Ransomware, kata Kaspersky dalam keterangan resmi, adalah malware yang menyerang perangkat keras untuk memperoleh informasi pengguna seperti dokumen, kemudian mengenkripsi semua yang ditemukan dan mengunci berkas tersebut.

Peretas menuntut korban untuk membayar agar berkas kembali. Jika korban membayar uang tebusan, dalam beberapa kasus, peretas mengambil uang kemudian menghilang.

Ada juga peretas yang mengirimkan kunci deskripsi dengan serangkaian instruksi. Yang lebih parah, peretas tidak bisa memulihkan data sehingga berkas rusak secara permanen.

Ransomware bisa masuk ke perangkat melalui berbagai cara, seperti mencolokkan flash disk, mengunduh berkas dari situs yang tidak jelas, lampiran pada email dan tautan ke situs berbahaya.

Jika terserang malware, Kaspersky menyarankan tidak usah membayar tebusan karena uang tersebut akan digunakan untuk mengembangkan malware baru. Membayar pun tidak menjamin data kembali.

Pengguna bisa memakai layanan dari Crypto Sheriff di situs web No More Ransom untuk mengetahui malware apa yang menginfeksi perangkat. Situs itu terkadang juga menyediakan decryptor untuk berbagai tipe ransomware.

Jika belum menemukan decryptor, terus cek secara berkala karena alat tersebut selalu diperbarui.

Agar terlindung dari ransomware, pengguna bisa melakukan langkah-langkah berikut ini.

1. Cadangan data
Selalu buat cadangan data untuk berkas-berkas penting ke penyimpanan komputasi awan atauhard disk eksternal. Untuk berkas foto, buat cadangan data setiap seminggu atau sebulan sekali.

Sementara berkas penting, bisa setiap beberapa hari sekali atau bahkan setiap hari. Kaspersky menyarankan tidak menunda membuat cadangan atau back-up untuk berkas penting karena ransomware bisa terjadi kapan saja.

Gunakan kata sandi yang kuat dan autentikasi dua faktor untuk penyimpanan cloud. Hanya hubungkan hard drive ke perangkat saat dibutuhkan. Jika terserang ransomware, setiap drive yang terhubung ke komputer akan dienkripsi.

2. Waspada pesan masuk
Jika menerima pesan elektronik, pastikan tahu siapa pengirimnya. Jika menerima berkas mencurigakan dari orang yang dikenal, hubungi mereka dengan cara lain misalnya telepon karena bisa jadi akun email mereka disusupi.

Jika email berasal dari orang yang tidak dikenal, abaikan pesan tersebut. Lampiran email dan tautan ke situs web merupakan penyamaran paling umum untuk ransomware Trojan.

3. Hindari situs mencurigakan
Penjahat siber sering menggunakan berbagai trik untuk memanipulasi korban agar mengunduh ransomware, misalnya ketika meng-klik spanduk di situs web, muncul perintah untuk mengunduh sesuatu.

4. Perbarui perangkat lunak
Pelaku kejahatan mengekspolitasi kerentanan yang ada di perangkat lunak. Oleh karena itu, selalu perbarui perangkat lunak tepat waktu agar risiko keamanan siber berkurang.

Jika bisa, aktifkan pembaruan otomatis untuk perangkat lunak.

5. Pasang solusi keamanan
Solusi keamanan terkini bisa mengindentifikasi dan memblokir malware secara aktual.

*Sumber: antaranews.com

Artikel Lima Tips Hindari “Ransomware” pertama kali tampil pada Parade.id.

Dilansir dari BleepingComputer, dalam memo internal yang dikirim dari Komite Manajemen Krisis, Canon menyebutkan “Akses ke beberapa sistem Canon saat ini tidak tersedia sebagai akibat dari insiden keamanan ransomware yang baru-baru ini kami temukan.”

Memo itu juga menegaskan insiden itu tidak terkait dengan masalah yang dialami domain image.canon yang merupakan layanan penyimpanan cloud gratis bagi pengguna aplikasi seluler Canon.

