MBR-ONI merupakan bootkit ransomware gres yang memodifikasi MBR (master boot record) dan mengenkripsi partisi disk. Nama ONI sendiri diambil dari ekstensi file yang dienkripsi ransomware yaitu .oni dimana di dalam bahasa Jepang berarti "setan".
Sebelum MBR-ONI, ransomware yang mengancam di Jepang ialah ONI. Dapat disimpulkan kalau pembuat kedua ransomware ini ialah sama sebab alamat email yang digunakan juga sama.
Ransomware ONI melaksanakan agresi yang Istimewa yaitu menghapus event logs pada Windows untuk menghapus jejak suatu operasi hacking, dimana abolisi log ini berlangsung selama tiga sampai sembilan bulan barulah diakhiri dengan pengenkripsian data.
Sebelum MBR-ONI, ransomware yang mengancam di Jepang ialah ONI. Dapat disimpulkan kalau pembuat kedua ransomware ini ialah sama sebab alamat email yang digunakan juga sama.
Ransomware ONI melaksanakan agresi yang Istimewa yaitu menghapus event logs pada Windows untuk menghapus jejak suatu operasi hacking, dimana abolisi log ini berlangsung selama tiga sampai sembilan bulan barulah diakhiri dengan pengenkripsian data.
 |
| Sumber:pixabay.com |
MBR-ONI diduga memakai utiliti open source DiskCryptor yang juga sama digunakan oleh BadRabbit. Ransomware disebar melalui trojan Ammyy Admin RAT yang sebelumnya telah menginfeksi komputer melalui dokumen Office dari spam. Penyebaran MBR-ONI relatif cepat sebab memakai exploit EternalBlue buatan NSA.
Apabila ONI didesain untuk mengincar komputer malalui jaringan namun MBR-ONI lebih mengincar server menyerupai Active Directory. Penyebarannnya pun sanggup melalui Domain Controller untuk menjalankan ransomware dengan leluasa di komputer lain yang terhubung dengan AD.
Tidak tertutup kemungkinan ONI dan MB-ONI atau sejenisnya sanggup beredar secara global termasuk di
MBR-ONI diduga memakai utiliti open source DiskCryptor yang juga sama digunakan oleh BadRabbit. Ransomware disebar melalui trojan Ammyy Admin RAT yang sebelumnya telah menginfeksi komputer melalui dokumen Office dari spam. Penyebaran MBR-ONI relatif cepat sebab memakai exploit EternalBlue buatan NSA.
Apabila ONI didesain untuk mengincar komputer malalui jaringan namun MBR-ONI lebih mengincar server menyerupai Active Directory. Penyebarannnya pun sanggup melalui Domain Controller untuk menjalankan ransomware dengan leluasa di komputer lain yang terhubung dengan AD.
Tidak tertutup kemungkinan ONI dan MB-ONI atau sejenisnya sanggup beredar secara global termasuk di Indonesia sebab adanya misi khusus atau bahkan dengan sedikit memodifikasi aba-aba open source maka utiliti disk encryption sanggup bermetamorfosis ransomware.
Apabila ONI didesain untuk mengincar komputer malalui jaringan namun MBR-ONI lebih mengincar server menyerupai Active Directory. Penyebarannnya pun sanggup melalui Domain Controller untuk menjalankan ransomware dengan leluasa di komputer lain yang terhubung dengan AD.
Tidak tertutup kemungkinan ONI dan MB-ONI atau sejenisnya sanggup beredar secara global termasuk di Indonesia sebab adanya misi khusus atau bahkan dengan sedikit memodifikasi aba-aba open source maka utiliti disk encryption sanggup bermetamorfosis ransomware.
Related Posts
- Lindungi Data Dari Bahaya Ransomware Dengan Windows DefenderRansomware merupakan bahaya malware yang paling seram ketika ini. Bagaimana tidak, apabila komputer Anda terinfeksi maka data pun menjadi taruhannya. ...
- Setahun Sehabis Fenomena Serangan WannacryPada 12 Mei 2017, serangan ransomware terbesar telah terjadi di dalam sejarah. Dikenal sebagai ‘WannaCry’, kegiatan jahat yang memanfaatkan exploit E ...
- Antivirus Challenge: Wrapping The Threat Source:pixabay.com I want to check the antivirus detection by modifying the malware file. In this case, I will wrap the file using internal Windo ...
