Read Time:50 Second
Ransomware APT73, juga dikenal sebagai “ChaCha” atau “Chacha Ransomware“, adalah varian ransomware yang dikaitkan dengan kelompok peretasan APT73 (Advanced Persistent Threat 73). Kelompok ini diyakini berasal dari Iran dan telah aktif sejak 2013.
Karakteristik Ransomware APT73
- Enkripsi: Menggunakan algoritma ChaCha20 untuk mengenkripsi file.
- Ekstensi: Menambahkan ekstensi unik pada file yang dienkripsi.
- Ransom Note: Meninggalkan catatan tebusan dengan instruksi pembayaran.
- Target: Fokus pada organisasi dan perusahaan di berbagai sektor.
Taktik Operasi APT73
- Fishing: Mengirimkan email phishing untuk mendapatkan akses awal.
- Eksploitasi: Menggunakan kerentanan perangkat lunak untuk mendapatkan akses.
- Malware: Menginstal malware tambahan untuk memperluas kontrol.
- Pencurian Data: Mencuri data sensitif sebelum meluncurkan serangan ransomware.
Cara Menghindari Serangan Ransomware APT73
- Perbarui Perangkat Lunak: Pastikan semua perangkat lunak dan sistem operasi up-to-date.
- Gunakan Antivirus: Pasang dan perbarui perangkat lunak antivirus.
- Buat Cadangan: Buat cadangan data secara teratur.
- Pelatihan Keamanan: Berikan pelatihan keamanan siber kepada karyawan.
- Pantau Jaringan: Pantau aktivitas jaringan untuk mendeteksi anomali.
Sumber
- Cybersecurity and Infrastructure Security Agency (CISA)
- Federal Bureau of Investigation (FBI)
- Kaspersky
- Symantec
- FireEye
Average Rating