“Kami segera menerapkan protokol tanggapan dan memulai penyelidikan. Pakar keamanan siber yang telah bekerja dengan perusahaan lain yang punya  masalah serupa telah terlibat. Kami bekerja dengan cepat untuk mengatasi masalah ini dan memulihkan operasi. Karena pembaruan tersedia, kami akan melakukan yang terbaik untuk berkomunikasi melalui email dan ENS. Kami menghargai kesabaran Anda selama kami menangani insiden ini,” tulis memo itu.

Sebelumnya, situs image.canon yang sempat tak bisa diakses selama 6 hari sejak 30 Juli lalu, menimbulkan kecurigaan mungkin telah terjadi serangan siber.

Meskipun saat ini layanan telah berangsur dipulihkan, dalam pembaruan status terakhir di situs webnya, Canon mengungkapkan bahwa masalah “yang melibatkan penyimpanan data 10GB” sedang diselidiki, yang berdampak pada penangguhan sementara aplikasi seluler dan sejumlah platform online.

Canon mengatakan “beberapa foto dan file gambar” yang disimpan sebelum 16 Juni “hilang”, tetapi pada saat yang sama bersikeras bahwa “tidak ada kebocoran data gambar.”

Namun, pada saat yang sama, Canon memperingatkan karyawannya tentang masalah IT di “seluruh perusahaan” termasuk aplikasi, Microsoft Teams, dan email.

Kepada BleepingComputer, operator ransomware Maze mengakui mereka telah mencuri 10TB data dari Canon. Namun, mereka mengaku tidak terlibat dalam masalah yang terjadi di situs image.canon.

Sebagai bagian dari insiden ini, situs web Canon USA sekarang belum dapat diakses.

Beberapa domain lain yang juga terdampak di antaranya:
www.canonusa.com
www.canonbroadcast.com
b2cweb.usa.canon.com
canondv.com
canobeam.com
canoneos.com
bjc8200.com
canonhdec.com
bjc8500.com
usa.canon.com
imagerunner.com
multispot.com
canoncamerashop.com
canoncctv.com
canonhelp.com
bjc-8500.com
canonbroadcast.com
imageland.net
consumer.usa.canon.com
bjc-8200.com
bjc3000.com
downloadlibrary.usa.canon.com
www.cusa.canon.com
www.canondv.com

Maze adalah ransomware yang dioperasikan oleh manusia yang menargetkan perusahaan yang menyusup dan secara diam-diam menyebar secara lateral melalui jaringan sampai ia memperoleh akses ke akun administrator dan pengontrol domain Windows sistem.

Selama proses ini, Maze akan mencuri file yang tidak dienkripsi dari server dan backup dan mengunggahnya ke server yang dikuasai oleh pelaku.

Setelah mereka memanen jaringan apa pun yang berharga dan mendapatkan akses ke pengontrol domain Windows, Maze akan menyebarkan ransomware ke seluruh jaringan untuk mengenkripsi semua perangkat.

Jika korban tidak membayar uang tebusan, operator Maze akan mendistribusikan file korban yang dicuri secara publik di situs kebocoran data yang mereka buat.

Maze telah mengklaim bertanggung jawab atas korban terkenal lainnya di masa lalu, termasuk LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb, VT San Antonio Aerospace, Kota Pensacola, Florida, dan banyak lagi.

(Cyberthreat/PARADE.ID)

Artikel Canon Akui Diserang Ransomware pertama kali tampil pada Parade.id.

Garmin berdiri pada 1989 oleh sarjana kelistrikan Gary Burrel dan Min H, Kao. Gary asal Kansa adalah lulusan Rensselaer Polytechnic Institute, sedangkan Min lahir di Zhushan, Taiwan, dan meraih gelar doktor teknik kelistrikan di University of Tennessee. Saat ini perusahaan beroperasi di Schaffhausen, Swiss, dengan kantor pusat di Amerika Serikat.

Garmin terkenal dengan layanan navigasi GPS dan teknologi yang dipakai untuk kalangan otomotif, kelautan, penerbangan, kebugaran (fitness), dan aktivitas alam (outdoor).

Pada 27 Juli lalu, perusahaan memberikan pernyataan secara terbuka, sekaligus mengonfirmasi serangan ransomware, tapi tidak menjelaskan nama ransomware. Peretas mengenkripsi sistem Garmin pada 23 Juli lalu.

