C omp u te r   S c i e n c e   an d   I n for mati on   T e c h n ol ogi e s   V ol .   6 ,   N o .   3 N ove m b e r   20 25 ,   p p.   283 ~ 293   IS S N :   2722 - 3221 D O I :   10. 1 1591 / c s i t . v6 i 3 . pp 28 3 - 293             283     Jou r n al   h o m e pa ge ht t p: / / i ae s pr i m e . c om / i nd e x . php / c s i t   C h a r a c t e r i st i c r a n s o mw a r e   st o p / d j v u   r e mk   a n d   e r q w   v a r i a n t w i t h   st a t i c - d i n a mi c   a n a l y si s       D od on   Tu r i an to  N u g r ah ad i 1 F r i s k a   A b ad i 1 ,   R u d H e r te n o 1 M u l i ad i 1 M u h ammad   A l k aff 2 , 3 M u h ammad   A l v i n   A l fan d o 1   1 D e p a rt m e n t   o Co m p u t e S c i e n c e ,   F a c u l t y   o S c i e n c e ,   L a m b u n g   M a n g k u ra t   U n i v e rs i t y ,   Ba n j a rb a ru ,   In d o n e s i a   2 D e p a rt m e n t   o In fo rm a t i o n   T e c h n o l o g y ,   F a c u l t y   o E n g i n e e ri n g ,   L a m b u n g   M a n g k u ra t   U n i v e rs i t y ,   Ba n j a rm a s i n ,   In d o n e s i a   3 D e p a rt m e n t   o Co m p u t e S c i e n c e ,   F a c u l t y   o Co m p u t i n g   a n d   In fo rm a t i o n   T e c h n o l o g y ,   K i n g   A b d u l a z i z   U n i v e rs i t y ,   J e d d a h ,     S a u d i   A ra b i a       A r ti c l e   I n fo     A BS TR A C T   Ar t i c l e   h i s t or y :   Re c e i v e d   J un   6 2024   Re vi s e J un   9 2025   A c c e pt e J un   13 2025       R a ns o m w a r e   ha s   de v e l ope d   i nt v a r i ou s   ne w   va r i a nt s   e ve r y   ye a r .   O ne   t yp e   of   r a n s o m w a r e   i s   S T O P / D J V U ,   c on t a i n i ng   m or e   t ha 2 40+   v a r i a nt s .   T hi s   r e s e a r c t d e t e r m i ne   c ha nge s   i d i f f e r e nc e s   c ha r a c t e r i s t i c s   a n i m pa c t   be t w e e n   r a ns o m w a r e   va r i a nt s   S T O P / D J V U   r e m k ,   w h i c h   i s   a   v a r i a n t   f r o m   2020 ,   a nd   t h e   e r qw   va r i a nt   f r o m   2023 ,   t hr ough   a   m i x e d - m e t h od   r e s e a r c h   a ppr oa c h.   O b s e r va t i on,   s i m u l a t i on   us i n m i x i ng   s t a t i c   a n dyn a m i c   m a l w a r e   a na l ys i s   m e t ho ds .   B o t h   va r i a n t s   a r e   f r o m   t h e   M a l w a r e   B a z a a r   s i t e .   T he   t ot a l   c ha r a c t e r i s t i c s   ba s e d   on  dyna m i c   a na l y s i s ,   t h e   r e m k   v a r i a n t   h a s   1 7 7,   a nd  t he   e r qw   va r i a nt   ha s   1 90 ,   w h i c h   i nc r e a s e d   by   1. 8 % .   T he   t ot a l   c ha r a c t e r i s t i c s   ba s e on  s t a t i c   a na l y s i s ,   t h e   r e m k   va r i a n t s   ha v e   586 ,   a nd  t he   e r q w   va r i a n t s   ha ve   73 6,   w h i c h   i nc r e a s e d   by   5 . 7 % .   A l l   c ha r a c t e r i s t i c s   f r o m   r e m k   t e r qw   i nc r e a s i ng   i n   d yna m i c   a n a l ys i s ,   e xc e p t   t he   n u m be r   of   pa yl oa ds   t ha t   de c r e a s e a bo ut   20 % .   I s t a t i c   a n a l ys i s ,   a l l   c h a r a c t e r i s t i c s   f r o m   r e m k   t o   e r qw   i nc r e a s e   e xc e pt   t he   n u m be r   of   s e c t i ons   de c r e a s e d   a bo ut   1 . 5 % .   I t   c a n   be   t he   a f f e c t e d   C P U   pe r f o r m a n c e ,   b e c a us e   t he   r e m k   va r i a nt   a f f e c t s   pe r f or m a nc e   by  i nc r e a s i ng   C P U   w o r k   by   3 . 74 % ,   w h i l e   t he   e r qw   va r i a n t   a f f e c t s   pe r f or m a nc e   by   r e d uc i ng   C P U   w or k   by   1 . 1 8% ,   b ot h   c o m p a r e d   w i t nor m a l   C P U .   w h i c h   w i l l   a f f e c t   t he   r a n s o m w a r e ' s   de s t r uc t i ve   w o r k   a n r e q ui r e   c ha ng e s   i i t s   ha n dl i ng .   Ke y w or d s :   D yna m i c   a na l ys i s   Ra ns om w a r e   S t a t i c   a n a l ys i s   S T O P / D J V U   e rqw   S T O P / D J V U   re m k   T hi s   i s   an   op e n   ac c e s s   ar t i c l e   u nde r   t he   C C   B Y - SA   l i c e n s e .     Cor r e s pon di n g   Au t h or :   D odon  T uri a n t N u gra h a di   D e pa r t m e nt   of   Co m pu t e r   S c i e n c e ,   F a c u l t y   of   S c i e n c e L a m b ung  M a ngkur a t   U ni ve rs i t y   A hm a d   Y a ni   S t re e t   K m   36 . 5 ,   Ba n j a rb a ru   707 14,   Indo ne s i a   E m a i l :   D odon t uri a nt o@ u l m . a c . i d       1.   I N TR O D U C TI O N   T he   Int e rn e t   ha s   be c o m e   a n   i m por t a nt   t hi ng  f or  w o rl d   s oc i e t y.   W i de s pr e a d   us e   of   t h e   i nt e rn e t   c r e a t e s   s e c ur i t y   g a ps   t h a t   h a ve   t he   pot e nt i a l   t o   e nda nge r   us e rs .   A t t a c k e rs   us e   v a ri ous   t e c hn i qu e s   t o   ob t a i i nfor m a t i on   fro m   v i c t i m s   [1] .   S e c uri t g a a t t a c ks   i nvo l vi ng  s of t w a r e   c r e a t e d   t o   s t e a l   i n form a t i on   or  c om m on l c a l l e m a l i c i ous   s of t w a r e   ( m a l w a r e [2] .   T he   d e ve l op m e n t   of  m a l w a r e ,   i n c l u di ng   vi r us e s   a nd  w orm s ,   ha s   i n c re a s e d   s i g ni f i c a nt l w i t h   t h e   i n c re a s i ng   nu m be r   of   In t e rn e t   us e rs   i nv ol v e i n   da i l y   e m a i l   c om m un i c a t i ons ,   a nd  t hi s   c a nnot   be   s e pa ra t e from   t h e   e xi s t e n c e   of  a nt i - m a l w a re   s oft w a re   [3],   [4] T he   i nc r e a s i ng  num b e r   of  m a l w a re s   t h a t   c o m m i t s   c r i m e s   i s   a   b i c ha l l e nge   for   d i gi t a l   for e ns i c   re s e a rc he rs   t o   c a rry   out   m a l w a r e   a na l ys i s   t i de n t i fy ,   f i nd  out   a nd   de v e l op  t e c h ni que s   t de t e c t   t hi s   m a l w a r e   [ 3],   [5] .   M a l w a r e   a na l ys i s   a s   a   m u l t i - s t e p   pro c e s s   t h a t   provi de s   i ns i gh t   i n t o   t h e   s t ru c t ur e   a n d   fun c t i on   of   m a l w a r e ,   de t e r m i n i ng   i t s   m o t i v e s   a nd   fun c t i ona l i t y.   A p a rt   fr om   t h a t ,   i t   i s   a l s o   t o   g e t   c o m p l e t e   i nf orm a t i on   a b out   t he   c a pa bi l i t i e s   of   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2722 - 3221   Com pu t   S c i   Inf   T e c h nol ,   V o l .   6 ,   N o .   3 N ov e m be r   20 25 283 - 293   284   m a l w a r e   s t ha t   c a be   a w a re   of  t he   i m pa c t   o d a m a ge   or   da t a   t he f t   t ha t   c a n   be   c a rri e o ut   b y   m a l w a re     [2],   [6] [8 ] .   T he r e   a re   t w o   w a ys   t ha t   h a v e   b e e n   w i de l i m p l e m e n t e d   t o   c a rr ou t   m a l w a re   a n a l ys i s ,   na m e l y   s t a t i c   a n dy na m i c   a na l ys i s   [8] ,   [9 ] .   Ra ns om w a r e   i s   c ons i d e r e d   one   of   t he   m os t   d a nge rous   m a l w a re   v a ri a nt s   [10] ,   [11] .   