FBI Pernah Bagikan 7.000 Kunci Dekripsi Ransomware LockBit Gratisan Untuk Bantu Korban

JAKARTA – Umumnya serangan Ransomware seperti yang terjadi Ke Pusat Data Nasional Sambil Itu (PDNS) 2 hampir mustahil Untuk dibuka. Tetapi, biro Investigasi Federal (FBI) Amerika Serikat pernah membagikan lebih Bersama 7.000 Kunci dekripsi Yang Berhubungan Bersama Ransomware LockBit Untuk membantu para korban Menyaksikan kembali data mereka secara gratis.

“Kami menghubungi korban LockBit dan Merangsang siapa saja yang merasa menjadi korban Berkunjung Di Pusat Pengaduan Kejahatan Duniamaya kami Di ic3.gov,” kata Asisten Direktur Divisi Cyber FBI Bryan Vorndran Untuk pidato utama Di Konferensi Keselamatan Cyber Boston (BCCS) 2024.

LockBit, yang pernah menjadi geng ransomware produktif, telah dikaitkan Bersama lebih Bersama 2.400 serangan Di seluruh dunia. Tidak kurang Bersama 1.800 Di antaranya berdampak Ke entitas Di AS.

Ke awal Februari 2024 lalu, sebuah operasi penegakan hukum internasional yang disebut Cronos pimpinan Badan Kejahatan Nasional (NCA) Inggris membongkar infrastruktur daringnya.

Bulan lalu, seorang warga Bangsa Rusia berusia 31 tahun bernama Dmitry Yuryevich Khoroshev diidentifikasi Dari pihak berwenang sebagai administrator dan pengembang grup tersebut. Meski klaim itu dibantah Dari LockBitSupp.

Jangan Pernah Membayar Ransomware

Statistik yang dibagikan Malwarebytes Menunjukkan bahwa keluarga ransomware LockBit dikaitkan Bersama 28 serangan yang dikonfirmasi Ke April 2024. Termasuk diantaranya ada Play, Hunters International, dan Black Basta.

Vorndran juga menekankan bahwa perusahaan yang memilih membayar Untuk mencegah kebocoran data tidak Memperoleh jaminan bahwa informasi tersebut benar-benar dihapus Dari Striker. “Justru jika Anda Menyaksikan data kembali Bersama penjahat, Anda harus berasumsi bahwa suatu hari nanti data tersebut Mungkin Saja Akansegera dirilis, atau Anda Mungkin Saja suatu hari nanti Akansegera diperas lagi Untuk data yang sama.”

Survei Di 1.200 profesional Keselamatan Veeam Ransomware Trends Report 2024 menyebut, organisasi yang Menyaksikan serangan ransomware dapat memulihkan, rata-rata, hanya 57% Bersama data yang diserang. Agar korban rentan kehilangan data substansial dan berdampak negatif Ke Usaha.

Perkembangan ini bertepatan Bersama kemunculan Manajer Terbaru seperti SenSayQ dan CashRansomware (alias CashCrypt), Sebab keluarga ransomware yang sudah ada seperti TargetCompany (alias Mallox dan Water Gatpanapun) terus menyempurnakan cara kerja mereka Bersama memanfaatkan varian Linux Terbaru Untuk menargetkan sistem VMWare ESXi.

Serangan tersebut memanfaatkan server Microsoft SQL yang rentan Untuk Menyaksikan akses awal. Serangan tersebut juga menentukan apakah sistem yang ditargetkan berjalan Di lingkungan VMWare ESXi dan Memperoleh hak administratif Sebelumnya melanjutkan Di rutinitas berbahaya.

“Varian ini menggunakan skrip shell Untuk pengiriman dan eksekusi,” kata peneliti Trend Micro Darrel Tristan Virtusio, Nathaniel Morales, dan Cj Arsley Mateo. “Skrip shell juga mengirimkan informasi korban Di dua server yang berbeda Agar pelaku ransomware Memperoleh cadangan informasi,”tambahnya.

(dan)