Perusahaan juga menyatakan, mulai 26 Juli perlahan sejumlah layanan mulai aktif. Garmin Connect bisa diakses dan menyinkronkan lagi ke perangkat kebugaraan meski terbatas. Sinkronisasi ke Strava, aplikasi untuk rute berjalan dan bersepeda, mulai bisa dilakukan.

“Akibatnya, banyak layanan online kami terganggu termasuk fungsi situs web, layanan pelanggan, dan komunikasi perusahaan,” kata Garmin dalam pernyataan pers.

“Kami tidak memiliki indikasi bahwa data pelanggan, termasuk informasi pembayaran dari Garmin Pay diakses, hilang atau dicuri. Selain itu, fungsionalitas produk Garmin tidak terpengaruh, gangguan hanya sebatas akses pada layanan online.”

Berikut ini sejumlah fakta dan dugaan terkait serangan yang didalami Garmin:

Kapan terjadi?

• Serangan siber terjadi pada 23 Juli 2020.
• Layanan Garmin di seluruh dunia berhenti selama lima hari.
• Layanan Garmin yang terganggu, seperti situs web, bagian pelayanan pelanggan (call center), Garmin Pilot, FlyGarmin, Connext Service, Garmin Connect, FltPlan.com, teknologi satelit GarmininReach, dan Garmin Explore.
• Karena call center tak beroperasi, karyawan tak bisa menjawab telepon pelanggan, membuka email, dan chatdaring.

Jenis serangan

• Jenis serangan adalah ransomware. Malware ini biasa mengunci file atau dokumen apa saja (teks, pdf, foto, dll) yang diangap penting peretas. Tak jarang, peretas membuat korban tak bisa mengakses komputernya.
• Geng peretas ini biasanya meminta uang tebusan jika perusahaan ingin data atau komputernya bisa diakses kembali. Uang tebusan biasanya dalam bentuk cryptocurrency, seperti Bitcoin atau Ethereum.
• Karyawan perusahaan menyebut jenis ransomware yang menyerang diduga bernama WastedLocker.
• Sebuah foto komputer yang dipakai karyawan Garmin menunjukkan file-file terenkripsi. File-file tersebut di bagian file ekstensi berubah menjadi garminwasted.
• BleepingComputer mendapatkan sampel WastedLocker.  File yang dienkripsi sama seperti yang ditunjukkan dalam foto yang dikirim ke BleepingComputer oleh karyawan Garmin.

Uang tebusan

• Sumber BleepingComputer mengatakan, peretas meminta uang tebusan sebesar US$ 10 juta. Namun, perusahaan belum mengonfirmasi soal ini.

Siapa geng peretas ini?

• WastedLocker disebut-sebut berkaitan grup kejahatan dunia maya bernama Evil Corp.
• Geng ini terkenal dengan operasi trojan (malware) Dridex. Mereka juga terkenal dengan ransomware Locky dan BitPaymer.
• Geng satu ini diduga berpusat di Rusia dan aktif sejak 2017.
• Pada 2019, anggota geng ini digugat oleh Kepolisian AS dan Inggris. Mereka adalah Maksim Yakubets dan Igor Turashev. Keduanya diduga menggunakan Dridex menyerang ratusan bank dan lembaga keuangan di 40 negara. Kerugian dari aksi mereka diduga mencapai US$ 100 juta.
• Keduanya kini masih buron. Belum ada konfirmasi bahwa penyerang Garmin dilakukan oleh mereka. Yang jelas, penyerang Garmin adalah ransomwarebernama WastedLocker.

Apakah mereka mencuri data?

