Sebelumnya telah dikabarkan tentang server SIM Rumah Sakit Umum Daerah (RSUD) Sekayu yang diretas oleh Hacker yang mengakibatkan hilangnya data pasien. Peristiwa itu diketahui terjadi pada hari minggu (8/1/2023) di Kabupaten Musi Banyuasin.
Baca artikel sebelumnya yang menayangkan infromasi terkait peristiwa tersebut :
Hacker retas server RSUD Sekayu akibatkan hilangnya data pasienSaat itu Tim IT dari RSUD Sekayu mendapati harddisk eksternal berisi file PHOENIX dan file txt bertuliskan "!!! All of your files are encrypted !!!" dan mencantumkan alamat email untuk menghubungi email itu guna memulihkan data yang terenkripsi tersebut. Benarkah kejadian itu merupakan ulah hacker ? yuk baca selengkapnya dibawah ini :
Beberapa hal yang ditemukan diantaranya yaitu :
1. Data terenkripsi
2; Munculnya PHOENIX file
3. Menginfeksi harddisk
4. Adanya kontak email untuk pemulihan
5. Terdapatnya file bertuliskan "!!! All of your files are encrypted !!!"
Kelima indikasi tersebut diatas mirip dengan indikasi infeksi dari salah satu virus jenis Ransomeware yang dinamakan Phoenix-Phobos.
Apa sih virus Phoenix-Phobos
Dikutip dari laman https://www.pcrisk.com/ yang diposting pada (23/10/2022) lalu menjelaskan tentang Ransomeware Phoenix-Phobos. Diterangkan juga dalam laman itu bahwa Phoenix-Phobos adalah ransomware berisiko tinggi yang dirancang untuk mengenkripsi data dan meminta tebusan. Selama enkripsi, Phoenix-Phobos mengganti nama setiap file dengan menambahkan nama file dengan ekstensi ".phoenix" ditambah ID unik korban dan alamat email pengembang.
Misalnya, "sample.jpg" mungkin diganti namanya menjadi nama file seperti "sample.jpg.id[1E857D00-0001].[absonkaine@aol.com].phoenix". Varian yang diperbarui dari ransomware Phoenix-Phobos menggunakan ekstensi ".[britt.looper@aol.com].phoenix" untuk file terenkripsi. Selain itu, Phoenix-Phobos menempatkan file "info.hta" (yang juga dibuka) dan "info.txt" di desktop. Infeksi ransomware semuanya sangat mirip. Memang, Phoenix-Phobos hampir identik dengan lusinan infeksi lainnya (seperti Cube, Gotcha, LOVE, dll.). Sebagian besar infeksi ransomware mengkompromikan data (biasanya, dengan enkripsi) yang memungkinkan pengembang memeras korban.
Ancaman kerusakan berupa semua file dienkripsi dan tidak dapat dibuka tanpa membayar uang tebusan. Trojan pencuri kata sandi tambahan dan infeksi malware dapat diinstal bersama dengan infeksi ransomware. Virus Phoenix-phobos menambahkan file txt diantaranya berisi : "!!! All of your files are encrypted !!! To decrypt them send e-mail to this address: absonkaine@aol.com. If we don't answer in 48h., send e-mail to this address: klemens.stobe@aol.com". Selain file txt, Phoenix-phobos juga menambahkan file info.hta yang berupa pop up. Hta sendiri kependekan dari HTML Application dimana aplikasi ini menyertakan fitur HTML bersama properti bahasa scripting.
Bagaimana cara ransomware menginfeksi komputer ?
Cara pengembang memperbanyak Phoenix-Phobos belum diketahui, namun, infeksi ransomware biasanya berkembang biak menggunakan alat / crack pembaruan perangkat lunak palsu, trojan, kampanye email spam, dan sumber unduhan perangkat lunak tidak resmi. Alat distribusi populer lainnya adalah melalui aplikasi trojan. Aplikasi ini diam-diam menyusup ke komputer dan memasang malware tambahan. Email spam digunakan untuk mengirim ratusan ribu email tipuan yang berisi lampiran berbahaya (tautan/file) bersama dengan pesan tipuan yang menyajikannya sebagai 'dokumen penting' (misalnya faktur, dokumen, tagihan, dll.) dan mendorong pengguna untuk membuka mereka. Hal ini menyebabkan infeksi sistem. Penjahat juga diketahui mendistribusikan malware menggunakan sumber unduhan pihak ketiga, seperti jaringan peer-to-peer (P2P) (misalnya, torrent, eMule, dll.), situs web hosting file gratis, situs web unduhan freeware, dan sejenisnya. Mereka melakukan ini dengan menampilkan executable berbahaya sebagai perangkat lunak yang sah, sehingga mengelabui pengguna agar mengunduh dan memasang malware secara manual. Bagaimanapun, alasan infeksi ini adalah kurangnya pengetahuan tentang ancaman ini dan perilaku ceroboh.
Langkah-langkah apa yang harus dilakukan untuk mengantisipasi infeksi dari virus Phoenix-phobos tersebut ? yuk baca ulasannya pada artikel selanjutnya yang akan tayang beberapa jam kedepan.
Artikel tentang langkah-langkah antisipasi infeksi virus Poenix phobos
Server RSUD Sekayu diduga terinfeksi virus jenis Ransomeware Phoenix Phobos bagaimana cara menghindari serangan ransomeware
