Ransomware NextCry Targetkan Pengguna NextCloud di Server Linux. Ransomware jenis baru saat ini sedang tersebar dan belum terdeteksi oleh platform scanner public. Ransomware bernama NextCry ditemukan menyerang pengguna server linux yang memasang NextCloud.
Seorang pengguna Nextcloud yang menggunakan username xact64 menjelaskan di forum bleepingcomputer.com bahwa server linux miliknya yang terinstall Nextcloud diretas dan seluruh filenya diencrypt.
Seorang ransomware hunter bernama Michael Gillespie mengatakan bahwa ransomware NextCry ini terbilang masih baru, dan menggunakan base64 untuk mengenkripsi file yang terinfeksi.
NextCry adalah script Python yang dicompile dalam binary ELF Linux menggunakan pyInstaller. Saat artikel ini dirilis belum ada satupun AV di platform scanner VirusTotal yang mendeteksi ransomware ini.
Dalam sampel yang dianalisis, tebusan yang diminta adalah 0.025 BTC atau sekitar 210 USD.
Saat artikel ini ditulis sudah lebih dari satu pengguna Nextcloud yang menjadi korban ransomware jenis baru ini. Pengguna lain bernama Alex memposting di halaman support Nextcloud bahwa dia juga menjadi korban ransomware NextCry.
Pada tanggal 24 Oktober yang lalu Nextcloud sudah memperingatkan penggunanya terkait bug RCE pada Nginx CVE-2019-11043 yang juga berdampak pada konfigurasi default Nextcloud. Mereka menyarankan penggunanya untuk segera mengupgrade versi PHP dan juga mengupdate file konfigurasi Nginx untuk menghindari aplikasi Nextcloud mereka diretas oleh orang yang tidak bertanggung jawab. (yuyudhn)
Sumber:
- https://www.bleepingcomputer.com/news/security/new-nextcry-ransomware-encrypts-data-on-nextcloud-linux-servers/