It   i s   a   t ype   o m a l w a r e   t h a t   pre ve n t s   us e rs   fr om   a c c e s s i ng  or   re s t ri c t s   t h e i a c c e s s   t o   a   s ys t e m   or  f i l e s ,   e i t he by  l oc ki ng   t h e   s c re e or  by  e nc r ypt i ng  f i l e s ,   t t he   poi nt   o d e m a ndi ng  a   ra n s om   [12] [14] .   R a ns o m w a r e   S T O P / D J V U   i s   t h e   m os t   c om m on   f a m i l y   of   ra ns om w a re   v i rus e s   a nd   h a s   m a n v a ri a n t s ,   a nd   e v e ry   y e a r   m a ny   n e w   va r i a n t s   e m e rge   f rom   t hi s   ra ns om w a re   f a m i l y .   S T O P / D J V U ,   a   fa m i l of   ra ns o m w a r e   vi rus e s   c o nt a i ni ng   m o re   t ha n   240+   va ri a nt s   [15] .   T h i s   r a ns o m w a r e   i s   m os t   c o m m o nl y   i n j e c t e d   i n t o   r e pa c ka ge d   i ns t a l l e rs ,   a nd   s pre a ds   vi a   e m a i l   w i t h   m a l i c i ous   a t t a c h m e n t s ,   m i s l e a di ng   dow nl o a ds ,   e x pl oi t s ,   w e b   i n j e c t ors ,   a n d   s o   on   [1 6] .   O n e   of   t he   S T O P / D J V U   va r i a n t s   i s   t h e   r e m k   a nd  e rqw   va r i a n t s   on   t h e   M a l w a r e   Ba z a a s i t e .   Ba s e d   on   t h i s   s i t e ,   t h e rqw   va ri a nt   i s   t h e   ne w e s t   v a r i a n t   o t he   S T O P / D J V U   va r i a n t   c o m pa re d   t t he   r e m k   v a ri a nt .   T he   a i m   of  t hi s   re s e a r c w a s   t a na l yz e   t he   R a ns om w a re   S T O P / D J V U   va ri a nt s   r e m k   a nd  e rqw ,   t obt a i d i ff e re n c e s   i n   t h e   c ha ra c t e ri s t i c s   of  t he s e   t w v a ri a nt s ,   a s   w e l l   a s   c ha n ge s   i c h a ra c t e ri s t i c s   fro m   t he   pre vi ous   va r i a n t   t o   t he   l a t e s t   v a ri a nt .   K now l e dg e   of   t he s e   c ha ra c t e ri s t i c s   i s   t o   obt a i i nfor m a t i on   i n   or de r   t ove rc om e   a t t a c ks   a nd   de s c ri b e   e xa c t l how   bot h   ra ns o m w a r e   w orks .   A p a rt   fr om   t ha t ,   i t   i s   a l s o   t o   fi nd   o ut   t he   i m p a c t   o t he   ra ns om w a re   re m k   a n e rqw   va r i a n t s   o t he   vi c t i m ' s   c om p ut e r.       2.   R ES EA R C H   M ET H O D   T hi s   re s e a r c i s   a   m i x e d   re s e a r c h ,   w i t h   a   m i xe d - m e t h od  re s e a rc a ppro a c h.   It   i s   a   c o m b i na t i on   of   qua l i t a t i ve   m e t hods   a nd  qua n t i t a t i v e   m e t hods .   T h e   d a t a   c ol l e c t i on  t e c hni que   us e i t hi s   r e s e a rc h   i s   obs e rva t i o n   m e t h od   (obs e rva t i on )   w i t h   t h e   m a l w a re   a n a l ys i s   m e t hod ,   na m e l y   t he   d yna m i c   a n a l ys i s   m e t ho d   t o   a na l yz e   be h a vi or  a nd   t h e   s t a t i c   a na l ys i s   m e t hod   t a na l yz e   i n t e rn a l   s t ru c t ur e .     2. 1 .     D yn ami c   an al ys i s   D yna m i c   a na l ys i s   i s   t he   proc e s s   o a na l yz i ng  t he   be ha vi or  or  a c t i ons   c a rri e out   b a a ppl i c a t i on   w he e x e c ut i ng  u s ua l l i a   vi rt ua l   e nvi r onm e nt   [3 ],   [1 7] .   T he   s t a t i c   e xe c ut a bl e   a na l yz e pr oc e s s   c a onl y   re ve a l   s om e   i nfo rm a t i on  a bo ut   t he   m a l w a re ,   but   ru nni n t he   m a l w a re   a nd  e xa m i ni ng  i t s   be ha vi or   a t   runt i m e   provi de s   m ore   i n s i ght   a n i m prove s   t he   a bi l i t t i de nt i fy  m a l w a re   [ 18],   [19 ] .   T he   dyna m i c   a na l ys i s   s t a ge   i n c l ude s   a na l ys i s   u s i ng   t he   h ybri d   a na l y s i s   t ool   a nd  runni ng  s a m pl e s   of  bot S T O P / D J V U   va ri a nt s   di re c t l i t he   vi rt ua l   l a b,   t obt a i i n di c a t or  da t a   for  t he   h ybri a na l ys i s   t ool ,   U RL ,   pa yl oa d,   re gi s t r c ha nge s ,   a nd  vi rt ua l   l a CP U   pe rform a nc e .   A n   a c t i ve   a pp roa c is   c a rri e out   by  e xe c ut i ng  ra ns om w a re   c ode .   T he   ra n s om w a re   c ode   i s   e xe c ut e un d e a   c ont rol l e e n vi ronm e nt ,   a n t he   fe a t ure s   c a pt ure by  t he   c ont rol l e e nvi r onm e nt .     2. 2 .     S tati c   an al ys i s   S t a t i c   a n a l ys i s   i s   a n a l yz i ng  s of t w a r e   w i t h out   e x e c ut i ng  i t .   T he s e   t e c hni que s   c a be   a pp l i e d   t o   va ri o us   pa r t s   of   a   p rogr a m   [2 0] .   I n   t h i s   s t a t i c   a n a l ys i s   m e t ho d,   t h e   m a l w a re   fi l e   w i l l   n ot   b e   a c t i va t e d   di r e c t l y   but   w i l l   i ns t e a d   be   t ra c e d ,   r e s e a r c h e d ,   a nd   a na l yz e d   a ga i ns t   t he   s ourc e   c o de   w ri t t e n   i n   t he   m a l w a r e   prog ra m .   A s   a   r e s ul t ,   t h e   obt a i ne d   i nfor m a t i on   i s   v e ry   c om p l e t e .   It   c a n   prov i de   a   ve ry   d e t a i l e d   p i c t ur e   of   t h e   ove r a l l   w orki ng   m e c h a n i s m   of  t he   m a l w a re   [21] ,   [22] .   T he   s t a t i c   a na l ys i s   s t a g e   i nc l ude s   di s a s s e m b l i n a nd  unpa c ki ng   s a m pl e s   o bot h   S T O P / D J V U   va r i a n t s   a nd   fi l e - ba s e d   he uri s t i c   a na l ys i s   of   t he   re s ul t s   of   t he   di s a s s e m bl y   a nd  u npa c ki ng,   t o   ob t a i d a t a   s e c t i ons ,   D L L s ,   func t i ons ,   s i g na t ure s ,   a nd   s t ri ngs   on   t h e   i n t e rn a l   pa rt s   of  t h e   s a m p l e s .   T he   p a s s i ve   a ppro a c h   i s   c a rri e d   out   w i t hout   e x e c u t i n t he   ra ns om w a re   c ode .     2. 3 .     I n gr e d i e n ts   an d   s tag e s   T he   s t a g e s   c a rr i e ou t   i nc l ude   s t ud yi ng   a nd   c ol l e c t i n v a ri o us   i nfor m a t i o r e l a t e t t he   m a l w a re   t o   be   r e s e a r c h e d.   T h i s   i n c l udi n g   t h e   l i t e r a t ur e   s t u dy  a nd  d a t a   c ol l e c t i on  fro m   bo t s a m pl e s   of   t h e   S T O P / D J V U   va ri a nt ,   i t he   for m   of   i d e nt i fi c a t i on   da t a   a nd   ba s i c   i nfo rm a t i on  a bout   t h e   r a ns o m w a r e ,   i n i t i a l   re g i s t ry   da t a   a nd  no rm a l   c o m put e CP U   pe rfo rm a nc e   d a t a .   In  s t a t i c   a n a l ys i s ,   w e   w i l l   t ra c e   t he   w ork  o t h e   r a ns om w a r e   a nd  o bs e rv e   t he   s o urc e   c ode   us i ng   progr a m s   s uc h   a s   p rogr a m   a na l yz e r,   de bugg e r ,   a n di s a s s e m bl e r   [3] .   N e xt ,   dyna m i c   a na l ys i s   of   t h e   vi r t ua l   l a b   e xpe ri m e n t a l   e nv i ron m e nt ,   t h e   ra ns o m w a re   i s   e x e c u t e a nd   t r a c e s   w h a t   ha pp e ns   i n   t he   vi r t ua l   l a b   e nvi ro nm e nt   [ 17] ,   [23] S e t   up   v i rt u a l   l a b   i s   t h e   pr e pa ra t i on   o f   t w o   r e s e a rc h   e nvi r onm e nt s   i t he   f orm   of   a   vi r t ua l   l a b   w h i c h   i nc l ud e s   v i rt ua l   m a c hi n e s ,   t o ol s a nd   re s e a r c h   m a t e ri a l s .   T w o   vi rt u a l   l a bs   a re   de d i c a t e t r e s e a rc hi ng   e a c h   S T O P / D J V U   va ri a nt .   Bot h   vi r t u a l   l a bs   a r e   m a d e   i s ol a t e fr om   t he   hos t   c o m pu t e r   (n ot   c onne c t e d   t o   a   n e t w ork   or   s ha r e d   f ol de r t o   pr e ve nt   t he   S T O P / D J V U   r a ns om w a re   from   e s c a p i ng  t h e   v i rt u a l   l a b   a n i nfe c t i ng   t h e   h os t   c o m put e r .   T he   f l ow   o t hi s   re s e a r c i s   s how n   i F i gure   1 .   Evaluation Warning : The document was created with Spire.PDF for Python.
