Waspada! Geng Peretas Ransomware REvil Muncul Lagi
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Geng peretas ransomware REvil kembali ke permukaan setelah menghilang beberapa waktu. Mereka muncul dengan menerbitkan data curian dari korban baru di situs web dark web-nya.
Pada 7 September, hampir dua bulan setelah mereka menghilang, situs pembayaran/negosiasi Tor dan kebocoran datanya tiba-tiba dihidupkan kembali dan dapat diakses.
Sehari kemudian, pengguna bisa masuk ke situs pembayaran Tor dan bernegosiasi dengan geng ransomware, tulis BleepingComputer, diakses Senin (13 September 2021).
Sejauh ini tidak ada bukti serangan baru hingga 9 September ketika seseorang mengunggah sampel ransomware baru yang dikompilasi pada 4 September ke VirusTotal, situs web antivirus online.
Namun, pada 11 September, situs web mereka memunculkan data curian. Tidak jelas data klaim tersebut apakah benar serangan terbaru atau bukan.
Selama beroperasi, geng tersebut telah terlibat dalam berbagai serangan ke perusahaan terkenal, seperti Kaseya, JBS, Coop, Travelex, GSMLaw, Kenneth Cole, Grupo Fleury, dan lain-lain.
Dulu, perwakilan publik geng REvil sering dikenal dengan sebutan “Unkown” atau “UNKN” yang sering kali mengunggah informasi rekrutmen anggota atau hasil peretasan di forum peretasan.
Kini mereka juga kembali melakukan hal serupa. Perwakilan baru dengan nama “REvil” mulai mengunggah di forum peretasan.
"Karena ‘Unknown’ (alias 8800) menghilang, kami (para pembuat kode) mencadangkan dan mematikan semua server. Kami mengira dia ditangkap. Kami mencoba mencari, tetapi tidak berhasil. Kami menunggu, tapi dia tidak muncul dan kami memulihkan semuanya dari backup,” kata REvil dalam unggahannya.
“Setelah ‘UNKWN’ menghilang, hoster memberi tahu kami bahwa server Clearnet telah disusupi dan mereka langsung menghapusnya. Kami mematikan server utama dengan kunci setelahnya.”
“Decryptor Kaseya, yang diduga dibocorkan oleh penegak hukum, sebenarnya dibocorkan oleh salah satu operator kami selama pembuatan decryptor,” ia menambahkan.
Meski tidak pernah tahu alasan sebenarnya dari hilangnya atau bagaimana Kaseya memperoleh kunci dekripsi, yang paling penting ialah kini REvil kembali menargetkan perusahaan di seluruh dunia. Ini adalah ancaman serius.
Dengan afiliasi terampil mereka dan kemampuan untuk melakukan serangan canggih, semua admin jaringan dan profesional keamanan harus terbiasa dengan taktik dan teknik mereka.[]
Berita Terkait:
