Untuk Memeras Korban, Geng Ransomware REvil Pakai Ancaman DDoS dan Tekan Mitra Bisnis
Ilustrasi | Foto: Unsplash
Cyberthreat.id – Peretas ransomware REvil sekarang menggunakan taktik baru untuk memeras para korbannya, yaitu mengirimkan Distributed Denial of Service (DDoS), menghubungi media berita, dan mitra bisnis korban.
Ransomware merupakan turunan dari malware yang dapat mengenkripsi atau menyandera data yang ada di perangkat dan meminta tebusan kepada korban.
Peneliti keamanan 3xp0rt, yang menemukan pengumuman REvil, di akun Twitter-nya, mengatakan, taktik baru itu ditawarkan secara gratis untuk kontak kepada media berita, sedangkan DDoS sebagai layanan berbayar.
Untuk DDoS, REvil menyediakan layanan berbayar bagi afiliasinya untuk melakukan serangan DDoS layer 3 (lapisan Internet Protocol/IP) dan layer 7 (lapisan aplikasi).
Serangan layer 3 biasanya digunakan untuk mematikan koneksi internet perusahaan. Sementara, serangan layer 7 untuk menghapus aplikasi yang dapat diakses publik seperti server web.
DDoS adalah serangan siber dengan membanjiri lalu lintas kunjungan palsu ke situs web dalam volume besar sehingga membuat situs web tak bisa diakses, bahkan dalam kondisi tertentu server menjadi lumpuh.
Menurut BleepingComputer, diakses Minggu (7 Maret 2021), ancaman DDoS dan menghubungi mitra bisnis adalah taktik untuk menekan korban segera membayar uang tebusan.
Pada Februari 2021, geng REvil membuka lowongan kerja yang bisa mengoperasikan DDoS dan menggunakan layanan telepon internet atau Voice over Internet Protocol (VoIP) untuk menghubungi korban dan mitra bisnisnya.
REvil atau dikenal sebagai Sodinokibi merupakan ransomware-as-a-service (RaaS), di mana operator ransomware mengembangkan malware dan situs web pembayaran. Sementara, mitra kerja mereka yang menyusup ke jaringan korban, lalu menyebarkan ransomware (mengenkripsi sistem atau data korban).
Dari kesepakatan itu, pengembang REvil mendapatkan pendapatan 20-30 persen dari pembayaran tebusan, sedangkan afiliasi (pengguna REvil) mendapatkan 70-80 persen atau sisanya.
REvil bukanlah satu-satunya yang menggunakan DDoS terhadap korban agar mendapatkan bayaran tebusan. Pada Oktober lalu, peretas ransomware “SunCrypt” dan “RagnarLocker” juga mulai menggunakan DDoS untuk menekan korban agar membayar tebusan.
Pada Januari 2021, geng ransomware “Avaddon” juga mengikuti jejak “SunCrtyp” dan “RagnarLocker”.
Sementara panggilan VoIP juga telah digunakan beberapa operator ransomware antara lain “Sekhmet”, “Maze”, “Conti”, dan “Ryuk” sejak Agustus 2020 untuk menekan pada korban. (Baca: Tren Baru Hacker Ransomware: Intimidasi Korban dengan Cold calling, Apa-Itu).[]
Redaktur: Andi Nugroho
