Ransomware NextCry Targetkan Pengguna NextCloud di Server Linux

197

Ransomware NextCry Targetkan Pengguna NextCloud di Server Linux. Ransomware jenis baru saat ini sedang tersebar dan belum terdeteksi oleh platform scanner public. Ransomware bernama NextCry ditemukan menyerang pengguna server linux yang memasang NextCloud.

Seorang pengguna Nextcloud yang menggunakan username xact64 menjelaskan di forum bleepingcomputer.com bahwa server linux miliknya yang terinstall Nextcloud diretas dan seluruh filenya diencrypt.

Seorang ransomware hunter bernama Michael Gillespie mengatakan bahwa ransomware NextCry ini terbilang masih baru, dan menggunakan base64 untuk mengenkripsi file yang terinfeksi.

Baca Juga  Kominfo Himbau Masyarakat Waspadai WannaCRY Ransomware

NextCry adalah script Python yang dicompile dalam binary ELF Linux menggunakan pyInstaller. Saat artikel ini dirilis belum ada satupun AV di platform scanner VirusTotal yang mendeteksi ransomware ini.

Dalam sampel yang dianalisis, tebusan yang diminta adalah 0.025 BTC atau sekitar 210 USD.

Saat artikel ini ditulis sudah lebih dari satu pengguna Nextcloud yang menjadi korban ransomware jenis baru ini. Pengguna lain bernama Alex memposting di halaman support Nextcloud bahwa dia juga menjadi korban ransomware NextCry.

Baca Juga  FBI Buru Warga Korea Utara yang Jadi Dalang Dibalik WannaCry dan Peretasan Sony Pictures

Pada tanggal 24 Oktober yang lalu Nextcloud sudah memperingatkan penggunanya terkait bug RCE pada Nginx CVE-2019-11043 yang juga berdampak pada konfigurasi default Nextcloud. Mereka menyarankan penggunanya untuk segera mengupgrade versi PHP dan juga mengupdate file konfigurasi Nginx untuk menghindari aplikasi Nextcloud mereka diretas oleh orang yang tidak bertanggung jawab. (yuyudhn)

Sumber:

  • https://www.bleepingcomputer.com/news/security/new-nextcry-ransomware-encrypts-data-on-nextcloud-linux-servers/

LEAVE A REPLY

Please enter your comment!
Please enter your name here