Zack Kun Seharusnya yang lebih kuat membantu yang lebih lemah, dan yang berlebih membantu yang berkekurangan.

Snake Ransomware dalam Bahasa Golang

1 min read

Snake Ransomware Dalam Bahasa Golang
Snake Ransomware dalam Bahasa Golang 1

Snake Ransomware dalam Bahasa Golang – Para peneliti telah mengamati ransomware ular baru yang ditulis dalam bahasa Golang yang menargetkan pengguna Windows, untuk mengenkripsi file sistem dan menghapus Volume Shadow Copies yang digunakan OS untuk cadangan. Snake rasnomware adalah kampanye yang berisi fitur ransomware standar dengan beberapa fungsi yang lebih kompleks.

Penulis malware memilih bahasa golang yang dapat digunakan untuk menulis beberapa ransomware terbaru, supaya dapat digunakan sebagai ransomware layanan, yang dikarenakan fleksibel untuk lintas platform dan bahasa pemrograman berbasis open source.

Para peneliti percaya bahwa kampanye memiliki potensi untuk melakukan kerusakan serius dan kritis terhadap lingkungan yang terinfeksi. Snake ransomware menargetkan platform tertentu seperti SCADA, alat manajemen perusahaan utilitas sistem dan juga beberapa aplikasi yang spesifik dapat ditargetkan, termasuk Vmware Tools, Manajer Operasional Pusat Sistem microsoft, Nimbus, Honeywell HMIwe, FLEXnet.

Infeksi Snake Ransomware

Setelah menginfeksi sistem, file yang relavan ditimpa dengan data terenkripsi, dan ektensi file terenkripsi diubah sebagai “EKNAS”. Ada juga file yang dimodifikasi yang ditambahkan dengan karakter acak yang digunakan untuk membuatnya lebih sulit, untuk mengidentifikasi keluarga ransomware tertrntu.

Snake Ransomware dalam Bahasa Golang 2

Penulis malware menggunakan kriptografi simetris dan asimetris untuk mengenkripsi file sistem windows korban. Kunci simetris diperlukan untuk mengenkripsi dan mendekripsi file, dalam hal ini kunci simetris digunakan untuk mengenkripsi file korban dengan kunci publik penyerang dan proses dekripsi hanya mungkin dilakukan dengan memiliki kunci pribadi penyerang.

Penyerang menggunakan panjang kunci (AES-256-RSA-2048), yang membuatnya tidak mungkin untuk memecahkan kunci dan mendekrpsi data. Snake ransomware juga dapat menghentikan berbagai sistem, sebagai berikut :

Snake Ransomware dalam Bahasa Golang 3

Menurut penelitian SentinelOne , “Jika ancaman dieksekusi dengan hak administratif, uang tebusan akan ditulis c:\users\public\desktop\Fix-Your-Files.txt. Jika tidak ada hak administratif, catatan tebusan akan ditulis ke lokasi alternatif: c:\users\AppData\Local\VirtualStore\”.

Setelah snake ransomware menyelesaikan proses infeksi dan mengenkripsi file sistem, ia menjatuhkan sebuah catatan ransomware yang berisi rincian tentang cara mendekripsi file.

Snake Ransomware dalam Bahasa Golang 4

Alih-alih memberikan alamat web untuk mendapatkan pembayaran, penulis diperintahkan korban untuk menghubungi mereka melalui alamat email dalam catatan tebusan adalah “bapcocrypt @ ctemplar.com” untuk mendapatkan kunci dekripsi dari penyerang.


Berikut informasi yang kami berikut tentang Snake Ransomware dalam Bahasa Golang. Semoga bermanfaat.

Zack Kun Seharusnya yang lebih kuat membantu yang lebih lemah, dan yang berlebih membantu yang berkekurangan.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *