brain Cipher Ransomware?

Dilansir dari laman broadcom.com, Brain Cipher Ransomeware merupakan varian Lockbit yang baru-baru ini muncul dalam lanskap ancaman siber. Mereka menjuluki diri mereka sendiri sebagai 'Brain Cipher Ransomware' berdasarkan catatan tebusan mereka ([randomID].README.txt).

Brain cipher ini merupakan kelompok melakukan pemerasan ganda, mengeksfiltrasi data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion grup tersebut untuk berhubungan.

Saat ini, taktik, teknik, dan prosedur mereka masih belum jelas meskipun mereka mungkin memanfaatkan pedoman yang diketahui untuk akses awal, termasuk melalui broker akses awal (IAB), phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi Remote Desktop Protocol (RDP).

Baca juga:

17 Perusahaan Indonesia Jadi Korban Ransomware di 2021-2022

Kemudian, Brain Cipher Ransomware berbasis karbon hitam. Indikator berbahaya terkait diblokir dan dideteksi oleh kebijakan yang ada dalam produk VMware Carbon Black. Kebijakan yang disarankan minimal adalah memblokir semua jenis malware agar tidak dieksekusi (Dikenal, Tersangka, dan PUP) serta menunda eksekusi pemindaian cloud untuk mendapatkan manfaat maksimal dari layanan reputasi VMware Carbon Black Cloud.

Tak hanya itu, malware ini basis perilakunya dengan SONAR.Tebusan!gen82, SONAR.Ransomware!g38, sedangkan berbasis Pembelajaran Mesinnya dengan Heur.AdvML.B!200. (ayu)