Ransomware Baru “3AM” Berkemampuan Melewati Pertahanan dalam Serangan LockBit yang Gagal

Ransomware Baru “3AM” Berkemampuan Melewati Pertahanan dalam Serangan LockBit yang Gagal

Posted by : Admin , Oct 04, 2023
Jenis ransomware baru bernama "3AM," yang ditulis dalam bahasa Rust dan tidak terkait dengan keluarga ransomware mana pun, telah muncul. 3AM, yang juga dikenal karena menambahkan file terenkripsi dengan ekstensi “.threeamtime”, menunjukkan beberapa kemampuan merusak. Ransomware ini mencoba menghentikan berbagai layanan pada sistem yang terinfeksi sebelum mengenkripsi file, menghapus salinan Volume Shadow, mengeksfiltrasi data sebelum dienkripsi, dan mengancam untuk menjualnya jika tebusannya tidak dibayar. Awalnya diamati digunakan oleh afiliasi LockBit, 3AM digunakan sebagai cadangan ketika LockBit diblokir, meskipun dengan keberhasilan yang terbatas. Para peneliti menyarankan bahwa 3AM dapat menarik perhatian pelaku ancaman lain karena potensinya untuk menerobos pertahanan tertentu, menyoroti perlunya langkah-langkah keamanan siber yang kuat, termasuk pembaruan perangkat lunak, kata sandi yang kuat, edukasi karyawan, pencadangan data secara teratur, dan solusi keamanan pendeteksian ransomware.

Sumber : https://cyberdefenseinsight.com/2023/09/new-ransomware-strain-3am-bypasses.html