Kaspersky waspadai kemunculan dua jenis ransomware baru

Ransomware bukanlah hal baru di dunia teknologi. Praktik ini biasanya dimanfaatkan aktor serangan siber yang menggunakan malware untuk mengenkripsi data dan menyimpannya. Kemudian pelaku akan meminta sejumlah uang tebusan ke korbannya. Nah, tren baru ransomware ini disertai juga dengan ancaman untuk menyebarluaskan informasi rahasia ke publik. 
Tren itu diamati oleh dua peneliti dari Kaspersky. Ada dua keluarga ransomware yang diteliti, yakni Ragnar Locker dan Egregor.

Ragnar Locker pertama kali ditemukan di 2019 namun baru terkenal pada paruh pertama 2020. kala itu Ragnar Locker digunakan untuk menyerang organisasi-organisasi besar. Serangan menggunakan Ragnar Locker terpantau bertarget dengan setiap sampel yang secara khusus disesuaikan dengan korban yang dituju. Korban yang menolak membayar tebusan akan diancam dengan penyebaran informasi rahasia di bagian Wall of Shame di situs milik para penyerang tersebut. Tidak hanya itu, isi percakapan antara korban dan pelaku pun akan disebarkan. 

Sementara itu, Egregor jauh lebih baru daripada Ragnar Locker — pertama kali ditemukan September lalu tahun ini. Namun, ia menggunakan banyak taktik yang sama, dan juga memiliki kesamaan kode dengan Maze. Malware ini biasanya diluncurkan dengan cara menembus jaringan, setelah data target dieksfiltrasi, korban akan diberikan waktu selama 72 jam untuk membayar uang tebusan sebelum informasi yang dicuri dipublikasikan. Jika korban menolak membayar, para aktor ancaman kemudian akan mempublikasikan nama-nama korban dan tautan untuk mengunduh data rahasia perusahaan di situs kebocoran mereka.

Radius serangan Egregor juga jauh lebih luas dibandingkan dengan Ragnar Locker. Serangan Egregor telah menargetkan korban di Amerika Utara, Eropa, hingga sebagian wilayah Asia Pasifik

“Apa yang kami lihat saat ini dapat menjadi awal kemunculan ransomware 2.0. Maksudnya adalah, serangan menjadi sangat bertarget dan tidak hanya berfokus pada enkripsi; melainkan, proses pemerasan didasarkan pada publikasi data rahasia secara online. Tindakan tersebut tidak hanya membahayakan reputasi perusahaan, tetapi juga membuka tuntutan hukum jika data yang dipublikasikan melanggar peraturan seperti HIPAA atau GDPR. Terdapat lebih banyak hal yang dipertaruhkan daripada hanya kerugian finansial," komentar Dmitry Bestuzhev, head of the Latin American Global Research and Analysis Team (GReAT) Kaspersky.

“Ini sebagai pengingat organisasi bahwa mereka perlu memikirkan tentang ancaman ransomware lebih dari sekadar jenis malware. Faktanya, sering kali, ransomware hanyalah tahap terakhir dari pelanggaran jaringan. Pada saat ransomware benar-benar digunakan, para aktor ancaman telah melakukan pengintaian jaringan, mengidentifikasi data rahasia dan mengeksfiltrasinya. Organisasi harus menerapkan seluruh rangkaian praktik terbaik keamanan siber mereka. Mengidentifikasi serangan pada tahap awal sebelum aktor ancaman beraksi, tindakan sederhana ini nyatanya dapat menghemat banyak uang” tambah Fedor Sinitsyn, pakar keamanan di Kaspersky.