Waspada, Ada Ransomware Baru Tersembunyi!

Informasi ini kemudian digunakan untuk mendapatkan akses ke sistem organisasi dan mempertahankan kendali cukup lama untuk menyebarkan ransomware. 

Jenis serangan ini dikenal sebagai perantara akses awal, di mana para penyerang menyusup ke dalam sistem dan mempertahankan akses. 

Biasanya, perantara akses awal menjual akses yang mereka peroleh di dark web kepada para pelaku kejahatan siber lainnya, tetapi dalam kasus ini, mereka tampaknya melanjutkan serangan itu sendiri dengan menyebarkan ransomware.

“Jika para perantara tersebut memang pelaku yang sama yang menyebarkan ransomware, ini dapat menjadi sinyal tren baru, yang menciptakan opsi pembajakan tambahan tanpa ketergantungan pada kelompok Ransomware-as-a-Service (RaaS) tradisional,” jelas Cristian Souza, Spesialis Respons Insiden di Kaspersky Global Emergency Response Team, dalam keterangan resminya, Rabu (13/11/2024).

Menurutnya, pihaknya belum mengamati adanya kelompok ransomware baru yang muncul di dark web. 

“Biasanya, penyerang menggunakan forum atau portal bayangan untuk membocorkan informasi sebagai cara untuk menekan korban agar membayar tebusan, namun ini tidak terjadi pada Ymir. Mengingat hal ini, pertanyaan tentang kelompok mana yang berada di balik ransomware tersebut masih belum ditemukan, dan kami menduga ini mungkin merupakan kampanye baru,” jelas Cristian Souza.

Untuk mencari nama bagi ancaman baru tersebut, para ahli Kaspersky mempertimbangkan bulan Saturnus yang disebut Ymir. 

Itu adalah bulan “tidak beraturan” yang bergerak berlawanan arah dengan rotasi planet tersebut – suatu sifat yang secara menarik menyerupai perpaduan fungsi manajemen memori yang tidak konvensional yang digunakan dalam ransomware baru tersebut.

Baca Juga: Waspadai Kerentanan Sistem-Pada-Chip Unisoc, Pembajakan Bisa dari Jarak Jauh