• icon(+62) 21 2977 000 1
  • iconOfficial : csirt@kemhan.go.id
  • iconHelpdesk : cs.csirt@kemhan.go.id

Berita & Artikel

Info Penting

Varian Baru Ransomware Phobos


2023-11-20


Pada tanggal 18 November 2023, Cisco Talos melaporkan bahwa kelompok ransomware 8Base telah mulai menggunakan varian baru dari ransomware Phobos. Varian baru ini memiliki beberapa fitur baru yang membuatnya lebih berbahaya daripada versi sebelumnya.

Varian baru dari ransomware Phobos ini memiliki beberapa fitur baru, antara lain:

  • Fitur enkripsi yang lebih kuat: Varian baru ini menggunakan algoritma enkripsi AES-256-GCM, yang lebih kuat daripada algoritma AES-128-CBC yang digunakan oleh versi sebelumnya.
  • Fitur penghapusan data: Varian baru ini juga dilengkapi dengan fitur penghapusan data, yang berarti bahwa korban yang tidak membayar tebusan akan kehilangan data mereka secara permanen.
  • Fitur penyebaran yang lebih luas: Varian baru ini juga didistribusikan melalui lebih banyak cara, termasuk melalui email phishing, serangan drive-by download, dan exploit kit.

    • Varian baru dari ransomware Phobos ini memiliki potensi dampak yang signifikan. Varian ini lebih kuat dan lebih berbahaya daripada versi sebelumnya, dan didistribusikan melalui lebih banyak cara. Hal ini membuat organisasi lebih rentan terhadap serangan ransomware.

    Organisasi disarankan untuk mengambil langkah-langkah untuk mengurangi risiko serangan ransomware, antara lain:

  • Memiliki rencana pemulihan bencana yang komprehensif.
  • Melakukan pemantauan keamanan yang ketat untuk mendeteksi serangan.
  • Meningkatkan kesadaran keamanan karyawan.

    • Sumber

    Artikel "8Base Group Deploying New Phobos Ransomware Variant" di situs web The Hacker News: https://thehackernews.com/2023/11/8base-group-deploying-new-phobos.html

    Kategori

    Berita Lainnya