• Tiga perusahaan keamanan siber (Fox-IT, Coverware, Emsisoft) kepada ZDNet, diakses Kamis (30 Juli 2020), mengatakan, Evil Corp adalah geng peretas yang jarang terlibat dalam peretasan pencurian data sebelum mengenkripsi file.
• Evil Corp punya pengalaman serangan ransomware pada 2016. Kala itu, mereka mendistribusikan galur (strain) ransomware bernama Locky dan Bart. Target saat itu konsumen rumahan dengan teknis spamming di internet.
• Pada 2017, geng ini mengembangkan ransomware sendiri bernama BitPaymer—biasa dipakai untuk menyerang perusahaan besar, pemerintahan, dan lembaga kesehatan.
• Awal tahun ini, menurut kajian Fox-IT, Malwarebytes, SentinelOne, dan Symantec, geng ini mulai berubah dari sebelumnya dan menggunakan WastedLocker.
• Garmin menyatakan sejauh ini belum mendapati bukti bahwa ada indikasi data pelanggan, termasuk informasi pembayaran dari Garmin Pay diakses, hilang atau dicuri.

(Cyberthreat/PARADE.ID)

Artikel Garmin dan Fakta-fakta Seputar Serangan Ransomware WastedLocker pertama kali tampil pada Parade.id.

Ransomware bukan serangan siber baru. Pelaku akan mengunci akses korban ke data mereka alias menjadi tawanan. Apabila korban ingin mendapatkan kembali akses data tersebut maka pelaku akan meminta tebusan uang.

Dikutip dari InsideHook, pihak pelaku serangan ransomware sudah meminta tebusan sebesar USD10 juta atau senilai Rp146 miliar. Namun, sejauh ini pihak Garmin belum bersedia memberikannya, langkah yang selama ini memang disarankan oleh peneliti keamanan siber.

Memberikan tebusan kepada pelaku kejahatan siber belum tentu menjadi penyelesaian. Sebagian besar pelaku serangan ransomware justru akan memberikan akses palsu yang memberikan kesempatan kepada dia untuk terus memeras korban.

Serangan ransomware terhadap Garmin diketahui terjadi pada tanggal 23 Juli 2020 dan hingga saat ini pihaknya terus melakukan penanganan untuk mengamankan data penggunanya, dikutip dari ZDnet. Hal ini berakibat Garmin harus menghentikan layanannya secara global untuk sementara.

Tidak hanya bepengaruh terhadap bisnis produk jam tangan pintar dan wearable. Garmin juga diketahui tidak bisa menerima layanan call center dan membalas panggulan, email, maupun online chat dari penggunanya.

Permasalahannya tidak sampai di sini. Garmin dikenal menyediakan teknologi untuk jasa penerbangan termasuk teknologi di dalam pesawat. Badan regulasi penerbangan di berbagai negara disebut sudah diimbau Garmin untuk melakukan update ke versi yang sudah disediakan.

Pihak Garmin sendiri lewat pernyataan resmi tidak mengakui bahwa mereka menjadi korban serangan ransomware. Namun pihak internal ada yang membocorkan bahwa perusahaan terkena serangan virus yang diduga kuat sebagai ransomware.

(medcom/PARADE.ID)

Artikel Diminta Tebusan, Garmin Jadi Korban Ransomware pertama kali tampil pada Parade.id.

Statistik terbaru perusahaan riset dan keamanan siber Kaspersky untuk usaha kecil dan menengah di Asia Tenggara (SEA) juga menunjukkan kisah yang sama. Dalam tiga bulan pertama tahun ini, solusi perusahaan keamanan siber global telah memblokir sebanyak 269.204 upaya ransomware terhadap bisnis (dengan skala 20-250 karyawan) di kawasan tersebut.

“Kita dapat mengatakan bahwa secara global, ransomware telah mencapai puncaknya bertahun-tahun yang lalu. Secara bertahap jumlahnya memang berkurang, namun dengan cepat menjadi bisnis-sentris,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky melalui pemaparan tertulisnya kepada JawaPos.com.

Dia melanjutkan, berdasarkan penelitian terbaru mereka, satu dari tiga serangan ransomware kini menargetkan pengguna bisnis. Jadi, walaupun jumlah total upaya ransomware yang terdeteksi di wilayah Asia Tenggara merupakan 69 persen lebih rendah dibandingkan dengan periode yang sama tahun lalu, namun risiko bisnis usaha kecil dan menengah kehilangan data serta uang mereka karena ancaman ini masih ada.

