Mengenal Lockbit 3.0, Ransomware yang Bikin Server PDN Lumpuh Berhari-hari

LockBit. 3.0 disebut sebagai “LockBit Black” Dimana varian ransomware ini lebih modular, yang artinya memungkinkan para peretas menyesuaikan malware dari target dengan lebih mudah.

LockBit. 3.0 memiliki beberapa Teknik akses awal bagaimana peretas mendapatkan akses ke jaringan korban, berikut adalah penjelasannya.

1. Melalui Kampanye Phising
Phising dilakukan peretas dengan merancang sebuah email dan berusaha menipu korbannya agar mengklik tautan yang nyatanya berisikan malware atau ransomware yang berbahaya.

2. Eksploitasi Kerentanan.
Teknik kedua adalah ketika pelaku peretasan memanfaatkan kerentanan dari keamanan perangkat lunak atau system dari target untuk mendapatkan akses ke jaringannya.

3. Serangan Brute Force
Serangan ini dilakukan ketika pelaku peretasan mencoba mengakses jaringan target dengan cara menebak kredensial akses mulai dari nama pengguna hingga kata sandi dengan berbagai metode.

Setelah mendapatkan akses awal terhadap perangkat dari target, biasanya LockBit 3.0 akan meningkatkan hak istimewanya, artinya hal ini dilakukan agar pelaku mendapatkan akses dan mengontrol perangkat korban lebih luas lagi dengan menjalankan berbagai fungsi.

Setelah mendapatkan hak Istimewa, LockBit 3.0 memiliki keunikan Dimana malware yang berbahaya ini akan menyebar dengan sendirinya ke seluruh jaringan dari korban. Selain itu, LockBit 3.0 juga dapat mengaktifkan sebuah opsi penyebaran lain dengan “Objek Kebijjakan Grup” dan PsExec yang menggunakan protocol Server Message Block (SMB).