Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Ransomware, Rebranding dan Pemerasan Tiga Kali Lipat
  • Ransomware

Ransomware, Rebranding dan Pemerasan Tiga Kali Lipat

3 min read

Credit image: Pixabay

Penegak hukum dan komunitas keamanan siber secara luas telah fokus untuk menghentikan rentetan serangan ransomware yang mahal dan mengganggu dan upaya ini tampaknya menuai hasil yang baik, setidaknya sampai batas tertentu.

Meskipun demikian, langkah-langkah terbaru dari geng LockBit 2.0 dan BlackCat, ditambah pukulan akhir pekan ini di perusahaan logistik darat bandara Swissport, menunjukkan momok masih jauh dari selesai.

Situasi ini membuat serangan ransomware menjadi lebih mahal dan lebih berisiko daripada sebelumnya dan kelompok ransomware telah merespons dengan melakukan lebih sedikit serangan dengan permintaan tebusan yang lebih tinggi.

Dalam sebuah laporan diketahui bahwa rata-rata pembayaran ransomware pada kuartal keempat tahun lalu naik 130 persen mencapai $322.168 . Demikian juga, bersamaan dengan itu ditemukan lonjakan 63 persen dalam pembayaran tebusan rata-rata, hingga $117.116.

Baca juga: Panduan Ransomware Singkat

Serangan Minim, Tebusan Lebih Besar

Pembayaran tebusan rata-rata yang meningkat secara dramatis belakangan, merupakan perubahan yang didorong oleh pergeseran taktis oleh operasi ransomware as a service (RaaS) yang mencerminkan adanya peningkatan biaya dan risiko.

Pergeseran taktis melibatkan upaya yang disengaja untuk memeras perusahaan yang cukup besar untuk membayar sejumlah uang tebusan yang cukup besar tetapi cukup kecil untuk menjaga biaya operasi serangan sehingga meminimalisir perhatian media dan penegak hukum.

Kelompok ransomware juga mulai fokus pada usaha kecil hingga menengah untuk menghindari perhatian dan publisitas penegakan hukum seperti yang terjadi dengan serangan Colonial Pipeline tahun lalu.

Baca juga: Komentar ESET Tentang Gang Ransomware Conti

Kelompok Ransomware ingin Low Profile

Tren serangan kemungkinan akan terus berlanjut, dipimpin oleh operator ransomware as a service paling produktif di luar sana: Conti, LockBit 2.0, dan Hive. Menyusul tindakan penegakan hukum yang represif, termasuk penangkapan anggota REvil oleh Rusia, diperkirakan bahwa kelompok-kelompok ini akan mencoba untuk tidak menonjolkan diri.

Sementara semua operasi RaaS perlu merekrut afiliasi, sehingga kelompok-kelompok ini kemungkinan menjadi lebih tertutup dalam pesan publik mereka dan lebih berhati-hati tentang perusahaan apa yang mereka targetkan.

Pelajaran yang dipetik dari serangan Colonial Pipeline dan penangkapan FSB baru-baru ini kemungkinan akan membuat beberapa tampilan publik yang lebih terkendali. Tetapi profil yang lebih rendah tidak berarti operator ransomware masih mengasah keterampilan mereka.

Baca juga: Yang Perlu Diperhatikan dari Ransoware di Tahun Ini

Rebranding dan Pemerasan Tiga Kali

LockBit 2.0 belum lama ini memberi tekanan kuat pada korbannya untuk membayar dengan ancaman untuk merilis data pelanggan perusahaan dengan jumlah yang tidak sedikit, namun juga tidak terlalu mahal.

LockBit 2.0 mengambil keuntungan untuk melanggar platform pertukaran cryptocurrency playbito.com. Peneliti keamanan memposting peringatan dari LockBit2.0 bahwa grup tersebut akan mempublikasikan data pribadi lebih dari 100.000 pengguna platform kecuali uang tebusan dibayarkan pada 21 Februari.

Sementara di tempat lain, BlackCat juga dikenal sebagai ALPHV, operasi RaaS pemula yang sedang meningkat dan dengan cepat merekrut afiliasi, kelompok tersebut telah mulai menambahkan tekanan bagi korban mereka untuk membayar dengan tidak hanya mencuri data mereka dan mengancam akan merilisnya, tetapi juga menjanjikan penolakan layanan (DDoS) yang melumpuhkan jika mereka menolak untuk membayar taktik ransomware yang dikenal sebagai “pemerasan tiga kali lipat.”

Operator ransomware BlackCat berkode Rust menyebut diri mereka ALPHV, tetapi MalwareHunterTeam menjuluki mereka BlackCat setelah gambar yang digunakan pada halaman pembayaran yang harus dikunjungi korban di Tor untuk membayar.

Laporan tersebut juga mengkonfirmasi bahwa BlackCat pada dasarnya adalah rebranding, dengan anggota grup telah mengonfirmasi bahwa mereka adalah anggota grup BlackMatter/DarkSide sebelumnya.

 

Baca lainnya: 

  • Melawan Ransomware 2022
  • Ransowmare Meningkat Permintaan Akses Jaringan Menjamur
  • Anatomi Serangan Ransomware
  • Wajah-wajah Ransomware
Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top ESET News prosperita Pemerasan Gaya Baru Pemerasan Ransomware Terbaru Pemerasan Tiga Kali Lipat Prosperita Ransomware Low Profile Ransomware Peras Tiga Kali Ransomware Thripple Extortion Ransomware Ubah taktik Rebranding Ransomware Thripple Extortion

Continue Reading

Previous: 6 Langkah Memilih Smartwatch untuk Anak
Next: Hacker Oprek Kode QR Curi Data dan Uang

Related Stories

Momok Ransomware Teratas DragonForce Momok Ransomware Teratas DragonForce
4 min read
  • Ransomware

Momok Ransomware Teratas DragonForce

May 6, 2025
Model Afiliasi Gaya Baru Ransomware MEMATIKAN!! Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!
3 min read
  • Ransomware

Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!

April 25, 2025
Dari Ransomware Sampai ClickFix Dari ClickFick Sampai Ransomware
3 min read
  • Ransomware

Dari Ransomware Sampai ClickFix

April 22, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.