Widget HTML Atas


Beranda / Artikel / braincrypt

Ilustrasi serangan BrainCrypt Ransomware

Oleh hostmaster

BrainCrypt Ransomware adalah salah satu jenis ransomware yang menggunakan enkripsi untuk mengunci data korban dan meminta tebusan untuk mendekripsi data tersebut. Berikut adalah gambaran umum tentang cara kerja BrainCrypt Ransomware:

1. Infeksi Awal:
- BrainCrypt biasanya masuk ke sistem melalui metode seperti email phishing dengan lampiran berbahaya, exploit kit, atau unduhan perangkat lunak yang sudah terinfeksi.

2. Eksekusi:
- Setelah diunduh dan dijalankan, BrainCrypt akan mencoba untuk menonaktifkan perangkat lunak keamanan yang terpasang dan menghindari deteksi oleh antivirus.

3. Pemilihan File:
- Ransomware ini memindai komputer untuk mencari file-file penting seperti dokumen, gambar, basis data, dan file lainnya yang sering digunakan oleh korban.

4. Generate Kunci Enkripsi:
- BrainCrypt menghasilkan kunci enkripsi yang unik untuk setiap serangan. Algoritma enkripsi yang digunakan oleh BrainCrypt sering kali adalah AES (Advanced Encryption Standard) untuk enkripsi simetris.

5. Enkripsi File:
- File yang dipilih akan dienkripsi menggunakan kunci AES yang dihasilkan. Kunci AES ini kemudian dienkripsi menggunakan kunci RSA (Rivest-Shamir-Adleman) publik milik pelaku.
- Proses ini memastikan bahwa hanya pelaku yang memiliki kunci privat RSA dapat mendekripsi kunci AES, dan selanjutnya, mendekripsi file korban.

6. Penggantian Nama File:
- BrainCrypt mengubah nama file yang terenkripsi dengan menambahkan ekstensi khusus, misalnya `.braincrypt`, untuk menunjukkan bahwa file tersebut telah dienkripsi.

7. Pesan Tebusan:
- Setelah semua file terenkripsi, ransomware menampilkan pesan tebusan. Pesan ini biasanya muncul di desktop korban atau dalam file teks yang baru dibuat.
- Pesan tersebut berisi instruksi tentang cara menghubungi pelaku dan cara membayar tebusan, yang sering kali dalam bentuk mata uang kripto seperti Bitcoin.

8. Penghapusan Cadangan:
- Untuk memastikan korban tidak dapat memulihkan data dari cadangan, BrainCrypt mencoba menghapus shadow copies dan cadangan sistem lainnya.

"The EE Times points out that even using a supercomputer, a “brute force” attack would take one billion years to crack AES 128-bit encryption."

Contoh Ilustrasi Enkripsi dengan BrainCrypt

Berikut adalah contoh ilustrasi sederhana menggunakan Python yang meniru cara kerja BrainCrypt dalam mengenkripsi file menggunakan kombinasi AES dan RSA:

```python
from Crypto.Cipher import AES, PKCS1_OAEP
from Crypto.PublicKey import RSA
from Crypto.Random import get_random_bytes
import os

def pad(data):
padding_len = 16 - (len(data) % 16)
padding = chr(padding_len) * padding_len
return data + padding.encode()

def encrypt_file(file_path, aes_key, rsa_public_key):
# Generate a random IV (Initialization Vector)
iv = get_random_bytes(16)
cipher_aes = AES.new(aes_key, AES.MODE_CBC, iv)

with open(file_path, 'rb') as f:
plaintext = f.read()

padded_plaintext = pad(plaintext)
ciphertext = cipher_aes.encrypt(padded_plaintext)

# Encrypt the AES key with the RSA public key
cipher_rsa = PKCS1_OAEP.new(rsa_public_key)
encrypted_aes_key = cipher_rsa.encrypt(aes_key)

with open(file_path, 'wb') as f:
f.write(iv + encrypted_aes_key + ciphertext)

def main():
# Generate a random AES key (16 bytes for AES-128)
aes_key = get_random_bytes(16)

# Generate RSA key pair
rsa_key = RSA.generate(2048)
rsa_public_key = rsa_key.publickey()

# File to be encrypted
file_path = 'example.txt'

# Encrypt the file
encrypt_file(file_path, aes_key, rsa_public_key)
print(f'File "{file_path}" has been encrypted.')

if __name__ == "__main__":
main()
```

Penjelasan:
  1. Padding: Fungsi `pad` memastikan bahwa data yang akan dienkripsi memiliki panjang yang merupakan kelipatan dari ukuran blok AES (16 byte).
  2. Generate IV: Inisialisasi vektor (IV) digunakan untuk memastikan bahwa enkripsi akan berbeda setiap kali meskipun data yang sama dienkripsi.
  3. Enkripsi: Fungsi `encrypt_file` mengenkripsi file menggunakan kunci AES dan IV. Kemudian, kunci AES tersebut dienkripsi dengan kunci publik RSA.
  4. Main Function: Fungsi `main` menghasilkan kunci AES acak dan pasangan kunci RSA, lalu mengenkripsi file yang ditentukan.

Ini hanya ilustrasi sederhana dan tidak mencakup semua kompleksitas yang ditemukan dalam ransomware nyata. Ransomware nyata akan memiliki fitur tambahan seperti komunikasi dengan server command-and-control (C2), berbagai teknik penghindaran deteksi, dan metode penyebaran yang lebih canggih.