Ransomware White Rabbit: Difference between revisions
| Line 41: | Line 41: | ||
Payload White Rabbit tidak mencolok pada pandangan pertama, menjadi file kecil sekitar 100 KB tanpa string penting dan tampaknya tidak ada aktivitas. Tanda asalnya yang berbahaya adalah adanya string untuk logging, tetapi perilaku sebenarnya tidak akan mudah diamati tanpa kata sandi yang benar. | Payload White Rabbit tidak mencolok pada pandangan pertama, menjadi file kecil sekitar 100 KB tanpa string penting dan tampaknya tidak ada aktivitas. Tanda asalnya yang berbahaya adalah adanya string untuk logging, tetapi perilaku sebenarnya tidak akan mudah diamati tanpa kata sandi yang benar. | ||
[[File:Ransomware WR 12.jpg|thumb|center|300px|Source: [https://www.trendmicro.com/content/dam/trendmicro/global/en/research/22/a/new-ransomware-sp trendmicro.com]]] | |||
Sampel yang kami analisis menggunakan kata sandi atau frasa sandi "KissMe," seperti yang dapat dilihat pada Gambar 1, meskipun sampel lain mungkin menggunakan kata sandi yang berbeda. Gambar 1 juga menunjukkan argumen yang diterima oleh ransomware, yang kami duga berdiri sebagai berikut: | |||
*-p: kata sandi/frasa sandi | |||
*-f: file yang akan dienkripsi | |||
*-l: file log | |||
*-t: waktu mulai malware | |||
==Pencegahan== | ==Pencegahan== | ||