Berita

Imbauan Keamanan Ransomware Win32/Blacksuit.B

Halmaheraselatankab-CSIRT

Imbauan Keamanan Ransomware Win32/Blacksuit.B


112 x | Networking | 06 Oct 2023

Win32/BlackSuit.B adalah jenis ransomware yang mengenkripsi file pada sistem korban dan menuntut pembayaran untuk mendapatkan kunci dekripsi 2 . Ransomware ini masuk ke dalam sistem sebagai file yang dijatuhkan oleh malware lain atau sebagai file yang diunduh tanpa disadari oleh pengguna saat mengunjungi situs web yang berbahaya.

Direktorat Operasi Keamanan Siber Siber melalui Tim Analisis Malware melakukan analisis terhadap file malicious bernama “sys32.exe”. Pada analisis menggunakan sandbox didapatkan behavior graph sebagai berikut.

Malware Win32/Blacksuit.B

Ransomeware adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer atau data hingga tebusan dibayar. Ransomware biasanya bekerja dengan mengenkripsi data pengguna sehingga tidak dapat diakses, dan kemudian menuntut pembayaran tebusan untuk mengembalikan kunci enkripsi.

Langkah Mitigasi

• Backup data secara teratur. Dengan melakukan backup data secara teratur, maka dapat dipastikan bahwa data alan aman dan dapat dipulihkan jika terkena ransomware

Win32/BlackSuit.B.

• Gunakan software antivirus dan firewall yang terbaru. Pastikan bahwa software antivirus dan firewall Anda selalu diperbarui ke versi terbaru dan diaktifkan secara terus-menerus untuk melindungi sistem Anda dari serangan malware.

• Jangan membuka email atau lampiran yang mencurigakan. Hindari membuka email atau lampiran yang tidak Anda kenal atau yang mencurigakan, terutama jika email tersebut berisi tautan atau lampiran yang tidak Anda harapkan.

• Jangan mengunduh software dari sumber yang tidak terpercaya. Hindari mengunduh software dari sumber yang tidak terpercaya atau situs web yang mencurigakan.

• Jangan membayar tebusan. Jangan pernah membayar tebusan yang diminta oleh penjahat siber setelah sistem Anda terkena serangan ransomware. Tidak ada jaminan bahwa Anda akan mendapatkan kunci dekripsi setelah membayar tebusan tersebut.


Referensi Lanjutan, Solusi, dan Alat

• https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom%3AWin32%2FPrestige.B&threatId=-2147133973

• https://www.trendmicro.com/en_ph/research/23/e/investigating-blacksuit-ransomwares-similarities-to-royal.html


Latest Post

Baca Juga
Ancaman Malware di Dokumen PDF
 28 Apr 2026
Cara Mudah Melakukan Backup Data
 13 Apr 2026
Cara Melaporkan Insiden Siber ke CSIRT dengan Mudah
 06 Apr 2026

Popular

Baca Juga
Tindakan Penegak Hukum Mendorong Kelompok Ransomware Melakukan Surgical Attack
 24 Nov 2023

profil

Halmaheraselatankab-CSIRT: Tim respons keamanan yang memastikan keamanan informasi di Kabupaten Halmahera Selatan dengan fokus identifikasi, isolasi, dan penanganan insiden keamanan.

Link

Dinas Kominfo, Statistik dan Persandian Pemda. Halmahera Selatan

Lokasi

Alamat

Jl. Kilo Meter Nol, Metro Sayoang, Kampung Makian, Bacan Selatan

092-000-000

csirt@halmaheraselatankab.go.id

Halmaheraselatankab-CSIRT © 2023.
Designed By HTML Codex Distributed By a ThemeWagon
Beranda Profil RFC 2350 Kontak Kami