“Berita baiknya adalah terdapat cara efektif untuk melindungi arus kas usaha kecil dan menengah dan menghindari melakukan pembayaran tebusan demi mendapatkan kembali data yang dicuri,” ungkapnya.

Ketika banyak ekonomi di Asia Tenggara dibuka setelah berbagai bentuk lockdown, para ahli Kaspersky memiliki beberapa tips penting dan berguna untuk memulai kembali bisnis yang aman dari ancaman ransomware:

1. Back-up, back-up, back-up!

Sebelum terkena serangan, hal yang paling penting adalah selalu memiliki salinan cadangan baru untuk file, sehingga Anda dapat menggantinya jika suatu saat terjadi kehilangan misalnya karena malware atau perangkat yang rusak dan menyimpannya tidak hanya pada objek fisik tetapi juga di penyimpanan cloud dengan keandalan yang lebih besar. Pastikan Anda juga dapat dengan cepat mengaksesnya dalam keadaan darurat saat dibutuhkan.

2. Edukasi karyawan

Yang tak kalah penting adalah membangun rasa tanggung jawab bersama di dalam perusahaan Anda. Jelaskan kepada karyawan bahwa dengan mengikuti aturan sederhana dapat membantu perusahaan menghindari insiden ransomware.

Membuat kebijakan kontrol karyawan dan operasional yang mencakup aspek manajemen dan fasilitas jaringan, termasuk regulasi pembaruan kata sandi, penanganan insiden, aturan kontrol akses, melindungi data sensitif dan lainnya. Keamanan berlapis untuk segala hal tanpa terkecuali yang berarti menjaga seluruh titik sentuh data dalam jaringan Anda, dapat melalui perangkat keras atau platform perangkat lunak.

3. Update, update dan update

Sangat penting untuk meng-instal semua pembaruan keamanan segera saat setelah tersedia. Selalu perbarui sistem operasi dan perangkat lunak Anda untuk menghilangkan kerentanan terbaru dan gunakan alat ransomware.

Jika benteng sudah disiapkan untuk menangkal ransomware di awal, mempersiapkan diri dengan pengetahuan cukup juga penting untuk menangani jika kadung terkena ransomware. Jika sudah kena, buka blokir komputer Anda dan hapus seluruh malware.

Jika komputer Anda diblokir, itu tidak akan dapat memuat sistem operasi. Anda dapat menggunakan solusi seperti Kaspersky WindowsUnlocker, utilitas gratis yang dapat menghapus pemblokir dan membantu Windows untuk melakukan boot.

Cryptors adalah kesulitan yang lebih susah untuk dipecahkan. Pertama yang harus Anda lakukan adalah menyingkirkan malware dengan menjalankan pemindaian antivirus. Jika Anda tidak memiliki antivirus yang tepat di komputer, Anda dapat mengunduh versi uji coba gratis di sini.

4. Jangan pernah membayar, laporkan!

Ingatlah bahwa ransomware merupakan pelanggaran pidana! Jangan membayar jumlah yang diminta pelaku dengan imbalan untuk mengembalikan data kembali. Jika Anda menjadi korban, laporkan ke lembaga penegak hukum setempat.

5. Dapatkan kembali file Anda dengan decryptor

Jika memiliki salinan cadangan file, Anda dapat dengan mudah mengembalikan file dari cadangan. Sejauh ini itu adalah tindakan terbaik Anda.

Namun, jika belum membuat cadangan, Anda dapat mencoba mendekripsi file dengan menggunakan utilitas khusus yang disebut decryptors. Semua dekripsi gratis yang diciptakan oleh Kaspersky dapat ditemukan di Noransom.kaspersky.com.

Perusahaan antivirus lainnya juga mengembangkan dekripsi. Satu hal, pastikan untuk mengunduh program ini dari situs web terkemuka, jika tidak, Anda malah akan berisiko tinggi terinfeksi oleh beberapa malware lain sekaligus.

6. Selalu melibatkan para ahli

Jika dekripsi tidak tersedia secara online, hubungi vendor keamanan siber terpercaya untuk memeriksa apakah mereka memiliki alat dekripsi untuk ransomware yang telah menyerang Anda.

