Credit image: Freepix
Hanya satu kata untuk model afiliasi gaya baru ransomware MEMATIKAN!! metode ini hanya menambah daya tarik bagi peminat baru terutama para newbies, berikut ulasannya.
Ransomware as a Service (RaaS) merupakan masalah rumit yang sulit dihadapi, kemudahan penggunaannya memudahkan pelaku pendatang baru dalam pengoperasiannya, kini mereka menambah fitur baru afiliasi tambahan.
Model afiliasi tambahan yang diperluas ini merupakan inovasi geng Ransomware as a Service (RaaS) DragonForce dan Anubis yang populer beberapa tahun belakangan.
|
Baca juga: Asia Tenggara Lahan Basah Ransomware |
Model Afiliasi DragonForce
DragonForce muncul sebagai model RaaS tradisional pada Agustus 2023 sebelum mengubah citranya menjadi “kartel” bulan lalu.
Pada postingan tanggal 19 Maret di forum peretasan Dark Web, DragonForce mengiklankan bahwa afiliasi dapat membuat merek mereka sendiri, yang memungkinkan afiliasi menggunakan malware mereka sendiri sambil memanfaatkan infrastruktur lain yang ditawarkan DragonForce.
Dalam model ini, DragonForce menyediakan infrastruktur dan alatnya tetapi tidak mengharuskan afiliasi untuk menyebarkan ransomware-nya. Fitur yang diiklankan meliputi:
- Panel administrasi dan klien.
- Enkripsi dan alat negosiasi tebusan.
- Sistem penyimpanan file.
- Situs kebocoran berbasis Tor dan domain .onion.
- Serta layanan dukungan.
Peneliti menyebut langkah tersebut sebagai pembeda dari model RaaS lainnya, karena mungkin menarik bagi pelaku ancaman yang memiliki malware sendiri.
Tetapi tidak memiliki pengetahuan teknis atau dukungan untuk menjalankan aspek lain dari infrastruktur pelaku ancaman dengan andal.
Namun, langkah tersebut juga menimbulkan risiko; Peneliti menambahkan bahwa jika satu afiliasi disusupi, rincian operasional dan korban afiliasi lainnya juga dapat terekspos.
|
Baca juga: 3 Fase Serangan Ransomware |
Model Afiliasi Anubis
Dalam kasus Anubis, pelaku mulai mengiklankan tiga model afiliasi berbeda mulai Februari. Model tersebut meliputi:
- Opsi pertama adalah model tradisional dimana afiliasi mengambil 80% uang tebusan.
- Opsi tebusan data menawarkan 60% keuntungan bersih kepada afiliasi.
- Opsi akses monetisasi, yang merupakan layanan yang membantu pelaku ancaman memeras korban yang telah mereka susupi dan menawarkan 50% uang tebusan kepada afiliasi.
Opsi tebusan data tampaknya hampir mengingatkan pada pemasaran konten untuk pelaku ancaman, berdasarkan cara peneliti mendeskripsikannya.
Opsi tebusan data melibatkan penerbitan ‘artikel investigasi’ terperinci ke situs web Tor yang dilindungi kata sandi. Artikel tersebut berisi analisis data sensitif korban.
Korban diberi akses ke artikel tersebut dan diberi tautan untuk menegosiasikan pembayaran. Jika korban tidak membayar uang tebusan, pelaku mengancam akan menerbitkan artikel tersebut di situs Anubis Leak. Operator meningkatkan tekanan dengan menerbitkan nama korban melalui akun X atau dulu disebut Twitter
Selain itu, pelaku ancaman mengklaim mereka akan memberi tahu pelanggan korban serta regulator di AS, Inggris, dan Eropa.
|
Baca juga: Ransomware Meningkat Permintaan Akses Jaringan Menjamur |
Evolusi Model Afiliasi
Operator ransomware jelas menganggap diri mereka sebagai bisnis, dan akan sangat membantu jika para pembela juga menganggap mereka seperti itu.
Mereka dengan kejam berusaha memaksimalkan pendapatan mereka dan beradaptasi dengan kondisi pasar saat mereka berevolusi dengan mengorbankan perusahaan yang sah.
Evolusi dalam model afiliasi ini merupakan contoh kelompok ransomware yang menanggapi perubahan lingkungan, yang setidaknya sebagian disebabkan oleh operasi gangguan penegakan hukum dan kemungkinan penurunan tingkat pembayaran dari para korban.
Memberikan fleksibilitas kepada afiliasi dapat menarik lebih banyak afiliasi ke operasi ransomware ini, sehingga meningkatkan keberhasilan mereka secara keseluruhan.
Mengenai apa yang dapat dilakukan pembela untuk melindungi diri mereka dari ransomware, peneliti merekomendasikan beberapa praktik terbaik dalam posting penelitian mereka.
Peneliti menyarankan agar:
- Perusahaan secara berkala menambal perangkat yang terhubung ke Internet.
- Menerapkan autentikasi multifaktor (MFA) yang tahan terhadap phising sebagai bagian dari kebijakan akses bersyarat.
- Memelihara cadangan yang kuat, dan memantau jaringan dan endpoint mereka untuk aktivitas berbahaya.
Selain itu, perusahaan harus mengembangkan dan secara berkala menguji rencana respons insiden untuk segera memulihkan aktivitas ransomware.
Demikian ulasan mengenai model afiliasi gaya baru ransomware MEMATIKAN!!. Semoga informasi tersebut dapat memberi manfaat.
Sumber berita;