Com pu t   S c i   Inf   T e c h nol     IS S N :   2722 - 3221       Char ac t e r i s t i c s   r ans om war e   s t o p/ d j v u   r e m k   an e r qw  v ar i an t s   …  (D odon   T ur i an t Nugr ahad i )   285       F i gure   1 .   R e s e a rc h   f l ow       Be c a us e   t h e   vi r t ua l   l a b   i s   not   c o nne c t e t o   a   ne t w ork ,   t hi s   re s e a r c f oc us e s   on   t h e   S T O P / D J V U   ra ns om w a re   e n c ryp t i on  a t t a c off l i ne   [9 ],   [ 15],   [24] .   T a bl e   s how s   t he   s of t w a r e   us e i t hi s   r e s e a rc h.   T he   S T O P / D J V U   ra ns om w a re   s a m pl e s   a r e   t he   m a t e r i a l   us e d   i n   t hi s   re s e a r c h,   i t he   fo rm   of   S T O P / D J V U   e r qw   a nd  r e m k   v a ri a nt s   s a m pl e s .   T he   e va l ua t i on   s t a ge   i s   a   do c um e n t a t i o a nd  c om pa r i s on  s t a g e   b e t w e e n   t h e   re s ul t s   of  t he   dyn a m i c   a n a l ys i s   s t a ge   a n s t a t i c   a n a l ys i s   of  t he   t w S T O P / D J V U   v a ri a nt s .   T he   i nf orm a t i on   obt a i ne fro m   t he   e v a l ua t i on   t h e a na l y z e d   a s   a   r e fe r e n c e   for  dr a w i n c onc l us i ons .   T he s e   s a m p l e s   w e re   s e l e c t e ba s e o t he   re port i ng   da t e   of   t h e   va r i a n t   s a m p l e s   o t h e   M a l w a re   B a z a a r   s i t e :   a)   T he   e r qw   v a ri a nt   i s   t h e   l a t e s t   v a ri a n t   r e por t e d   i F e brua ry  2 0 23.   b)   T he   re m v a ri a nt   i s   t he   o l de s t   v a ri a nt   t h a t   c a be   dow nl o a d e fro m   t he   M a l w a re   Ba z a a s i t e ,   w hi c w a s   re por t e d   i n   M a rc h   202 0.       T a b l e   1 .   S of t w a r e   us e d   i n   re s e a r c h   N a m e   F u n c t i o n   O ra c l e   V M   v i rt u a l   b o x   V i rt u a l   m a c h i n e   s i m u l a t o r   M a l w a re   b azaar   S o u rc e   o S T O P / D J V U   ra n s o m w a re   s a m p l e s   H y b ri d   a n a l y s i s   O n l i n e   a n d   a u t o m a t e d   m a l w a re   a n a l y s i s   t o o l   ID A   p ro   D i s a s s e m b l e r/ m a l w a re   s a m p l e   u n l o a d e r   P ro c e s s   h a c k e r   D i s p l a y s   t h e   p e rfo rm a n c e   o t h e   e n t i re   s y s t e m   o n   t h e   c o m p u t e r   Re g s h o t   S n a p s h o t   t o o l   a n d   a n a l y s i s   o re g i s t ry   c h a n g e s   X P E V i e w e r   A n a l y s i s   o P E   s t ru c t u re   a n d   c o m p o n e n t s   P E Id   E s t i m a t i n g   t h e   p re s e n c e   o p a c k e rs   P E   v i e w   S h o w s   t h e   s t ru c t u re   o P E   c o m p o n e n t s   U n p a c m e   O p e n s   h i d d e n   fi l e s   i n   P E   fi l e s       3.   R ES U LTS   A N D   D I S C U S S I O N   3. 1 .     D yn ami c   an al ys i s   r e s u l ts   T he   r e s ul t s   of   t h e   dyn a m i c   a na l ys i s   pro c e s s   s how   t ha t   t h e   e rqw   v a ri a n t   ha s   m ore   f e a t ur e s   a nd   c ha r a c t e r i s t i c s   t ha t he   r e m k   v a ri a nt ,   i nc l ud i ng   a)   T he   r e s ul t s   of   t h e   a n a l ys i s   us i ng   hybr i d   a n a l ys i s   t ool s   a r e   ba s e o t he   nu m b e of  i nd i c a t or   a ppe a r a nc e s   i n   t h e   obs e r va t i on .   T he   r e m k   va r i a n t   h a s   2 8   t yp e s   of   i ndi c a t ors   w i t h   4   i nd i c a t o r   va r i a t i ons   a nd   12 i ndi c a t or  i ns t a nc e s   w hi l e   t h e   er qw   v a ri a n t   h a s   29  i nd i c a t or   t yp e s   w i t 5   i nd i c a t or   va ri a t i ons   a nd  13 5   i ndi c a t or   i ns t a n c e s ,   a s   s how n   i n   T a bl e   2.       T a b l e   2 .   In di c a t ors ,   i nd i c a t o v a ri a t i ons ,   i ndi c a t or   i ns t a n c e s   o bo t S T O P / D J V U   v a ri a nt s   T o o l s   r e s u l t s   Re m k   E rq w   N u m b e o i n d i c a t o rs   28   29   In s t a n c e   i n d i c a t o r   121   135   In d i c a t o v a ri a t i o n s   4   5   E v a l u a t i o n   E R Q W C o m p a r i s o n   C h a r a c t e r i s t i c D y n a m i c   A n a l y s i s V i r t u a l   L a b   S e t u p S t a t i c   A n a l y s i s S T O P / D J V U   E R Q W S T O P / D J V U   R E M K ·   S e c t i o n s ·   D L L s ·   N u m b e r   o f   F u n c t i o n ·   N u m b e r   o f   F u n c t i o n   U n i q u e ·   S i g n a t u r e ·   N u m b e r   o f   S t r i n g s ·   c h i l d   f i l e s   A n a l y s i s ·   N u m b e r   o f   I n d i c a t o r s ·   I n d i c a t o r   I n s t a n c e ·   I n d i c a t o r   V a r i a t i o n s ·   R e g i s t r y   C h a n g e s ·   P a y l o a d   A m o u n t ·   C P U   U s a g e   P e r f o r m a n c e E v a l u a t i o n   R E M K Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2722 - 3221   Com pu t   S c i   Inf   T e c h nol ,   V o l .   6 ,   N o .   3 N ov e m be r   20 25 283 - 293   286   H ybri d   a na l ys i s   t oo l s   a l s o   f ound   t ha t   bot h   S T O P / D J V U   v a ri a nt s   a c c e s s   t h e   s a m e   U RL   t o   c he c w he t h e t h e   v i c t i m ' s   de v i c e   i s   i t he   w hi t e l i s t   r e gi on,   n a m e l y     a pi . 2i p . u a / g e o . j s on     H ow e ve r ,   bo t h   S T O P / D J V U   va r i a n t s   a c c e s s   d i ffe re n t   U R L s   t o   dow n l oa d   t he i r   p a yl o a ds .   R e m k   va r i a nt s   a c c e s s     nokd. t op/ ydt f t ys dt y ft ys dfs dp e n3 / ge t . php     W he r e a s   e rqw   v a ri a n t   a c c e s s e s     bi hs y. c o m / t e s t 1 / ge t . php     b)   H ybri d   a n a l ys i s   t ool s   a l s o   fou nd  t h a t   t h e   r e m k   v a ri a n t   us e s   t y pe s   of  p a y l oa ds ,   w h i l e   t h e   er qw   va r i a n t   us e s   3   t yp e s   o p a yl oa ds ,   a s   s how n   i n   T a b l e   3 .       T a b l e   3 .   