(Fajar/PARADE.ID)

Artikel Menangkal dan Mengatasi Serangan Ransomware pertama kali tampil pada Parade.id.

Selama kuartal pertama 2020, Kaspersky, perusahaan keamanan siber asal Rusia, mencatat sebanyak 131.944 upaya serangan ransomware ke kalangan UKM.

Ransomware adalah perangkat lunak jahat yang dipakai peretas untuk mengunci sistem jaringan komputer korban. Berkas-berkas yang terkunci ransomware menunjukkan ekstensi file yang aneh.

Peretas biasanya menaruh pesan serangan yang berupa permintaan uang tebusan. Jika korban ingin terbebas dari serangan dan file-file bisa kembali diakses, peretas meminta korban mengirimkan uang tebusan dalam bentuk mata uang kripto seperti Bitcoin atau Ethereum.

Akhir-akhir ini, tren geng peretas ransomware selain mengunci file, mereka juga mencuri data, lalu “melemparkan” sebagian data ke forum peretas—ada sampel data yang dibagi gratis, ada pula berbayar—sebagai bentuk ancaman kepada korban untuk membayar.

Di Indonesia, serangan ransomware juga terjadi. Badan Siber dan Sandi Negara (BSSN) dalam sebulan bisa menerima aduan sebanyak 2-3 kasus ransomware.

Bagaimana cara untuk memitigasi serangan dan bagaimana menanganinya saat terjadi serangan ransomware?

Dalam keterangan yang dibagikan kepada Cyberthreat.id, Rabu (1 Juli 2020),Kaspersky memiliki beberapa kiat untuk terjaga dari upaya serangan ransomware, antara lain:

SEBELUM SERANGAN RANSOMWARE

Cadangkan data Anda

Pastikan perusahaan atau organisasi Anda memiliki salinan cadangan untuk data perushaan sehingga Anda dapat menggantinya jika suatu saat terjadi kehilangan, karena terinfeksi malware atau perangkat yang digunakan rusak.

Simpan data perusahaan Anda tidak hanya pada objek fisik, tetapi juga di penyimpanan cloud tepercaya. Pastikan juga layanan itu dapat diakses dengan cepat dalam keaadaan darurat.

Edukasi keamanan karyawan

Karyawan menjadi faktor penting, sebab karyawan/staf yang kurang teredukasi bisa menjadi vektor serangan ransomware. Jelaskan kepada karyawan bahwa mengikuti aturan sederhana dapat membantu perusahaan menghindari insiden ransomware.

Buat juga kebijakan kontrol karyawan dan operasional yang mencakup manajemen dan fasilitas jaringan, termasuk regulasi pembaruan kata sandi secara teratur, aturan kontrol akses, dan lainnya.

Keamanan berlapis

Keamanan berlapis berarti menjaga seluruh titik sentuh data dalam jaringan Anda, baik melalui perangkat keras atau platform perangkat lunak.

Pembaruan keamanan perangkat lunak (patch)

Sangat penting untuk menginstal semua pembaruan keamanan segera setelah tersedia. Pastikan juga Anda menggunakan patch sistem operasi danperangkat lunak terbaru untuk menutup celah kerentanan terbaru.

Berita Terkait:

• Serangan Hacker Ransomware Tak Pandang Bulu Korban
• Selama 2019, Kasus Cryptojacking dan Malware di Indonesia Tertinggi di Asia Pasifik
• BSSN: Tak Semua Ransomware Berhasil Kami Tangani

SAAT DAN SETELAH SERANGAN RANSOMWARE

Jangan pernah membayar, tapi laporkan!

Ransomware adalah pelanggaran pidana. Karena, peretas di balik serangan akan meminta sejumlah uang tebusan dalam bentuk Bitcoin agar Anda bisa membuka kembali data-data yang telah dikunci.

Jangan membayar jumlah yang diminta pelaku dengan imbalan untuk mengembalikan data kembali. Jika Anda menjadi korban, laporkan ke lembaga penegak hukum setempat, dalam kasus ini Anda bisa melaporkannya , misalnya  di Indonesia kepada BSSN, untuk ditindak lanjuti dan menangani kasus ransomware.

