Network
Penyebaran Ransomware
Mereka akan meluncurkan serangan ransomware setelah mereka mengekstrak data sebanyak mungkin, menghapus/mengenkripsi cadangan apa pun, menonaktifkan langkah-langkah keamanan yang diperlukan.
Di sebagian besar situasi, mereka akan menggunakan semacam eksekusi kode jarak jauh untuk mendistribusikan perangkat lunak ransomware saat tidak ada admin online.
Skrip batch akan digunakan untuk mengulang daftar alamat IP yang teridentifikasi untuk menyebarkan kode ke sebanyak mungkin server dan titik akhir. Dalam kasus lain, mereka menginfeksi skrip log on di Objek Kebijakan Grup (GPO), yang menjalankan kode setiap kali komputer dinyalakan dan bergabung dengan domain.
Baca Juga: Doa Agar Diberi Kecukupan Rezeki, Lengkap dengan Bahasa Arab, Latin dan Artinya
Pemantauan Aktivitas
Seperti yang telah kami jelaskan sebelumnya, penyerang akan sering memasang pintu belakang untuk memantau cara korban bereaksi terhadap serangan tersebut. Mereka mungkin juga mengawasi email untuk melihat bagaimana rencana korban untuk melanjutkan proses rehabilitasi.
Jika korban mencoba memulihkan file mereka untuk menghindari membayar uang tebusan, penyerang dapat memulai serangan kedua untuk menunjukkan visibilitas dan pengaruh mereka terhadap jaringan korban.***
