Jasa Recovery Lockbit Black Ransomware

APA ITU LOCKBIT BLACK
Varian ini mulai banyak terlihat sekitar tahun 2022 dan dianggap sebagai evolusi dari keluarga ransomware sebelumnya seperti LockBit 2.0.
LockBit Black sering juga disebut mirip dengan ransomware BlackMatter, karena source code dan teknik enkripsinya memiliki banyak kemiripan.
Cara Kerja LockBit Black
Secara umum alurnya seperti ini :
-
Penyerang masuk ke jaringan korban
- VPN bocor
- Password lemah
- RDP terbuka
- Phishing email
-
Exploit vulnerability
-
Melakukan privilege escalation
- Mengambil hak administrator/domain admin
-
Menonaktifkan antivirus dan backup
-
Lateral movement
- Menyebar ke server lain
-
Menggunakan PsExec, SMB, Remote Service, dll
-
Exfiltration data
-
Data penting dicuri terlebih dahulu
-
Data penting dicuri terlebih dahulu
-
Encryption
- File dienkripsi massal
- Extension file berubah
-
Muncul ransom note
-
Double Extortion
- Korban diminta membayar decryptor
-
Jika tidak bayar, data dipublikasikan di leak site
Ciri-ciri LockBit Black
Beberapa indikator yang sering ditemukan :
- File terenkripsi dengan extension acak
-
Muncul ransom note seperti :
-
Restore-My-Files.txt
-
- Wallpaper desktop berubah
-
Banyak service dimatikan :
- SQL
- Veeam
- Exchange
- Backup service
-
Menghapus shadow copy Windows:
vssadmin delete shadows /all /quiet
Teknologi Enkripsi
LockBit Black menggunakan kombinasi algoritma modern :
- AES
- Salsa20
- RSA / ECC untuk key protection
Prosesnya dibuat sangat cepat agar :
- Ribuan file bisa terenkripsi dalam waktu singkat
- Sulit dihentikan saat sedang berjalan
Target Umum
Kelompok LockBit biasanya menarget :
- Perusahaan besar
- Manufacturing
- Rumah sakit
- Finance
- Pemerintahan
-
Infrastruktur kritikal
Mereka menggunakan model :
Ransomware-as-a-Service (RaaS)
Artinya :
- Developer menyediakan malware
- Affiliate melakukan serangan
- Hasil tebusan dibagi
Tanda Sistem Terkena LockBit Black
Beberapa IOC umum :
- Banyak file rename mendadak
- CPU/disk usage tinggi
-
Event log menunjukkan :
- PsExec
- Remote service creation
- RDP login abnormal
- Antivirus mati sendiri
- Backup gagal
- File share network tidak bisa dibuka
Langkah Darurat Jika Terkena
Jika menduga terkena LockBit Black :
- Isolasi device/network segera
- Matikan akses internet
- Disable shared folder
- Jangan reboot sembarangan
-
Simpan sample :
- ransom note
- encrypted file
- process dump
- Cek apakah ada data exfiltration
- Hubungi incident response team
Pencegahan
Rekomendasi utama :
- MFA untuk VPN/RDP
- Tutup RDP publik
- Patch rutin
- Segmentasi network
- Immutable backup
- EDR/XDR aktif
- Monitoring SIEM
- Least privilege
-
Disable akun tidak terpakai
Kesimpulan
Recovery Ransomware Indonesia unggul karena :
Spesialisasi pada ransomware dan cyber security (bukan sekadar IT umum).
Menggabungkan pengalaman lokal dengan standar global.
Menawarkan solusi lengkap: analisis, pemulihan, negosiasi, forensik, hingga pencegahan.
Transparan dan professional dalam penanganan kasus ransomware, tidak seperti OKNUM YANG CLAIM DECRYPT PAKAI TEKNIK QUANTUM SERVER ( MIDDLEMAN )







