Kaspersky Menemukan Jenis Ransomware Baru yang Dijuluki “Ymir”

JAKARTA - Tim Tanggap Darurat Global Kaspersky (Kaspersky’s Global Emergency Response Team) telah mengidentifikasi jenis ransomware baru, yang sebelumnya tidak terlihat dan aktif digunakan. 

Dijuluki dengan nama "Ymir”, jenis ransomware ini yang digunakan dalam serangan pencurian kredensial karyawan dengan menggunakan metode enkripsi dan penyamaran tingkat lanjut. 

Selain itu, ransomware ini juga secara selektif menargetkan file dan berupaya menghindari deteksi. Ransomware Ymir memperkenalkan kombinasi unik fitur teknis dan taktik yang meningkatkan efektivitasnya. Di antaranya adalah:

Teknik manipulasi memori yang tidak umum untuk penyamaran. Pelaku ancaman memanfaatkan campuran fungsi manajemen memori yang tidak konvensional – malloc, memmove, dan memcmp – untuk mengeksekusi kode berbahaya secara langsung di dalam memori. 

Penggunaan malware pencuri data (malware data-stealing). Dalam serangan yang diamati oleh para ahli Kaspersky, yang terjadi pada sebuah organisasi di Kolombia, para pelaku kejahatan siber terlihat menggunakan RustyStealer, sejenis malware yang mencuri informasi, untuk mendapatkan kredensial perusahaan dari para karyawan.

Informasi ini kemudian digunakan untuk mendapatkan akses ke sistem organisasi dan mempertahankan kendali cukup lama untuk menyebarkan ransomware. 

Algoritma enkripsi tingkat lanjut. Ransomware tersebut menggunakan ChaCha20, sebuah stream cipher modern yang dikenal karena kecepatan dan keamanannya, bahkan mengungguli Advanced Encryption Standard (AES).

Meskipun pelaku ancaman di balik serangan ini belum membagikan data curian apa pun secara publik atau mengajukan tuntutan lebih lanjut, para peneliti memantaunya secara ketat untuk setiap aktivitas baru. 

“Kami belum mengamati adanya kelompok ransomware baru yang muncul di dark web. Mengingat hal ini, pertanyaan tentang kelompok mana yang berada di balik ransomware tersebut masih belum ditemukan, dan kami menduga ini mungkin merupakan kampanye baru,” jelas Cristian Souza, Spesialis Respons Insiden di Kaspersky Global Emergency Response Team.