RansomLord adalah alat sumber terbuka yang mengotomatiskan pembuatan file PE, yang digunakan untuk mengeksploitasi pra-enkripsi ransomware.
“Saya membuat RansomLord untuk menunjukkan bahwa ransomware tidak terkalahkan, memiliki kerentanan, dan pengembangnya membuat kesalahan serta dapat menulis kode buruk sama seperti orang lain,” hyp3rlinx, pengembang RansomLord, mengatakan kepada Help Net Security.
Dia juga menguraikan fitur utama alat ini:
- Memanfaatkan taktik pembajakan DLL yang sering digunakan oleh penjahat dunia maya.
- Menyebarkan eksploitasi untuk mempertahankan jaringan. Ini adalah strategi baru untuk mengalahkan ransomware. Pengungkapan publik pertama: Lockbit MVID-2022-0572.
- Kecerdasan kerentanan malware, -m menandai ancaman terhadap DLL yang rentan. Untuk menargetkan ancaman spesifik yang Anda yakini mungkin menargetkan organisasi atau industri Anda.
- Menargetkan alat ransomware untuk mengungkap kelemahan, yang dapat menyebabkan musuh memfaktorkan ulang kode untuk menambal kerentanan.
- Menghemat waktu dan tenaga, membantu mengisi kesenjangan pengetahuan yang diperlukan saat membuat file PE yang mengeksploitasi anti-ransomware.
- Mengekspos dua belas file DLL untuk keluaran guna melindungi dari 49 keluarga ransomware. cryptsp.dll sendiri mengalahkan lima belas ransomware berbeda: Yanluowang, Conti, LokiLocker, BlueSky, Haron, Thanos, AvosLocker, Meow, BabukLocker, Cerber, Clop, Play, LockerGoga, Jaff, RuRansom.
- Memanfaatkan tingginya tingkat malware yang menderita akibat vektor serangan ini. Trojan dan pencuri informasi juga dapat dikalahkan, misalnya. Emote MVID-2024-0684.
RansomLord tersedia gratis di GitHub.