Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!
  • Ransomware

Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!

3 min read
Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!

Credit image: Freepix

Hanya satu kata untuk model afiliasi gaya baru ransomware MEMATIKAN!! metode ini hanya menambah daya tarik bagi peminat baru terutama para newbies, berikut ulasannya.

Ransomware as a Service (RaaS) merupakan masalah rumit yang sulit dihadapi, kemudahan penggunaannya memudahkan pelaku pendatang baru dalam pengoperasiannya, kini mereka menambah fitur baru afiliasi tambahan.

Model afiliasi tambahan yang diperluas ini merupakan inovasi geng Ransomware as a Service (RaaS) DragonForce dan Anubis yang populer beberapa tahun belakangan.

Baca juga: Asia Tenggara Lahan Basah Ransomware

Model Afiliasi DragonForce

Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!
Credit image: Freepix


DragonForce muncul sebagai model RaaS tradisional pada Agustus 2023 sebelum mengubah citranya menjadi “kartel” bulan lalu.

Pada postingan tanggal 19 Maret di forum peretasan Dark Web, DragonForce mengiklankan bahwa afiliasi dapat membuat merek mereka sendiri, yang memungkinkan afiliasi menggunakan malware mereka sendiri sambil memanfaatkan infrastruktur lain yang ditawarkan DragonForce.

Dalam model ini, DragonForce menyediakan infrastruktur dan alatnya tetapi tidak mengharuskan afiliasi untuk menyebarkan ransomware-nya. Fitur yang diiklankan meliputi:

  • Panel administrasi dan klien.
  • Enkripsi dan alat negosiasi tebusan.
  • Sistem penyimpanan file.
  • Situs kebocoran berbasis Tor dan domain .onion.
  • Serta layanan dukungan.

Peneliti menyebut langkah tersebut sebagai pembeda dari model RaaS lainnya, karena mungkin menarik bagi pelaku ancaman yang memiliki malware sendiri.

Tetapi tidak memiliki pengetahuan teknis atau dukungan untuk menjalankan aspek lain dari infrastruktur pelaku ancaman dengan andal.

Namun, langkah tersebut juga menimbulkan risiko; Peneliti menambahkan bahwa jika satu afiliasi disusupi, rincian operasional dan korban afiliasi lainnya juga dapat terekspos.

Baca juga: 3 Fase Serangan Ransomware

Model Afiliasi Anubis

Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!
Credit image: Freepix


Dalam kasus Anubis, pelaku mulai mengiklankan tiga model afiliasi berbeda mulai Februari. Model tersebut meliputi:

  1. Opsi pertama adalah model tradisional dimana afiliasi mengambil 80% uang tebusan.
  2. Opsi tebusan data menawarkan 60% keuntungan bersih kepada afiliasi.
  3. Opsi akses monetisasi, yang merupakan layanan yang membantu pelaku ancaman memeras korban yang telah mereka susupi dan menawarkan 50% uang tebusan kepada afiliasi.

Opsi tebusan data tampaknya hampir mengingatkan pada pemasaran konten untuk pelaku ancaman, berdasarkan cara peneliti mendeskripsikannya.

Opsi tebusan data melibatkan penerbitan ‘artikel investigasi’ terperinci ke situs web Tor yang dilindungi kata sandi. Artikel tersebut berisi analisis data sensitif korban.

Korban diberi akses ke artikel tersebut dan diberi tautan untuk menegosiasikan pembayaran. Jika korban tidak membayar uang tebusan, pelaku mengancam akan menerbitkan artikel tersebut di situs Anubis Leak. Operator meningkatkan tekanan dengan menerbitkan nama korban melalui akun X atau dulu disebut Twitter

Selain itu, pelaku ancaman mengklaim mereka akan memberi tahu pelanggan korban serta regulator di AS, Inggris, dan Eropa.

Baca juga: Ransomware Meningkat Permintaan Akses Jaringan Menjamur

Evolusi Model Afiliasi

Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!
Credit image: Freepix


Operator ransomware jelas menganggap diri mereka sebagai bisnis, dan akan sangat membantu jika para pembela juga menganggap mereka seperti itu.

Mereka dengan kejam berusaha memaksimalkan pendapatan mereka dan beradaptasi dengan kondisi pasar saat mereka berevolusi dengan mengorbankan perusahaan yang sah.

Evolusi dalam model afiliasi ini merupakan contoh kelompok ransomware yang menanggapi perubahan lingkungan, yang setidaknya sebagian disebabkan oleh operasi gangguan penegakan hukum dan kemungkinan penurunan tingkat pembayaran dari para korban.

Memberikan fleksibilitas kepada afiliasi dapat menarik lebih banyak afiliasi ke operasi ransomware ini, sehingga meningkatkan keberhasilan mereka secara keseluruhan.

Mengenai apa yang dapat dilakukan pembela untuk melindungi diri mereka dari ransomware, peneliti merekomendasikan beberapa praktik terbaik dalam posting penelitian mereka.

Peneliti menyarankan agar:

  • Perusahaan secara berkala menambal perangkat yang terhubung ke Internet.
  • Menerapkan autentikasi multifaktor (MFA) yang tahan terhadap phising sebagai bagian dari kebijakan akses bersyarat.
  • Memelihara cadangan yang kuat, dan memantau jaringan dan endpoint mereka untuk aktivitas berbahaya.

Selain itu, perusahaan harus mengembangkan dan secara berkala menguji rencana respons insiden untuk segera memulihkan aktivitas ransomware.

Demikian ulasan mengenai model afiliasi gaya baru ransomware MEMATIKAN!!. Semoga informasi tersebut dapat memberi manfaat.

 

 

 

Baca artikel lainnya: 

  • Yang Perlu Diperhatikan dari Ransomware di Tahun Ini
  • Panduan Ransomware Singkat
  • Ransomware, Rebranding dan Pemerasan Tiga Kali Lipat
  • Pencegahan Ransomware Berdasar Persyaratan Keamanan Kata Sandi
  • Preventif Serangan Ransomware
  • Mudah Dibuat Ransomware Android Makin Berkibar
  • Persiapan Menghadapi Ransomware
  • Mengintip Ransomware Masa Depan
  • Serangan Multi Vektor Ransomware

 

 

 

Sumber berita;

 

WeLiveSecurity

Continue Reading

Previous: Mewaspadai Bayang-Bayang Pencurian Identitas Online
Next: Eksploitasi Fitur Remote Control Zoom Curi Uang Kripto

Related Stories

Momok Ransomware Teratas DragonForce Momok Ransomware Teratas DragonForce
4 min read
  • Ransomware

Momok Ransomware Teratas DragonForce

May 6, 2025
Dari Ransomware Sampai ClickFix Dari ClickFick Sampai Ransomware
3 min read
  • Ransomware

Dari Ransomware Sampai ClickFix

April 22, 2025
Ransomware as a Service Medusa Ransomware as a Service Medusa
3 min read
  • Ransomware
  • Sektor Bisnis

Ransomware as a Service Medusa

April 8, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.