Dapatkan  file kembali dengan decryptor

Jika memiliki salinan cadangan file, Anda dapat dengan mudah mengembalikan file dari cadangan. Sejauh ini, menurut Kaspersky, itu adalah tindakan terbaik.

Namun, jika belum memiliki cadangan file atau data, Anda dapat mencoba mendekripsi file dengan menggunakan utilitas khusus yang disebut decryptor.

Sejumlah perusahaan keamanan siber memiliki kunci pembuka enkripsi aliasdecryptor secara gratis. Kaspersky, misalnya, menyediakan kunci dekripsi gratis yang dapat ditemukan di Noransom.kaspersky.com.

Satu hal yang pasti adalah unduh dan instal program decryptor dari situs web terkemuka, karena jika tidak berisiko tinggi terinfeksi malware lain.

Selalu libatkan para ahli

Jika kunci pembuka enkripsi tidak tersedia secara online, hubungi vendor keamanan siber tepercaya untuk memeriksa apakah mereka memiliki alat decryptor untuk ransomware yang telah menyerang Anda.

(cyberthreat/PARADE.ID)

Artikel Lakukan Ini Sebelum dan Ketika Anda Terkena Serangan Ransomware pertama kali tampil pada Parade.id.

Fitur lelang itu, menurut ThreatPost, diakses Selasa (30 Juni 2020), pertama kali diamati awal Juni lalu oleh analis perusahaan keamanan siber asal Israel, Cyberint Technologies Ltd.

Pantauan Cyberint, REvil mulai melelang data curian dari sebuah perusahaan pertanian asal Kanada. Data itu berisi informasi akuntansi, berkas-berkas (file), dan basis data lainnya.

Pada 8 Juni, penawaran langsung lelang ditayangkan. Sejumlah peserta anonim diberi pilihan untuk mengajukan penawaran mulai US$ 50.000. Jika tidak ikut lelang, pembeli juga bisa membeli data langsung dengan harga US$ 100.000.

Data korban lain yang masuk daftar lelang ialah milik distributor makanan Amerika Serikat. Isi datanya berupa akun dan dokumen yang ditawarkan mulai US$ 100.000.

Lalu, ada pula kantor hukum AS (data 50 gigabita itu berisi informasi rahasia dan pribadi klien dan ditawarkan mulai US$ 30.000 atau harga jual cepat US$ 50.000).

Mereka juga melelang data kantor hukum kekayaan intelektual AS sebesar 1,2 terabita dengan harga mulai US$ 1 juta dan harga cepat US$ 10 juta. Data satu ini sangat berharga karena terdapat daftar klien dengan profil tinggi, tulis ThreatPost.

Proses lelang sepenuhnya anonim. Calon penawar hanya perlu menyelesaikan tantangan CAPTCHA, dan kemudian mengeluarkan satu set kredensial bersama dengan alamat dompet cryptocurrency Monero (XMR) yang unik.

Penawar kemudian diminta untuk menggunakan dompet itu untuk membayar setoran untuk memulai. Dompet itu juga digunakan untuk melakukan pembayaran akhir jika orang tersebut memenangkan penawaran.

Geng REvil pertama kali muncul pada September 2019 dan kemungkinan adalah pengganti geng GandCrab yang telah mengumumkan “pensiun” pada Mei 2019.

REvil adalah peretas yang biasa mengenkripsi jaringan komputer korban dengan meminta uang tebusan—itulah mengapa disebut ransomware.

Namun, mereka kemudian memperbarui taktiknya, selain mengunci komputer, juga mulai mencuri dan memperdagangkan data dari korban yang diserang ke forum peretas. Cara ini dilakukan lantaran korban enggan membayar uang tebusan.

REvil memiliki situs web bawah tanah tersendiri yang hanya diakses dengan browser tertentu.

REvil telah melanggar sejumlah instansi di dunia, di antaranya Travelex dan kantor hukum selebritas Hollywood, Grubman Shire Meiselas & Sacks.

(Cyberthreat/PARADE.ID)

Artikel Geng Ransomware REvil Bikin Fitur Lelang Data Curian pertama kali tampil pada Parade.id.