Ransomware El Paco merupakan turunan dari varian ransomware Mimic. Berdasarkan penamaan Microsoft, malware ini bernama Ransom:Win32/Mimic.MA!MTB. Pada salah satu kasus El Paco yang terjadi, diduga penyerang memanfaatkan celah kerentanan Remote Desktop Protocol (RDP) pada sistem elektronik. Ransomware El Paco memiliki Graphical User Interface (GUI) yang memudahkan penyerang untuk melakukan konfigurasi jangkauan enkripsi pada sistem elektronik target, isi ransomnote, dan hal lainnya yang dibutuhkan oleh penyerang. Rekomendasi untuk menghindari infeksi ransomware ini antara lain dengan menggunakan sistem keamanan berlapis, batasi atau nonaktifkan penggunaan fungsi kendali jarak jauh seperti RDP apabila tidak digunakan, penggunaan kata sandi yang kuat dan autentikasi multi-faktor (MFA), serta mematikan port komunikasi yang tidak digunakan,
Malware Rating System dibuat sebagai metode penilaian yang akurat dan objektif dalam menilai sebuah malware sehingga dapat diketahui tingkat risiko dan keterkaitan dengan dampak penyebaran yang ditimbulkan dan memudahkan bagi personel teknis dan nonteknis untuk menentukan upaya mitigasi penyebaran malware. Ransomware El Paco memiliki nilai 74 dari formula perhitungan Potential Payload (dampak payload pada target), Proliferation Potential (potensi penyebaran malicious file), dan Hostility Level (motif pelaku). Dengan nilai tersebut, ransomware El Paco termasuk ke dalam kategori EXTREME.
Unduh : Analisis Malware El Paco
Id-SIRTII/CC has the main duty to socialize with stake holders related to IT Security, to do an early monitoring and detection, give an early warning against threats to telecommunication networks from both inside and outside country, particularly in the security measures of network utilization, creating/performing/developing log files and statistics of Indonesian’s internet security.
