Kudu Berhati-Hati, Ini Dia 11 Ancaman dari Ransomware Berbahaya

Baca Juga: Komik Gundala Jadi Pelengkap Filmnya, Isi Beda Sama Edisi Klasiknya

Kebangkitan Ransomware

McAfee Advanced Threat Research (ATR) mengamati inovasi dalam kampanye ransomware, seperti pergeseran dalam vektor akses awal, manajemen kampanye, dan inovasi teknis dalam koding pemrograman mereka.

Spearphishing tetap menjadi teknik yang populer, kemudian serangan ransomware semakin menargetkan titik akses terbuka yang lebih jauh, seperti Remote Desktop Protocol (RDP).

Kredensial tersebut dapat terpecah melalui brute-force attack (metode untuk meretas kata sandi dengan cara mencoba semua kemungkinan kombinasi yang ada pada sebuah daftar kata-kata) atau dibeli di cybercriminal underground.

Kredensial RDP dapat digunakan untuk mendapatkan hak istimewa admin dan memberikan hak penuh untuk mendistribusikan dan mengeksekusi malware dalam jaringan perusahaan.

Peneliti McAfee juga mengamati pelaku-pelaku serangan ransomware yang menggunakan layanan email anonim untuk mengelola kampanye mereka versus pendekatan tradisional, yang menyiapkan server command-and-control (C2).

Pihak berwenang dan mitra swasta sering mencari server C2 untuk mendapatkan kunci dekripsi dan membuat alat penghindaran.

Dengan demikian, para pelaku yang melakukan ancaman menganggap layanan email sebagai metode yang lebih anonim untuk melakukan bisnis kriminal.

Keluarga ransomware paling aktif dalam kuartal ini tampaknya adalah Dharma (juga dikenal sebagai Crysis), GandCrab, dan Ryuk.

Keluarga ransomware terkenal lainnya dalam kuartal ini adalah Anatova dan Scarab, keluarga ransomware gigih dan sering ditemukan yang memiliki banyak varian baru.

Secara keseluruhan, sampel ransomware baru meningkat 118%.