P a yl o a on  bot h   S T O P / D J V U   v a r i a n t s   Re m k   v a ri a n t   E rq w   v a ri a n t   F u n c t i o n   i c a l c s . e x e   i c a l c s . e x e   M o d i fy   fi l e   p e rm i s s i o n s   s o   t h a t   ra n s o m w a re   fi l e s   c a n n o t   b e   d e l e t e d   u p d a t e w i n . e x e   -   F a k e   w i n d o w s   u p d a t e   w i n d o w   u p d a t e w i n 1 . e x e   -   D i s a b l e   w i n d o w s   d e fe n d e &   t a s k   m a n a g e r   u p d a t e w i n 2 . e x e   -   M o d i fy   t h e   h o s t s   fi l e   t o   p re v e n t   a c c e s s   t o   s e c u ri t y   s i t e s   3 . e x e   -   Re m o t e   a c c e s s t o   c o n t ro l   t h e   v i c t i m 's   P C   4 . e x e   -   N o t   k n o w n   5 . e x e   b u i l d 2 . e x e   D a t a   s t e a l e t ro j a n   -   b u i l d 3 . e x e   E n c ry p t s   t h e   v i c t i m 's   fi l e s       c)   A na l ys i s   us i ng  t h e   Re gs ho t   t oo l   re s u l t e i n   17   r e gi s t ry  c ha ng e s   c a us e d   by   t h e   r e m k   va ri a nt   a nd  18  re gi s t ry  c h a nge s   c a us e d   by   t h e   e rqw   v a ri a nt ,   a s   s how n   i T a b l e   4 .       T a b l e   4 .   R e gi s t ry   c h a ng e s   i bo t h   S T O P / D J V U   v a r i a n t s   T o o l s   r e s u l t s   Re m k   E rq w   Re g i s t ry   17   18       Re gi s t ry   c h a nge s   du e   t t h e s e   t w o   va r i a n t s   o c c urre i t he   s a m e   17   r e gi s t e rs ,   on l m or e   r e gi s t ry   w a s   di ffe r e n t   d ue   t o   t h e   e rqw   va ri a nt .   O n e   re g i s t ry   for   S ys H e l pe r   i t he   er qw   v a ri a n t ,   na m e l y ,     HK U \ S - 1 - 5 - 21 - 3996184357 - 4 0 3 2 2 6 7 5 5 6 - 3 9 5 8 5 1 8 1 0 4 - 5 0 0 \ S o f t wa r e \ M i c r o s o f t \ W i n d o w s \ C u r r e n t   Ve r s i o n \     S y s He l p e r :   0 x 0 0 0 0 0 0 0 1     d)   F i gure   2   i s   a   gr a ph   of   t he   pr ogre s s   a   nor m a l   c o m pu t e r' s   C P U   pe rf orm a n c e   w i t h   t h e   t w o   vi r t ua l   l a bs F i gure   s how n ,   b o t s a m pl e s   of  S T O P / D J V U   ra ns o m w a r e   a c t i v a t e   a t   ra ndo m   i n t e r va l s .   T he   di ff e re nc e   from   a c t i v a t i on   i n t e rv a l s :   t he   re m k   v a r i a n t   op e r a t e s   w i t hi n   s hort e r   i n t e r va l s ,   w h e r e a s   t he   e r qw   v a ri a nt   ope ra t e s   ove re l a t i v e l l ong e i nt e rva l s   c o m p a re d   t t he   r e m va r i a n t .   In  t h e   obs e rv e i n t e rva l s ,   t he   proc e s s   of   t h e   er qw   va r i a nt   re s u l t s   i n   CP U   p e rfo rm a nc e   f a l l i ng   be l ow   t h a t   of   t h e   re m k   va r i a n t   a nd  norm a l   CP U   c o ndi t i ons .   Co nve rs e l y ,   t he   re m k   va r i a n t   pr oc e s s   c a us e s   CP U   p e rfor m a nc e   t e xc e e d   norm a l   CP U   c ond i t i ons .   e)   T he   a na l ys i s   i s   us i ng   pro c e s s   h a c ke r   t o ol s   w i t h   obs e rv a t i on  of  60   d a t a   p e r   s e c ond   w i t n orm a l   s c e na r i os ,   t he   re m k   va r i a n t   i nfe c t i on ,   a nd   t h e   e rqw   v a r i a n t   i nfe c t i on .   O bs e rv a t i ons   fo und  t ha t   t he   r e m k   v a ri a nt   re s ul t e i a a ve r a ge   of  3 4. 95 1%  v i rt u a l   l a CP U   us a ge ,   w hi l e   t h e   e rqw   v a ri a nt   re s ul t e i n   a a v e ra g e   of  3 0. 03 7%   vi r t u a l   l a b   CP U   us a g e ,   c o m pa r e d   t o   norm a l   CP U   us a g e   p e rfor m a n c e   o a n   a ve r a ge   o 31. 213 %.   T h i s   m e a ns   t ha t   t he   r e m k   v a ri a nt   r e s ul t s   i n   a i nc r e a s e   i CP U   us a g e   of  up   t 3. 74 %,   w hi l e   t he   e rqw   v a r i a n t   r e s ul t s   i a   d e c re a s e   i n   CP U   us a ge   of   up   t o   1 . 18 %.   A s   s how n   i n   T a bl e   5 .   Evaluation Warning : The document was created with Spire.PDF for Python.
Com pu t   S c i   Inf   T e c h nol     IS S N :   2722 - 3221       Char ac t e r i s t i c s   r ans om war e   s t o p/ d j v u   r e m k   an e r qw  v ar i an t s   …  (D odon   T ur i an t Nugr ahad i )   287       F i gure   2 .   G r a ph   of   t h e   p rogre s s   of   t h e   n orm a l   c o m pu t e r   CP U   pe r form a n c e   a n t he   t w o   v i rt u a l   l a bs       T a b l e   5 .   CP U   pe r fo rm a n c e   c h a ng e s   i bot h   vi rt u a l   l a bs   V a ri a n t   T o t a l   CP U   u s a g e   (% )   CP U   a v e ra g e   u s a g e   (% )   N o rm a l   1 , 8 7 2 . 7 8   3 1 . 2 1 3   Re m k   2 , 0 9 7 . 0 6   3 4 . 9 5 1   E rq w   1 , 8 0 2 . 2 2   3 0 . 0 3 7       3. 2 .     S tati c   an al ys i s   r e s u l ts   T he   re s u l t s   of   t h e   s t a t i c   a na l ys i s   p roc e s s   s how   t h a t   a)   T he   re m k   v a ri a nt   ha s   a   P E   s e c t i o of  s e c t i ons ,   w h i l e   t he   er qw   va r i a n t   h a s   s e c t i ons ,   a s   s how n   by  t he   X P E V i e w e t oo l   f or  S T O P / D J V U   r e m k   v a ri a n t ,   i n   T a b l e   6 .   A s   s how n   by   t h e   X P E V i e w e r   t ool   for   S T O P / D J V U   e rqw   v a ri a nt   i T a b l e   7,   F i gure   s how s   t h a t   t he   X P E V i e w e t ool   r e s ul t s   s how   t h a t   f our   s e c t i ons   i n   t h e   e rqw   va r i a n t   onl y   c ont a i n   e m p t he x   v a l u e s .       T a b l e   6 .   S e c t i on   on   S T O P / D J V U   r e m k   v a r i a n t   V i rt u a l   ad d re s s e s   M e m o ry   m a p   a d d re s s   S e c t i o n s   -   0 0 4 0 0 0 0 0   P E   H e a d e r   0 0 0 0 1 0 0 0   0 0 4 0 1 0 0 0   . t e x t   0 0 0 a 1 0 0 0   0 0 4 a 1 0 0 0   . rd a t a   0 0 0 a 5 0 0 0   0 0 4 a 5 0 0 0   . d a t a   0 0 1 5 6 0 0 0   0 0 5 5 6 0 0 0   . g o p a w o   0 0 1 5 a 0 0 0   0 0 5 5 a 0 0 0   . p e y   0 0 1 5 b 0 0 0   0 0 5 5 b 0 0 0   . y a x u   0 0 1 6 4 0 0 0   0 0 5 6 4 0 0 0   . k a d a x u   0 0 1 6 6 0 0 0   0 0 5 6 6 0 0 0   . rs rc       T a b l e   7 .   S e c t i on   on   S T O P / D J V U   e rqw   va r i a nt   V i rt u a l   a d d re s s e s   M e m o ry   m a p   a d d re s s   S e c t i o n s   -   0 0 4 0 0 0 0 0   P E   H e a d e r   0 0 0 0 1 0 0 0   0 0 4 0 1 0 0 0   . t e x t   0 0 0 1 a 0 0 0   0 0 4 1 a 0 0 0   . d a t a   0 0 1 1 7 0 0 0   0 0 5 1 7 0 0 0   . rs rc   0 0 1 1 9 0 0 0   0 0 5 1 9 0 0 0   . re l o c           F i gure   3 .   S e c t i on   c o nt a i n i ng   e m pt y   h e va l ue s   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2722 - 3221   Com pu t   S c i   Inf   T e c h nol ,   V o l .   6 ,   N o .   3 N ov e m be r   20 25 283 - 293   288   b)   Bot va r i a n t s   h a ve   t he   s a m e   num b e r   of  D L L s ,   n a m e l D L L s   i t he   for m   of   k e rne l 32 . dl l   a nd   us e r32 . dl l ,   a s   s how by  t he   X P E V i e w e t ool   i T a b l e   8 .       T a b l e   8 .   