14 Agustus 2025 – Peneliti keamanan melaporkan kemunculan varian ransomware baru bernama Crypto24 yang menargetkan organisasi berskala besar dengan memanfaatkan alat EDR evasion kustom untuk menghindari deteksi sistem keamanan. Serangan ini menunjukkan peningkatan signifikan dalam tingkat sofistikasi taktik yang digunakan kelompok peretas di baliknya.
Crypto24 dilaporkan mampu mem-bypass solusi Endpoint Detection and Response (EDR) melalui modul khusus yang dirancang untuk menonaktifkan atau memanipulasi proses pemantauan keamanan sebelum enkripsi dimulai. Teknik ini membuat serangan berjalan nyaris tanpa terdeteksi hingga seluruh data korban berhasil dikunci.
Menurut analisis awal, serangan biasanya dimulai dengan kompromi awal melalui kredensial RDP yang dicuri atau eksploitasi kerentanan perangkat lunak yang belum ditambal. Setelah mendapatkan akses, pelaku menginstal modul EDR evasion, kemudian meluncurkan payload ransomware yang mengenkripsi file menggunakan algoritma enkripsi kuat, disertai ekstensi unik “.crypto24”.
Catatan tebusan yang ditinggalkan meminta pembayaran dalam cryptocurrency, dengan ancaman tambahan akan membocorkan data sensitif jika korban tidak membayar. Indikasi awal menunjukkan bahwa kelompok di balik Crypto24 beroperasi secara terorganisir dengan infrastruktur command-and-control yang tersebar di beberapa negara.
Pakar keamanan menyarankan organisasi untuk memperketat kontrol akses, memantau anomali aktivitas jaringan, serta memastikan sistem keamanan diperbarui secara berkala. Penggunaan multi-factor authentication (MFA) dan segmentasi jaringan juga direkomendasikan untuk meminimalkan risiko kompromi.
Dengan kemampuannya menghindari EDR secara efektif, Crypto24 berpotensi menjadi ancaman serius bagi perusahaan yang tidak memiliki protokol keamanan berlapis.
Sumber: BleepingComputer
