Seorang peneliti keamanan Ukraina bernama ‘Conti Leaks’ telah membocorkan kode sumber malware ransomware Conti sebagai pembalasan atas penjahat siber yang berpihak pada Rusia dalam invasi ke Ukraina.
Conti adalah geng ransomware elit yang dijalankan oleh aktor ancaman yang berbasis di Rusia.
Dengan keterlibatan mereka dalam mengembangkan banyak keluarga malware, dianggap sebagai salah satu operasi kejahatan dunia maya paling aktif.
Bulan lalu, peneliti Ukraina itu menerbitkan hampir 170.000 percakapan dalam obrolan internal antara anggota geng ransomware Conti, mulai 21 Januari 2021 hingga 27 Februari 2022.
Pesan obrolan ini memberikan wawasan terperinci tentang kegiatan operasi dan keterlibatan anggotanya
Peneliti kemudian membocorkan kode sumber ransomware Conti tertanggal 15 September 2020.
Meskipun kode tersebut agak lama, kode tersebut memungkinkan peneliti dan penegak hukum untuk menganalisis malware untuk memahami bagaimana cara kerjanya.
Kode Sumber Conti yang Terbaru Dirilis
Conti Leaks telah mengunggah kode sumber untuk Conti versi 3 ke VirusTotal dan memasang tautan di Twitter.
Sementara arsip dilindungi kata sandi, kata sandi mudah ditentukan dari tweet berikutnya.
Kode sumber ini jauh lebih baru daripada versi yang dirilis sebelumnya, dengan tanggal modifikasi terakhir 25 Januari 2021, membuatnya lebih dari satu tahun lebih baru daripada kode yang dirilis sebelumnya.
Seperti versi sebelumnya, kebocoran kode sumber adalah solusi Visual Studio yang memungkinkan siapa saja yang memiliki akses untuk mengkompilasi locker dan decryptor ransomware.
Kode sumber dikompilasi tanpa kesalahan dan dapat dengan mudah dimodifikasi oleh aktor ancaman lain untuk menggunakan kunci publik mereka sendiri atau menambahkan fungsionalitas baru.
Pelepasan kode sumber ransomware, terutama untuk operasi lanjutan seperti Conti, dapat memiliki efek yang merusak pada jaringan perusahaan dan konsumen.
Ini karena sangat umum bagi pelaku ancaman lain untuk menggunakan kode sumber yang dirilis untuk membuat operasi ransomware mereka sendiri.
Sebelumnya, seorang peneliti menerbitkan kode sumber untuk ransomware bernama ‘Hidden Tear’ yang dengan cepat diadopsi oleh banyak pelaku ancaman untuk meluncurkan operasi yang berbeda.
Meskipun Hidden Tear dapat didekripsi, hal itu menyebabkan momok infeksi ransomware baru yang meneror konsumen dan perusahaan selama bertahun-tahun.
Baru-baru ini, seorang aktor ancaman membocorkan kode sumber untuk ransomware Babuk di forum peretasan berbahasa Rusia.
Dalam beberapa hari, pelaku ancaman lain menggunakan kode sumber untuk penggunaannya dan operasi ransomware baru diluncurkan, seperti Rook dan Pandora.
Dengan terus bocornya kode sumber geng ransomware Conti, hanya masalah waktu sampai pelaku ancaman lain menggunakannya untuk meluncurkan operasi mereka sendiri.
Bitdefender Ransomware Vaccine
Peneliti Bitdefenderi telah mengamati cara untuk menghentikan ransomware dan mengenkripsi file.
Ransomware vaccine mampu bertahan melawan versi ransomware yang pernah ditangani Bitdefender, dengan membuat sistem kita tampak seolah-olah sudah terinfeksi oleh ransomware.
Recent Comments