D L L s   on  S T O P / D J V U   re mk   a nd  er qw   va ri a nt s   V a ri a n t   h a s h   e t c   Re m k   c 3 1 e b c 1 2   k e rn e l 3 2 . d l l   e b c b 8 7 8 1   u s e r3 2 . d l l   E rq w   5 b 3 7 4 0 3 1   k e rn e l 3 2 . d l l   7 2 3 0 7 7 e c   u s e r3 2 . d l l       c)   T he   e r qw   v a ri a nt   h a s   t ot a l   122   fun c t i ons   w i t h   56   un i qu e   func t i ons .   T he   r emk   v a ri a nt   h a s   t ot a l   101   func t i ons   w i t h   36   un i qu e   fu nc t i ons .   T a bl e   9   i s   a   c o m p a ri s on   t ot a l   fu nc t i ons   a n un i qu e   f unc t i ons .       T a b l e   9 .   N u m be of   fu nc t i ons   a nd   un i q   fun c t i ons   i b ot h   S T O P / D J V U   v a r i a n t s   T o o l s   r e s u l t s   Re m k   E rq w   F u n c t i o n   101   122   F u n c t i o n   u n i q u e   36   56       d)   A na l ys i s   of  t he   X P E V i e w e r   t ool s   s how s   t h a t   bot h   v a ri a nt s   ha ve   t he   s a m e   num be r   of  s i gna t ur e s ,   w h i c i s   t he   t w o   t yp e s   of   s i gn a t u re s   i t h e   for m   of  t he   T E A   e nc ry pt i on   a l gor i t h m   a nd   a n t i - d e bug .   T a bl e   10   s how s   t h e   s i g na t ure s   of   t h e   t w S T O P / D J V U   v a ri a nt s .       T a b l e   10 .   S i gna t ur e   o bo t h   S T O P / D J V U   v a r i a n t s   V a ri a n t   A d d re s s   S i g n a t u re   Re m k   0 0 4 0 1 0 2 b   T E A   e n c ry p t i o n / d e c ry p t i o n   (0 x c 6 e f3 7 2 0   0 x 9 e 3 7 7 9 b 9 )   0 0 4 a 4 9 2 6   a n t i - d e b u g :   Is D e b u g g e rP re s e n t   E rq w   0 0 4 0 4 b f6   T E A   e n c ry p t i o n / d e c ry p t i o n   (0 x c 6 e f3 7 2 0   0 x 9 e 3 7 7 9 b 9 )   4 1 9 9 1 2   a n t i - d e b u g :   Is D e b u g g e rP re s e n t       e)   T he   a n a l ys i s   of   t h e   X P E V i e w e t ool s   a l s s how s   t ha t   t he   re mk   va ri a nt   c on t a i ns   43 s t r i ngs   w h i l e   t he   e rqw   v a ri a nt   c ont a i ns   549  s t ri ngs .   B ot h   s t ri ngs   a re   fi l l e d   w i t l o t s   of  i nfor m a t i on  i t he   for m   of   ra ndo m   s t ri ngs ,   s e c t i ons ,   func t i o ns ,   D L L s ,   run t i m e   t yp e   i de nt i f i e rs   ( RT T I ),   a nd   e rr or  m e s s a g e s .   T a bl e   11   s how s   a   c om pa r i s on  o t he   nu m be o s t r i ngs   i n   t h e   t w o   S T O P / D J V U   va r i a n t s .       T a b l e   11 .   N u m b e of  s e c on s t r i ngs   of  S T O P / D J V U   v a ri a nt s   T o o l s   r e s u l t s   Re m k   E rq w   S t ri n g s   437   549       f)   T he   pr oc e s s   o unpa c k i ng   t h e   t w o   S T O P / D J V U   ra ns o m w a re   va r i a nt s   us i ng   t he   unpa c m e   t ool   fo und   c hi l f i l e s   h i dd e i n   t h e   r a ns o m w a r e   e xe c u t a b l e   fi l e   a s   i n   F i g ure   4 .           F i gure   4 .   U np a c ki ng   c hi l f i l e   S T O P / D J V U   r a ns om w a re       Re ga rdi ng   t he   c h i l d   fi l e s ,   t he   t w o   v a ri a nt s   ha v e   c o m pl e t e l y   t he   s a m e   c ha r a c t e ri s t i c s .   T he r e   a r e   on l y   di ffe r i ng   i n   h a s i de nt i f i c a t i on   a s   s how i n   T a bl e   1 2 .   T he s e   t w c h i l d   f i l e s   ha ve   t h e   fol l ow i ng   c ha r a c t e r i s t i c s :   Evaluation Warning : The document was created with Spire.PDF for Python.
Com pu t   S c i   Inf   T e c h nol     IS S N :   2722 - 3221       Char ac t e r i s t i c s   r ans om war e   s t o p/ d j v u   r e m k   an e r qw  v ar i an t s   …  (D odon   T ur i an t Nugr ahad i )   289     P E   s e c t i ons ,   w hi c i n c l ud e   P E   he a de r ,   t e xt ,   r da t a ,   d a t a ,   a nd   rs rc .     16  t ype s   of  D L L s   w i t 236  func t i o ns   w h i c h   ha ve   di f fe r e nt   fu nc t i ons   a s   i T a bl e   13 .     58  s i gn a t ure s ,   w h i c h   i nc l ude   54   e nc ryp t i on  a l g ori t hm   hi nt s ,   3   e n c od i ng  hi n t s ,   a nd   1   a n t i - de bu g.     5974  s t r i ngs ,   w h i c h   c o nt a i n   ra n dom   s t r i ngs ,   a p pl i c a t i on  pr o c e s s   h i nt s ,   e nc rypt i on   a l gori t h m s ,   RT T I,   e rror   m e s s a g e s ,   func t i o ns ,   a nd   D L L s .       T a b l e   12 .   I de n t i f i c a t i on  of  h a s h   c h i l d   fi l e s   bot S T O P / D J V U   v a r i a n t s   Ch i l d   fi l e   v a ri a n t   S H A 2 5 6   M D 5   S H A 1   Re m k   6 e 2 3 6 b 4 a b 9 a 2 4 5 5 1 7 d b 0 6 7 c 1 e 3 1 6 2 8 4 6 e f 3 b 5 0 7 b e 2 1 5 c f5 7 fc 4 2 d a f7 1 6 6 5 4 ffa   1 2 f4 2 5 2 b a e 0 fa 8 6 0 b 9 5 a 3 8 8 9 5 a 1 3 1 d23   0 4 2 a d 1 8 6 2 c 0 1 3 3 8 e d 5 7 7 8 d b f 7 c b ff6 c d a 4 1 6 4 6 f 5   E rq w   d a 9 8 a f a 9 3 0 7 1 8 6 b 8 c 2 8 5 0 7 a 3 b b 5 3 f 8 0 e f8 b e 9 8 c 9 a 9 5 5 3 e 6 7 4 8 f3 2 0 7 1 9 f d 1 8 8 fd   3 7 a b c 9 b c f 8 9 5 1 2 1 0 d b 5 2 5 f9 e f6 0 1 b 0 d 6 6 4 a b 7 5 e e   9 7 9 b 8 8 0 e 5 3 e 3 d a 8 3 7 1 b d e c e 6 1 3 e d 0 5 53       T a b l e   13 .   D L L   i n   t he   s e c ond   c h i l d   fi l e   of   t h e   S T O P / D J V U   v a ri a nt   a n i t s   func t i o n   ETC   F U N CT IO N   RP CR T 4   G e n e ra t e   U U ID   c o d e   MPR   Co l l e c t   i n fo rm a t i o n   a b o u t   i n t e rn e t   re s o u rc e s   W IN IN E T   A c c e s s   t h e   i n t e rn e t   t o   w h i t e l i s t   c h e c k   &   d o w n l o a d   p a y l o a d   S H L W A P I   F i l e   p a t h   fi n d i n g   &   c h e c k i n g   A D V A P I3 2   E n c ry p t i o n   a n d   re g i s t ry   m o d i fi c a t i o n   S H E L L 3 2   E x e c u t e s   ra n s o m w a r e   fi l e s   &   t h e i p a y l o a d s   IP H L P A P I   Re a d   i n t e rn e t   a d a p t e i n fo   D N S A P I   Ca l c u l a t e s   a n d   fre e s   m e m o ry   a l l o c a t e d   fo D N S   CRY P T 3 2   Co n v e rt s   a   s t ri n g   t o   a   b y t e   a rra y   W IN M M   Co m m u n i c a t i o n   a n d   c o n t ro l   o m u l t i m e d i a   d e v i c e s   (s p e a k e rs ,   j o y s t i c k s )   K E RN E L 3 2   E s s e n t i a l   fu n c t i o n s   t o   ru n   t h e   p ro g ra m   U S E R3 2   S t o re s   fu n c t i o n s   re l a t e d   t o   t h e   u s e i n t e rfa c e   o l e 3 2   O b j e c t   l i n k i n g   &   e m b e d d i n g   O L E A U T 3 2   In s t a l l e s e t u p   s e t t i n g s   W S 2 _ 3 2   P ro v i d e s   T CP / I P   n e t w o rk i n g   G D I3 2   P e rfo rm s   p ri m i t i v e   d ra w i n g   fu n c t i o n s   fo o u t p u t   t o   v i d e o   d i s p l a y s   a n d   p ri n t e rs       A l l   da t a   w e r e   g e n e ra t e d   fro m   t h e   a na l ys i s   s t a g e .   A n   ou t l i ne   o t he   d a t a   r e s ul t i ng   fro m   dyna m i c   a na l ys i s   a n s t a t i c   a n a l ys i s   i s   m a de .   