Ransomware Attack Analysis - LetsDefend Case

less than 1 minute read

Published:

Berdasarkan informasi yang didapatkan oleh tim SOC, terdapat adanya aktivitas Malware yang terdeteksi pada lingkungan kerja disuatu perushaan klien. Malware tersebut termasuk jenis Ransomware yang dibuktikan dengan adanya notepad intruksi ancaman serta semua file telah terenkripsi dalam bentuk .2s6lc. Ransomware tersebut berasal dari grup Sodinokibi. Diketahui bahwa user yang menlakukan proses download file tersebut adalah “charles” dan malicious file tersebut juga disebarkan dari ip internal. Technique yang digunakan attacker adalah T1574 dengan tactics Persistence, Privilege Escalation, Defense Evasion.


Berdasarkan informasi yang tim SOC dapatkan, terdapat indikasi adanya aktivitas malware yang terdeteksi pada lingkungan kerja disuatu perusahaan klien kami. Malware yang terdeteksi tersebut dicurigai termasuk dalam kategori ransomware, dibuktikan dengan terdapat suatu file catatan yang melampirkan pesan berisi intruski penebusan yang dibuat oleh attacker. Insiden tersebut diketahui terdeteksi pertama kali pada 22 Mei 2021, jam 21:34.

Show More