Varian Baru StopCrypt: Ransomware yang Paling Banyak Didistribusikan, Kini Dapat Menghindari Deteksi

Varian Baru StopCrypt: Ransomware yang Paling Banyak Didistribusikan, Kini Dapat Menghindari Deteksi

Posted by : Admin , Mar 28, 2024
Tim peneliti ancaman siber di SonicWall telah menemukan varian baru ransomware STOP (mereka menyebutnya StopCrypt) di dunia maya yang sekarang menggunakan mekanisme eksekusi multitahap. Malware ini melibatkan shellcodes untuk mengelabui alat keamanan. StopCrypt, juga dikenal sebagai STOP Djvu, adalah ransomware yang tersebar luas namun jarang dibicarakan. Operasi ransomware ini tidak secara khusus menargetkan bisnis tetapi konsumen, dengan harapan menghasilkan pembayaran tebusan kecil sekitar $400 hingga $1,000 daripada permintaan tebusan besar. Ransomware ini umumnya disebarkan melalui malvertising dan situs shady yang mendistribusikan sejumlah adware yang disamarkan sebagai perangkat lunak gratis, trik game, dan perangkat lunak bajakan. Evolusi StopCrypt menjadi ancaman yang lebih tersembunyi dan kuat menggarisbawahi tren kejahatan dunia maya yang meresahkan. Meskipun tebusan yang diminta StopCrypt tidak tinggi dan operatornya tidak melakukan pencurian data, kerugian yang ditimbulkannya terhadap banyak orang bisa sangat besar.

SumberĀ : https://www.bleepingcomputer.com/news/security/stopcrypt-most-widely-distributed-ransomwarenow-evades-detection/