O nc e ,   a l l   t he   i nfor m a t i o h a s   be e n   obt a i ne d ,   t h e   pe rc e nt a ge   d i ff e re n c e   i e a c h   c h a ra c t e ri s t i c   i t e m   b e t w e e t h e   r e m k   va ri a nt   a nd   t h e   e r qw   v a ri a nt   i s   c a l c u l a t e d   us i ng   t he   for m u l a T h e s e   pe rc e nt a g e s   a re a s   a s   s how n   i n   T a b l e s   14  a nd   15 ,   a s   w e l l   a s   F i gure s   5   a nd   6 .     P e rc e nt a ge   di ffe r e n c e :   (1)     Inform a t i on ,     a   =   r a ns o m w a r e   d a t a   va l ue   a     =   ra ns om w a re   d a t a   v a l u e   b       T a b l e   14 .   P e rc e nt a g e   c ha r a c t e ri s t i c s   of  dyna m i c   a n a l ys i s   re s u l t s   D a t a   V a ri a n t   P e rc e n t a g e   d i ffe re n c e   (% )   Re m k   E rq w   N u m b e o i n d i c a t o rs   28   29   0 . 9   In d i c a t o in s t a n c e   121   135   2 . 7   In d i c a t o v a ri a t i o n s   4   5   5 . 6   Re g i s t ry   c h a n g e s   17   18   1 . 4   P a y l o a d   a m o u n t   7   3   - 20   T o t a l   c h a ra c t e ri s t i c s   o d y n a m i c   a n a l y s i s   177   190   1 . 8       T a b l e   15 .   P e rc e nt a g e   c ha r a c t e ri s t i c s   of  s t a t i c   a na l ys i s   re s ul t s   D a t a   V a ri a n t   P e rc e n t a g e   d i ffe re n c e   (% )   Re m k   E rq w     S e c t i o n s   8   5   - 1 . 5   D L L s   2   2   0   F u n c t i o n   101   122   4 . 7   F u n c t i o n   u n i q u e   36   56   1 0 . 9   S i g n a t u re   2   2   0   S t ri n g s   437   549   5 . 7   T o t a l   c h a ra c t e ri s t i c s   o s t a t i c   a n a l y s i s   586   736   5 . 7   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2722 - 3221   Com pu t   S c i   Inf   T e c h nol ,   V o l .   6 ,   N o .   3 N ov e m be r   20 25 283 - 293   290       F i gure   5 .   G r a ph   of   di ff e r e nc e s   i d yna m i c   a n a l ys i s   re s u l t s           F i gure   6 .   G r a ph   of   di ff e r e nc e s   i s t a t i c   a na l ys i s   r e s ul t s       Ba s e d   o n   t h e   pe rc e nt a ge   re s ul t s   a b ove ,   on   d yna m i c   a na l ys i s ,   t h e   c h a r a c t e r i s t i c s   of   t he   l a t e s t   v a ri a n t   of  t h e   e rqw   ra ns om w a re   a r e   m or e   n um e rous   t h a r e m k   v a ri a nt .   O v e r a l l ,   from   t ot a l   c h a ra c t e ri s t i c s   i n   t he   dyna m i c   a n a l ys i s ,   t he   p e r c e n t a g e   c om p a ri s o n,   r e m k   1 . 8 m or e   t h a n   er qw ,   a nd   i n   t he   s t a t i c   a n a l ys i s ,     t he   pe r c e n t a g e   o c o m p a ri s on ,   r e m k   5 . 7%  m or e   t ha n   er qw .   H ow e ve r ,   t he   dyn a m i c   a na l ys i s   r e s ul t s   foun t h a t   t he   nu m be of  pa y l oa ds   i er qw   v a ri a nt   w a s   l e s s   t ha t he   r e m k   va r i a n t ,   d e c re a s i ng   a bout   20 %,   a nd   t h e   s t a t i c   a na l ys i s   re s u l t s   found   t ha t   t he   n um b e r   of   s e c t i ons   i n   e rqw   v a ri a nt   w a s   l e s s   t ha t he   r e m k   va r i a n t   de c r e a s i ng   a bout   1. 5 %.   Ba s e d   on   t hi s ,   i t   i s   e s t i m a t e d   t ha t   e rqw   w i l l   a ff e c t   CP U   us a g e   p e rfor m a nc e   on   t he   vi c t i m ' s   c o m put e r .       4.   C O N C LU S I O N   T he   re s u l t s   of  d yna m i c   a n a l ys i s   a nd   s t a t i c   a n a l ys i s   s ho w   t h a t   t h e   e rqw   v a r i a n t   h a s   a   gr e a t e r   pe rc e nt a g e   o c ha r a c t e r i s t i c s   t h a t he   r emk   v a ri a nt .   T h e   di f fe re n c e   i d yna m i c   a n a l ys i s   i s   1. 8%,   w h i l e   t he   di ffe r e n c e   i s t a t i c   a n a l ys i s   i s   5. 7%.   S o,   t he   c h a ng e   i n   t h e   S T O P / D J V U   r a ns o m w a r e   va ri a nt   f rom   r e m k   i 2020  t e rqw   i 2 023  w i l l   r e s ul t   i a i nc r e a s e   i c ha r a c t e ri s t i c s   of   up   t o   7 . 5%   w hi c w i l l   a f fe c t   t h e   ra ns om w a re ' s   d e s t ru c t i ve   w ork   a n r e qui re   c h a ng e s   i i t s   ha ndl i ng .   D y na m i c   a na l ys i s   i nc re a s i ng   t o t a l   of   i ndi c a t ors ,   i n di c a t or  i ns t a nc e s ,   i nd i c a t or   v a ri a t i ons ,   re g i s t ry   c ha ng e s ,   but   t h e   n um b e of  e rqw   va r i a n t   p a yl oa ds   de c r e a s e fr om   r e m k   va r i a n t .   S t a t i c   a n a l ys i s   i n c re a s i ng   fu nc t i ons ,   fun c t i on  v a ri a t i ons ,   nu m b e of   s t r i ngs .   W hi l e   t he   n um b e r   of   D L L s ,   t h e   num be r   of   s i gna t ur e s   r e m a i ns   t h e   s a m e .   H ow e ve r ,   t h e   nu m be r   of   s e c t i o ns   i t he   e rqw   va r i a n t   h a s   d e c r e a s e fro m   r e m k   v a ri a nt .   T he   re mk   va r i a n t   r e s ul t e d   i a i n c re a s e   i CP U   w ork  of   3. 74% ,   w h i l e   t he   e rqw   va ri a nt   re s u l t e i a   d e c r e a s e   i CP U   w ork  of   1 . 18%   c o m pa re d   t o   CP U   p e rfor m a nc e   unde r   nor m a l   c ond i t i ons .   Evaluation Warning : The document was created with Spire.PDF for Python.
Com pu t   S c i   Inf   T e c h nol     IS S N :   2722 - 3221       Char ac t e r i s t i c s   r ans om war e   s t o p/ d j v u   r e m k   an e r qw  v ar i an t s   …  (D odon   T ur i an t Nugr ahad i )   291   A C K N O WL ED G M EN TS   T he   a ut hors   t h a nk   t h e   Co m put e r   S c i e nc e   S t udy   P rogr a m ,   F a c ul t o M a t h e m a t i c s   a nd   N a t ur a l   S c i e n c e s ,   U ni v e rs i t a s   L a m bu ng  M a ngk ura t ,   for   i ns t i t ut i on a l   s upp ort ,   a nd   t he   D a t a   S c i e n c e   L a bor a t ory  for  provi d i ng   re s e a r c h   f a c i l i t i e s .   A ppr e c i a t i on   i s   a l s o   e xt e nd e d   t o   t he   a nony m ous   r e vi e w e rs   for   t he i r   va l u a bl e   fe e db a c a nd   s ugge s t i ons .       F U N D I N G   I N F O R M A TI O N   T he   a u t hors   d e c l a re   t h a t   no  fu nds ,   gra n t s ,   or  o t he s uppo rt   w e re   re c e i ve d   dur i ng  t he   pr e pa r a t i on  of   t hi s   m a nus c r i pt .       A U TH O R   C O N TR I BU TI O N S   S TA T EM EN T   T hi s   j our na l   us e s   t h e   Cont ri bu t or   Rol e s   T a x ono m ( C Re di T )   t o   re c ogn i z e   i nd i vi du a l   a ut hor   c ont r i bu t i ons ,   r e du c e   a ut hors h i p   di s pu t e s ,   a nd   fa c i l i t a t e   c o l l a bora t i on .     