Luna, grup Ransomeware baru

Luna, grup Ransomeware baru yang sedang di perbincangkan 

Peneliti Kaspersky telah menemukan grup Ransomeware baru yang semakin diwaspadai, grup yang dijuluki "Luna" ini menggunakan Ransomeware yang ditulis dalam rust, bahasa pemrograman yang sebelumnya digunakan oleh geng BlackCat Dan Hive.

Penemuan ini, adalah bagian dari laporan Kejahatan siber terbaru yang tersedia di securelist oleh Kaspersky.

Ransomeware Luna bisa digunakan untuk mengenkripsi perangkat yang menjalankan beberapa sistem operasi, seperti windows, Linux dan ESXI.

Luna adalah Ransomeware sederhana yang masih dalam pengembangan dan dengan kemampuan terbatas berdasarkan opsi baris perintah yang tersedia.

Namun, ia menggunakan skema enkripsi yang tidak umum, menggabungkan kurva elips X25519 yang cepat dan aman, pertukaran kunci Diffie-Hellman menggunakan Curve25519, dengan algoritma enkripsi simetris Advanced Encryption Standard (AES).

Grup dibalik Ransomeware baru ini mengembangkan jenis baru bahasa pemrograman Rust dan memanfaatkan sifat platform-agnostic untuk memindahkannya ke berbagai platform dengan sangat sedikit perubahan pada source code (kode sumber).

Kaspersky mengungkapkan masih sedikit data tentang korban yang telah dienkripsi menggunakan Ransomeware Luna, kelompok itu baru saja ditemukan dan aktivitasnya masih dipantau.

Grup Ransomeware baru lainnya yang di laporkan BleepingComputer bulan ini, termasuk Lilith, Ransomeware berbasis konsol C / C++ yang menargetkan perangkat Windows 64-bit.

"Baik sampel Linux dan ESXi dikompilasi menggunakan source code yang sama dengan beberapa perubahan kecil dari versi windows. Sisa kode tidak memiliki perubahan signifikan dari versi Windows." Ucap para peneliti Kaspersky.

Share :