Ymir, ransomware baru yang berbahaya telah ditemukan

Oleh: Nur Chandra Laksana - Rabu, 13 Nov 2024 15:44 WIB

Sebuah ransomware baru bernama Ymir telah ditemukan, memiliki bahaya yang lebih besar dari ransomware yang ada saat ini.

Para penjahat siber terus mencari celah untuk mendapatkan keuntungan dari pengguna internet secara ilegal. Soalnya, baru-baru ini dikabarkan ada temuan baru terkait dengan serangan ransomware, dengan Ymir jadi ransomware baru yang menyerang para penggunanya.

Berbeda dengan jenis ransomware lainnya, Ymir menggunakan metode penyamaran yang lebih kompleks dan teknik manipulasi memori yang jarang ditemui. Dengan fungsi manajemen memori seperti malloc, memmove, dan memcmp, Ymir dapat mengeksekusi kode berbahaya langsung di memori.

Serangan ini membuat ransomware ini sulit dideteksi oleh sistem keamanan. Ransomware ini juga memiliki kemampuan untuk menargetkan file secara selektif, meninggalkan file yang masuk daftar putih tidak terenkripsi.

Tim Tanggap Darurat Global Kaspersky (Kaspersky’s Global Emergency Response Team) yang menemukan ransomware baru ini mengatakan bahwa malware yang satu ini pertama kali teridentifikasi di Kolombia.

Para pelaku mengandalkan malware pencuri data RustyStealer untuk mendapatkan kredensial karyawan. Dengan akses ini, mereka dapat menyusup lebih dalam ke sistem organisasi sebelum menyebarkan ransomware. Pendekatan ini menunjukkan bagaimana pelaku dapat menjalankan serangan hingga tahap akhir tanpa menjual akses ke pihak ketiga.