N ame   of  A u th o r   C   M   So   Va   Fo   I   R   D   O   E   Vi   Su   P   Fu   D odon  T uri a n t N ugra h a di                               F ri s ka   A ba d i                               Rudy  H e rt e no                               M ul i a di                               M uha m m a A l ka f f                               M uha m m a A l vi n   A l fa ndo                                 C     C o n c e p t u a l i z a t i o n   M     M e t h o d o l o g y   So     So ft w a re   Va     Va l i d a t i o n   Fo     Fo rm a l   a n a l y s i s   I     I n v e s t i g a t i o n   R     R e s o u rc e s   D   :   D a t a   Cu ra t i o n   O   :   W ri t i n g   -   O ri g i n a l   D ra ft   E   :   W ri t i n g   -   Re v i e w   &   E d i t i n g   Vi     Vi s u a l i z a t i o n   Su     Su p e rv i s i o n   P     P ro j e c t   a d m i n i s t ra t i o n   Fu     Fu n d i n g   a c q u i s i t i o n         C O N F LI C T   O F   I N T ER ES S TA T EM EN T   T he   a u t hors   de c l a r e   t ha t   t he r e   i s   no  c onf l i c t   of  i n t e r e s t   re g a rd i ng  t he   pu bl i c a t i o of   t hi s   pa p e r .       I N F O R M ED   C O N S EN T   N ot   a ppl i c a bl e .   N o   hu m a n   s ub j e c t s   w e re   i nvol ve d   i n   t hi s   r e s e a rc h .       ETH I C A A P P R O V A L   E t h i c a l   a ppr ova l   w a s   no t   r e qui re d   for   t h i s   s t ud y,   a s   i t   di not   i n vol v e   e xp e ri m e nt s   o hu m a ns ,   a ni m a l s ,   or  t h e   us e   o i de n t i f i a b l e   p e rs ona l   da t a .       D A TA   A V A I LA BI LI TY   T he   m a l w a re   s a m p l e s   i t hi s   s t udy  a r e   pub l i c l y   a v a i l a bl e   from   t h e   M a l w a re B a z a a r   pro j e c t   (ht t ps : / / ba z a a r. a bus e . c h/ ) ,   a   pl a t for m   m a i nt a i n e d   by   a bus e . c f or   s ha r i ng   m a l w a r e   s a m pl e s   w i t h   t h e   re s e a r c c om m un i t y .   A l l   da t a   w e re   a c c e s s e a nd   dow n l oa de d   i n   a c c or da nc e   w i t h   t he   pl a t fo rm ’s   t e rm s   of   us e .       R EF ER EN C ES   [1 ]   M .   H a z ri ,   A n a l y s i s   o P l a s m a RA T   m a l w a re   u s i n g   re v e rs e   e n g i n e e ri n g   m e t h o d s   (i n   Ba h a s a :   A n a l i s i s   m a l w a re   P l a s m a RA T   d e n g a n   m e t o d e   re v e rs e   e n g i n e e ri n g ),   J u r n a l   R e k a y a s a   T e k n o l o g i   In f o r m a s i   (J U R T I) ,   v o l .   4 ,   n o .   2 ,   2 0 2 0 ,     d o i :   1 0 . 3 0 8 7 2 / j u rt i . v 4 i 2 . 4 1 3 1 .   [2 ]   R.   A d e n a n s i   a n d   L .   A .   N o v a ri n a ,   M a l w a re   d y n a m i c ,   J O E IC T   (J o u r n a l   o f   E d u c a t i o n   a n d   In f o r m a t i o n   Co m m u n i c a t i o n   T e c h n o l o g y ) ,   v o l .   1 ,   n o .   1 ,   p p .   3 7 4 3 ,   2 0 1 7 .   [3 ]   A .   A m i ru d d i n ,   P .   N .   H .   S u ry a n i ,   S .   D .   S a n t o s o ,   a n d   M .   Y .   B.   S e t i a d j i ,   U t i l i z i n g   re v e rs e   e n g i n e e ri n g   t e c h n i q u e   fo a   m a l w a re   a n a l y s i s   m o d e l ,   S c i e n t i f i c   J o u r n a l   o f   In f o r m a t i c s ,   v o l .   8 ,   n o .   2 ,   p p .   2 2 2 2 2 9 ,   2 0 2 1 ,   d o i :   1 0 . 1 5 2 9 4 / s j i . v 8 i 2 . 2 4 7 5 5 .     Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2722 - 3221   Com pu t   S c i   Inf   T e c h nol ,   V o l .   6 ,   N o .   3 N ov e m be r   20 25 283 - 293   292   [4 ]   P .   V   S h i j o   a n d   A .   S a l i m ,   In t e g ra t e d   s t a t i c   a n d   d y n a m i c   a n a l y s i s   fo m a l w a re   d e t e c t i o n ,   P r o c e d i a   Co m p u t e r   S c i e n c e ,   v o l .   4 6 ,     p p .   8 0 4 8 1 1 ,   2 0 1 5 ,   d o i :   1 0 . 1 0 1 6 / j . p ro c s . 2 0 1 5 . 0 2 . 1 4 9 .   [5 ]   R.   S i h w a i l ,   K .   O m a r,   a n d   K .   A .   Z .   A ri ffi n ,   A   s u rv e y   o n   m a l w a re   a n a l y s i s   t e c h n i q u e s :   s t a t i c ,   d y n a m i c ,   h y b ri d   a n d   m e m o ry   a n a l y s i s ,   In t e r n a t i o n a l   J o u r n a l   o n   A d v a n c e d   S c i e n c e ,   E n g i n e e r i n g   a n d   In f o r m a t i o n   T e c h n o l o g y ,   v o l .   8 ,   n o .   4 2 ,   p p .   1 6 6 2 1 6 7 1 ,   2 0 1 8 ,   d o i :   1 0 . 1 8 5 1 7 / i j a s e i t . 8 . 4 - 2 . 6 8 2 7 .   [6 ]   V .   P a t e l   a n d   P .   H .   Bh a t h a w a l a ,   A   l i t e ra t u re   re v i e w   o n   a n t i   v i ru s   a n d   i t s   a n a l y s i s ,   T h i n k   In d i a ,   v o l .   2 2 ,   n o .   2 ,   p p .   3 1 5 3 2 8 ,   2 0 1 9 ,   d o i :   1 0 . 2 6 6 4 3 / t h i nk - i n d i a . v 2 2 i 2 . 8 7 3 2 .   [7 ]   N .   K a u a n d   A .   K u m a r,   A   c o m p l e t e   d y n a m i c   m a l w a re   a n a l y s i s ,   In t e r n a t i o n a l   J o u r n a l   o f   Co m p u t e r   A p p l i c a t i o n s ,   v o l .   1 3 5 ,     n o .   4 ,   p p .   2 0 2 5 ,   2 0 1 6 ,   d o i :   1 0 . 5 1 2 0 / i j c a 2 0 1 6 9 0 8 2 8 3 .   [8 ]   R.   S y a h p u t ra   a n d   S y a i fu d i n ,   L i t e ra t u re   s t u d y   o m a l w a re   a n a l y s i s   u s i n g   d y n a m i c   a n d   s t a t i c   a n a l y s i s   m e t h o d s   (i n   Ba h a s a :   S t u d i   l i t e ra t u a n a l i s i s   m a l w a re   m e n g g u n a k a n   m e t o d e   a n a l i s i s   d i n a m i s   d a n   s t a t i s ),   J u r n a l   J a r i n g a n   Ko m p u t e r   d a n   Ke a m a n a n ,   v o l .   1 ,   n o .   1 ,   p p .   1 4 2 4 ,   2 0 2 0 .   [9 ]   A .   D a t t a ,   K .   A .   K u m a r,   a n d   A .   D ,   A n   e m e rg i n g   m a l w a re   a n a l y s i s   t e c h n i q u e s   a n d   t o o l s :   a   c o m p a r a t i v e   a n a l y s i s ,   In t e r n a t i o n a l   J o u r n a l   o f   E n g i n e e r i n g   R e s e a r c h   &   T e c h n o l o g y   (IJ E R T ) ,   v o l .   1 0 ,   n o .   4 ,   2 0 2 1 .   [O n l i n e ].   A v a i l a b l e :   h t t p s : / / w w w . i j e rt . o rg / re s e a rc h / a n - e m e rg i n g - m a l w a re - a n a l y s i s - t e c h n i q u e s - a n d - t o o l s - a - c o m p a ra t i v e - a n a l y s i s - IJ E RT V 1 0 IS 0 4 0 0 7 1 . p d f   [1 0 ]   A .   K a p o o r,   A .   G u p t a ,   R.   G u p t a ,   S .   T a n w a r,   G .   S h a rm a ,   a n d   I.   E .   D a v i d s o n ,   Ra n s o m w a re   d e t e c t i o n ,   a v o i d a n c e ,   a n d   m i t i g a t i o n   s c h e m e :   a   re v i e w   a n d   fu t u re   d i re c t i o n s ,   S u s t a i n a b i l i t y ,   v o l .   1 4 ,   n o .   1 ,   2 0 2 2 ,   d o i :   1 0 . 3 3 9 0 / s u 1 4 0 1 0 0 0 8 .   [1 1 ]   C.   C.   M o re i ra ,   D .   C.   M o re i ra ,   a n d   C.   d e   S .   d e   S a l e s   J r. ,   Im p ro v i n g   ra n s o m w a re   d e t e c t i o n   b a s e d   o n   p o rt a b l e   e x e c u t a b l e   h e a d e u s i n g   x c e p t i o n   c o n v o l u t i o n a l   n e u ra l   n e t w o rk ,   Co m p u t e r s   &   S e c u r i t y ,   v o l .   1 3 0 ,   2 0 2 3 ,   d o i :   1 0 . 1 0 1 6 / j . c o s e . 2 0 2 3 . 1 0 3 2 6 5 .   [1 2 ]   D .   A rn o l d ,   C.   D a v i d ,   a n d   J .   S a n i i e ,   P o w e r S h e l l   m a l w a re   a n a l y s i s   u s i n g   a   n o v e l   m a l w a re   ra t i n g   s y s t e m ,   IE E E   In t e r n a t i o n a l   Co n f e r e n c e   o n   E l e c t r o   In f o r m a t i o n   T e c h n o l o gy ,   v o l .   