Ransomware Prinz Eugen baru memprioritaskan file terbaru untuk enkripsi

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Operasi ransomware baru bernama 'Prinz Eugen' memprioritaskan file yang baru dimodifikasi untuk enkripsi dan tidak meninggalkan catatan tebusan pada sistem.

Investigasi dari Threatdown, cabang keamanan siber perusahaan Malwarebytes, menemukan bahwa peretas Prinz Eugen memiliki gaya menggunakan keyboard dan lebih suka menggunakan perangkat lunak pemantauan dan manajemen jarak jauh (RMM) yang sah serta alat-alat yang dapat digunakan di luar rumah.

Saat ini, situs kebocoran data pelaku ancaman hanya mencantumkan tiga korban, masing-masing menunjukkan bahwa peretas terlibat dalam enkripsi data, eksfiltrasi, atau keduanya. Namun, komunitas keamanan siber menyadari semakin banyak organisasi yang terkena dampak ransomware Prinz Eugen.

Analisis terhadap serangan Prinz Eugen mengungkapkan bahwa malware berbasis Go memprioritaskan enkripsi file yang paling baru diubah. Jika beberapa file berbagi stempel waktu yang sama, file tersebut diproses sesuai urutan abjad.

Analisis enkripsi menunjukkan tidak ada fungsi untuk menjatuhkan catatan tebusan teks atau mengubah wallpaper desktop. Peneliti ancaman mengatakan bahwa tidak adanya catatan tebusan "adalah taktik yang lebih sering kita lihat di antara kelompok ransomware terorganisir."

Laporan ThreatDown memberikan daftar indikator kompromi untuk membantu organisasi dan peneliti menganalisis, mendeteksi, dan mempertahankan diri dari serangan ransomware Prinz Eugen.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com