Profil Beast/Skynet Ransomeware
Beast Ransomware pertama kali terdeteksi kemunculannya pada 29 Juni 2022 melalui unggahan di salah satu forum dark web berbahasa Rusia. Dalam unggahan tersebut, pengembang dengan nama pengguna "MNSTR" mempromosikan ransomware ini lengkap dengan antarmuka pengguna grafis (GUI) dan fitur-fitur operasional seperti pemindaian drive lokal, penghentian layanan, serta penghapusan shadow copy. Kemunculan ini menandai awal penyebaran Beast sebagai bagian dari ekosistem Ransomware-as-aService (RaaS), yang memungkinkan afiliasi menjalankan serangan tanpa perlu mengembangkan malware dari awal.
Nama Kelompok : Beast Ransomware
• Nama Lain : Adventurer, BlackLockBit
• Motivasi : Finansial
• Target : Administrasi, Keuangan, Kesehatan
• Motivasi : Finansial
• Target : Administrasi, Keuangan, Kesehatan
5W + 1H
What Is The Malware?
Varian Windows
Program PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows berukuran1.13 MB (1182208 bytes) yang merupakan ransomware yang teridentifikasi sebagai family Beast, dengan mengubah ekstensi menjadi .SKYNET dan melakukan file dropping ransomnote README.TXT
Varian Windows
Program PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows berukuran1.13 MB (1182208 bytes) yang merupakan ransomware yang teridentifikasi sebagai family Beast, dengan mengubah ekstensi menjadi .SKYNET dan melakukan file dropping ransomnote README.TXT
Varian Linux
File ELF 32-bit LSB executable, Intel 80386 berukuran 2.13 MB (2228316 bytes)
Where in the infection happen?
Sektor Pemerintah
When is the malware developed?
File ELF 32-bit LSB executable, Intel 80386 berukuran 2.13 MB (2228316 bytes)
Where in the infection happen?
Sektor Pemerintah
When is the malware developed?
- Waktu Pembuatan : 2025-08-17 09:37:54 UTC (Windows)
- Waktu Pembuatan : 2025-09-28 05:20 WIB (Linux)
Who is the actor?
Terduga kelompok Beast Ransomware
Email: skynet@mailum.com
Session massanger:
0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029
Why is it dangerous?
- Mengubah ekstensi file menjadi {UUID}.SKYNET
- Menghentikan pengguna untuk mengakses data di perangkat dengan mengenkripsi data
- Serangan ransomware berpotensi double extortion: penguncian file, pencurian dan publikasi data, dan permintaan tebusan
How to mitigate?
- Melakukan update dan patching terhadap perangkat dan aplikasi, serta menggunakan AV dan perangkat security yang update
- Menghindari membuka atau menelusuri situs atau halaman yang tidak jelas dan memiliki reputasi buruk
- Melakukan data backup secara berkala
Sumber: Badan Siber dan Sandi Negara Republik Indonesia