2 0 2 2 - M a y ,   p p .   1 8 2 1 8 7 ,   2 0 2 2 ,   d o i :   1 0 . 1 1 0 9 / e IT 5 3 8 9 1 . 2 0 2 2 . 9 8 1 3 7 7 1 .   [1 3 ]   B.   I.   D a rm a w a n ,   S i m u l a t i o n   a n d   a n a l y s i s   o e n c ry p t i o n - b a s e d   ra n s o m w a r e   t o   m a p   ra n s o m w a re   e v o l u t i o n   (i n   Ba h a s a :   S i m u l a s i   d a n   a n a l i s i s   e n c ry p t i o n - b a s e d   ra n s o m w a re   u n t u k   m e m e t a k a n   e v o l u s i   ra n s o m w a re ),   S . T .   T h e s i s ,   Co m p u t e E n g i n e e ri n g   S t u d y   P ro g ra m ,   Ba c h e l o r's   D e g re e   P ro g ra m ,   F a c u l t y   o In d u s t ri a l   T e c h n o l o g y ,   Is l a m i c   U n i v e rs i t y   o In d o n e s i a ,   2 0 1 9 .   [O n l i n e ].   A v a i l a b l e :   h t t p s : / / d s p a c e . u i i . a c . i d / b i t s t re a m / h a n d l e / 1 2 3 4 5 6 7 8 9 / 1 8 0 3 9 / 0 8 .   [ 14]   S .   R.   D a v i e s ,   R.   M a c fa rl a n e ,   a n d   W .   J .   Bu c h a n a n ,   Co m p a ri s o n   o e n t ro p y   c a l c u l a t i o n   m e t h o d s   fo ra n s o m w a re   e n c ry p t e d   fi l e   i d e n t i fi c a t i o n ,   E n t r o p y ,   v o l .   2 4 ,   n o .   1 0 ,   2 0 2 2 ,   d o i :   1 0 . 3 3 9 0 / e 2 4 1 0 1 5 0 3 .   [1 5 ]   C.   K a p re ,   A   b ri e f   o v e rv i e w   o D J V U   ra n s o m w a re   fa m i l y ,   B i o s c i e n c e   B i o t e c h n o l o g y   R e s e a r c h   Co m m u n i c a t i o n s ,   v o l .   1 3 ,   n o .   1 4 ,   p p .   2 4 9 2 5 2 ,   2 0 2 0 ,   d o i :   1 0 . 2 1 7 8 6 / b b rc / 1 3 . 1 4 / 5 8 .   [1 6 ]   C.   G re i n s m a rk ,   R a n s o m wa r e .   K ri s t i a n s t a d   U n i v e rs i t y   S w e d e n ,   2 0 2 0 .   [O n l i n e ].   A v a i l a b l e :   h t t p s : / / w w w . d i v a - p o rt a l . o rg / s m a s h / g e t / d i v a 2 : 1 4 4 1 2 1 0 / F U L L T E X T 0 1 . p d f   [1 7 ]   M .   A k b a n o v ,   V .   G .   V a s s i l a k i s ,   a n d   M .   D .   L o g o t h e t i s ,   W a n n a Cry   ra n s o m w a re :   a n a l y s i s   o i n fe c t i o n ,   p e rs i s t e n c e ,   re c o v e r y   p re v e n t i o n   a n d   p ro p a g a t i o n   m e c h a n i s m s ,   J o u r n a l   o f   T e l e c o m m u n i c a t i o n s   a n d   In f o r m a t i o n   T e c h n o l o g y ,   n o .   1 ,   p p .   1 1 3 1 2 4 ,   2 0 1 9 ,   d o i :   1 0 . 2 6 6 3 6 / j t i t . 2 0 1 9 . 1 3 0 2 1 8 .   [1 8 ]   D .   V i d y a rt h i ,   S .   P .   Ch o u d h a ry ,   S .   Ra k s h i t ,   a n d   C.   R.   S .   K u m a r,   M a l w a re   d e t e c t i o n   b y   s t a t i c   c h e c k i n g   a n d   d y n a m i c   a n a l y s i s   o e x e c u t a b l e s ,   In t e r n a t i o n a l   J o u r n a l   o f   In f o r m a t i o n   S e c u r i t y   a n d   P r i v a c y ,   v o l .   1 1 ,   n o .   3 ,   p p .   2 9 4 1 ,   2 0 1 7 ,     d o i :   1 0 . 4 0 1 8 / IJ IS P . 2 0 1 7 0 7 0 1 0 3 .   [1 9 ]   S .   N .   A .   S h e ra z i   a n d   A .   Q u re s h i ,   H y b ri d   a n a l y s i s   m o d e l   fo d e t e c t i n g   fi l e l e s s   m a l w a r e ,   E l e c t r o n i c s ,   v o l .   1 4 ,   n o .   1 5 ,   2 0 2 5 ,   d o i :   1 0 . 3 3 9 0 / e l e c t ro n i c s 1 4 1 5 3 1 3 4 .   [2 0 ]   M .   I.   Y o u s u f,   I.   A n w e r,   A .   Ri a s a t ,   K .   T .   Z i a ,   a n d   S .   K i m ,   W i n d o w s   m a l w a re   d e t e c t i o n   b a s e d   o n   s t a t i c   a n a l y s i s   w i t h   m u l t i p l e   fe a t u re s ,   P e e r J   Co m p u t e r   S c i e n c e ,   v o l .   9 ,   2 0 2 3 ,   d o i :   1 0 . 7 7 1 7 / P E E RJ - C S . 1 3 1 9 .   [2 1 ]   E .   Be rg e n h o l t z ,   E .   Ca s a l i c c h i o ,   D .   I l i e ,   a n d   A .   M o s s ,   D e t e c t i o n   o m e t a m o rp h i c   m a l w a re   p a c k e rs   u s i n g   m u l t i l a y e re d   L S T M   n e t w o rk s ,   L e c t u r e   No t e s   i n   Co m p u t e r   S c i e n c e   (i n c l u d i n g   s u b s e r i e s   L e c t u r e   No t e s   i n   A r t i f i c i a l   In t e l l i g e n c e   a n d   L e c t u r e   No t e s   i n   B i o i n f o r m a t i c s ) ,   v o l .   1 2 2 8 2   L N CS ,   p p .   3 6 5 3 ,   2 0 2 0 ,   d o i :   1 0 . 1 0 0 7 / 9 7 8 - 3 - 0 3 0 - 6 1 0 7 8 - 4 _ 3 .   [2 2 ]   S .   M a d a n ,   S .   S o fa t ,   a n d   D .   Ba n s a l ,   T o o l s   a n d   t e c h n i q u e s   fo c o l l e c t i o n   a n d   a n a l y s i s   o i n t e rn e t - of - t h i n g s   m a l w a re :   a   s y s t e m a t i c   s t a t e - of - a rt   re v i e w ,   J o u r n a l   o f   Ki n g   S a u d   U n i v e r s i t y   -   Co m p u t e r   a n d   In f o r m a t i o n   S c i e n c e s ,   v o l .   3 4 ,   n o .   1 0 ,   p p .   9 8 6 7 9 8 8 8 ,   2 0 2 2 ,   d o i :   1 0 . 1 0 1 6 / j . j k s u c i . 2 0 2 1 . 1 2 . 0 1 6 .   [2 3 ]   D .   U p p a l ,   V .   M e h ra ,   a n d   V .   V e rm a ,   Ba s i c   s u rv e y   o n   m a l w a re   a n a l y s i s ,   t o o l s   a n d   t e c h n i q u e s ,   In t e r n a t i o n a l   J o u r n a l   o n   Co m p u t a t i o n a l   S c i e n c e   &   A p p l i c a t i o n s ,   v o l .   4 ,   n o .   1 ,   p p .   1 0 3 1 1 2 ,   2 0 1 4 ,   d o i :   1 0 . 5 1 2 1 / i j c s a . 2 0 1 4 . 4 1 1 0 .   [2 4 ]   L .   A l b s h a i e r,   S .   A l m a rri ,   a n d   M .   M .   Ra h m a n ,   E a rl i e d e c i s i o n   o n   d e t e c t i o n   o ra n s o m w a re   i d e n t i fi c a t i o n :   a   c o m p re h e n s i v e   s y s t e m a t i c   l i t e ra t u re   re v i e w ,   In f o r m a t i o n ,   v o l .   1 5 ,   n o .   8 ,   2 0 2 4 ,   d o i :   1 0 . 3 3 9 0 / i n fo 1 5 0 8 0 4 8 4 .       BI O G R A P H I ES   O F   A U T H O R S       D od on   T u r i an t o   N u gr ah ad i           i s   a   l e c t u r e r   i n   C o m put e r   S c i e nc e   D e p a r t m e nt ,   L a m bung   M a n gku r a t   U n i v e r s i t y .   H i s   r e s e a r c h   i nt e r e s t   i s   c e nt e r e on   d a t a   s c i e n c e   a n c om pu t e r   n e t w or k i n g .   H e   c om pl e t e d   hi s   ba c he l o r ' s   d e g r e e   i n   I nf o r m a t i c s   E ng i ne e r i ng   a t   U K .   P e t r a ,   S u r a b a ya   i n   2 004 .   A f t e r   t h a t ,   he   pur s ue d   a   m a s t e r ' s   d e gr e e   i n   I nf o r m a t i o E ngi n e e r i ng  a t   G a j a M a da   U n i v e r s i t y ,   Y og ya k a r t a   i n   200 9.   H i s   c ur r e n t   a r e a   o f   r e s e a r c h   r e vo l v e s   a r ound   c o m pu t e r   n e t w o r k ,   da t a   s c i e nc e ,   m e d i c a l   i n f o r m a t i c s   a n d ,   i nt e r n e t   o f   t hi ngs .   H e   c a n   b e   c on t a c t e a t   e m a i l :   do don t ur i a nt o @u l m . a c . i d .       Evaluation Warning : The document was created with Spire.PDF for Python.