MBR-ONI merupakan bootkit ransomware gres yang memodifikasi MBR (master boot record) dan mengenkripsi partisi disk. Nama ONI sendiri diambil dari ekstensi file yang dienkripsi ransomware yaitu .oni dimana di dalam bahasa Jepang berarti "setan".
Sebelum MBR-ONI, ransomware yang mengancam di Jepang ialah ONI. Dapat disimpulkan kalau pembuat kedua ransomware ini ialah sama sebab alamat email yang digunakan juga sama.
Ransomware ONI melaksanakan agresi yang Istimewa yaitu menghapus event logs pada Windows untuk menghapus jejak suatu operasi hacking, dimana abolisi log ini berlangsung selama tiga sampai sembilan bulan barulah diakhiri dengan pengenkripsian data.
Ada kesamaan ONI dengan ransomware lain yaitu GlobeImposter yang terdapat jejak bahasa Rusia. Jadi, muncul dugaan kalau ransomware yang menyerang Jepang ini dibentuk oleh orang Rusia.
MBR-ONI diduga memakai utiliti open source DiskCryptor yang juga sama digunakan oleh BadRabbit. Ransomware disebar melalui trojan Ammyy Admin RAT yang sebelumnya telah menginfeksi komputer melalui dokumen Office dari spam. Penyebaran MBR-ONI relatif cepat sebab memakai exploit EternalBlue buatan NSA.
Apabila ONI didesain untuk mengincar komputer malalui jaringan namun MBR-ONI lebih mengincar server menyerupai Active Directory. Penyebarannnya pun sanggup melalui Domain Controller untuk menjalankan ransomware dengan leluasa di komputer lain yang terhubung dengan AD.
Tidak tertutup kemungkinan ONI dan MB-ONI atau sejenisnya sanggup beredar secara global termasuk di Indonesia sebab adanya misi khusus atau bahkan dengan sedikit memodifikasi aba-aba open source maka utiliti disk encryption sanggup bermetamorfosis ransomware.
Sebelum MBR-ONI, ransomware yang mengancam di Jepang ialah ONI. Dapat disimpulkan kalau pembuat kedua ransomware ini ialah sama sebab alamat email yang digunakan juga sama.
Ransomware ONI melaksanakan agresi yang Istimewa yaitu menghapus event logs pada Windows untuk menghapus jejak suatu operasi hacking, dimana abolisi log ini berlangsung selama tiga sampai sembilan bulan barulah diakhiri dengan pengenkripsian data.
 |
| Sumber:pixabay.com |
MBR-ONI diduga memakai utiliti open source DiskCryptor yang juga sama digunakan oleh BadRabbit. Ransomware disebar melalui trojan Ammyy Admin RAT yang sebelumnya telah menginfeksi komputer melalui dokumen Office dari spam. Penyebaran MBR-ONI relatif cepat sebab memakai exploit EternalBlue buatan NSA.
Apabila ONI didesain untuk mengincar komputer malalui jaringan namun MBR-ONI lebih mengincar server menyerupai Active Directory. Penyebarannnya pun sanggup melalui Domain Controller untuk menjalankan ransomware dengan leluasa di komputer lain yang terhubung dengan AD.
Tidak tertutup kemungkinan ONI dan MB-ONI atau sejenisnya sanggup beredar secara global termasuk di Indonesia sebab adanya misi khusus atau bahkan dengan sedikit memodifikasi aba-aba open source maka utiliti disk encryption sanggup bermetamorfosis ransomware.