Kaspersky sebut 2020 tahun Ransomware 2.0
Ransomware 2.0 merujuk pada grup yang berpindah tujuan dari penyanderaan data ke eksfiltrasi data, ditambah dengan pemerasan.
Kaspersky menyebut tahun 2020 adalah tahun “Ransomware 2.0” di Asia Pasifik (APAC). Ransomware 2.0 merujuk pada grup yang berpindah tujuan dari penyanderaan data ke eksfiltrasi data, ditambah dengan pemerasan. Buntut dari serangan yang berhasil mencakup kerugian moneter yang signifikan hingga kerusakan reputasi.
Pakar dari perusahaan keamanan siber global juga membahas dua kelompok ransomware terkenal yang secara khusus mengincar korban di wilayah tersebut yaitu REvil dan JSWorm.
“2020 adalah tahun paling produktif bagi keluarga ransomware yang beralih dari penyanderaan data ke eksfiltrasi data, ditambah lagi dengan pemerasan. Di Asia Pasifik, kami melihat kemunculan kembali yang menarik dari dua grup yang sangat aktif, REvil dan JSWorm. Keduanya muncul kembali saat pandemi melanda wilayah tersebut tahun lalu dan kami tidak melihat tanda-tanda mereka akan berhenti dalam waktu dekat,” kata Alexey Shulmin, Kepala Analis Malware di Kaspersky.
REvil juga dikenal sebagai Sodinokibi dan Sodin. Grup ini awalnya mendistribusikan dirinya sendiri melalui celah web Oracle dan melakukan serangan terhadap penyedia MSP (Managed Service Provider). Saat aktivitas REvil mencapai puncaknya pada Agustus 2019 dengan 289 korban potensial, telemetri Kaspersky memantau deteksi yang lebih rendah hingga periode Juli 2020. Dari menargetkan hanya 44 pengguna Kaspersky secara global pada Juni 2020 lalu, grup ransomware mempercepat serangan mereka. Hasilnya, solusi Kaspersky melindungi 877 pengguna di bulan Juli dari ancaman ini, mencatat peningkatan 1893% hanya dalam kurun waktu satu bulan.
Selain itu, pemantauan para ahli juga menunjukkan bagaimana kelompok tersebut secara aktif menyebarkan senjata berbahaya mereka dari Asia Pasifik ke dunia.