WannaCry Ransomware Tersembunyi Dalam Game "Enlisted"

WannaCry Ransomware Tersembunyi Dalam Game "Enlisted"

Posted by : Admin , Jul 03, 2023
Operasi ransomware menargetkan pemain game Rusia melalui multiolayer-game Enlisted, dengan
menggunakan situs web palsu untuk menyebarkan versi trojan dari game tersebut. Enlisted adalah
game resmi yang diterbitkan oleh Gaijin Entertainment pada tahun 2021, memiliki antara 500.000 dan
satu juta pemain bulanan aktif. Game ini gratis, sehingga pelaku ancaman dapat dengan mudah
mengunduh penginstal dari penerbit dan memodifikasinya untuk mendistribusikan muatan
berbahaya kepada pengguna yang tidak menaruh kecurigaan. Ransomware yang disusupkan dengan
penginstal game menyamar menjadi versi utama ketiga dari WannaCry yang terkenal, bahkan
menggunakan ekstensi file '.wncry' pada file terenkripsi. Penginstal yang diunduh dari situs web palsu
adalah "enlisted_beta-v1.0.3.115.exe", yang menjatuhkan dua file yang dapat dieksekusi pada disk
pengguna jika diluncurkan, yaitu "ENLIST~1" (permainan sebenarnya) dan "Enlisted" (Python peluncur
ransomware).

Sumber : https://www.bleepingcomputer.com/news/security/wannacry-ransomware-impersonator-targets-
russian-enlisted-fps-players/