Ransomware Serang Sejumlah Perusahaan Eropa
Ilustrasi. | Foto: The Hacker News
Cyberthreat.id - Salah satu perusahaan konsultan IT terbesar di Spanyol, Everis, terpaksa mematikan seluruh sistem komputernya akibat serangan ransomware kemarin.
Ransomware adalah virus komputer yang mengenkripsi file pada sistem yang terinfeksi hingga tebusan dibayarkan.
Menurut beberapa media lokal, Everis memberi tahu karyawannya tentang serangan ransomware yang meluas, dengan mengatakan:
"Kami menderita serangan virus besar-besaran di jaringan Everis. Harap matikan PC. Jaringan telah diputuskan dengan klien dan antar kantor."
"Tolong, segera kirimkan pesan langsung ke tim dan kolega Anda karena masalah komunikasi standar."
Menurut konsultan Cybersecurity Spanyol, malware tersebut mengenkripsi file di komputer Everis dengan nama ekstensi yang menyerupai nama perusahaan, yaitu, ".3v3r1s," yang menunjukkan serangan itu sangat ditargetkan.
Pada saat ini, tidak diketahui keluarga ransomware spesifik mana yang digunakan untuk menargetkan Everis, tetapi para penyerang dilaporkan menuntut € 750.000 (~ USD 835.000) sebagai tebusan untuk decryptor, sebuah situs orang dalam perusahaan yang menginformasikan situs bitcoin.es.
Namun, mengingat sifat serangan yang sangat tertarget, pendiri VirusTotal dalam tweet menunjukkan jenis ransomware bisa berupa BitPaymer / IEncrypt, malware yang sama yang baru-baru ini ditemukan mengeksploitasi kerentanan nol hari di iTunes dan perangkat lunak iCloud Apple.
Berikut pesan ransomware yang ditampilkan di layar komputer yang terinfeksi di seluruh perusahaan:
Hi Everis, your network was hacked and encrypted.
No free decryption software is available on the web.
Email us at sydney.wiley@protonmail.com or evangelina.mathews@tutanota.com to get the ransom amount.
Keep our contacts safe.
Disclosure can lead to the impossibility of decryption.
Apalagi? Sepertinya Everis bukan satu-satunya perusahaan yang menderita serangan ransomware.
Beberapa perusahaan Spanyol dan Eropa lainnya dilaporkan juga terkena malware ransomware serupa selama periode yang sama, di mana jaringan radio nasional La Cadena SER telah mengkonfirmasi serangan dunia maya tersebut.
"Rantai SER telah menderita serangan virus komputer jenis ransomware, enkripsi file, pagi ini (kemarin), yang memiliki pengaruh serius dan luas terhadap semua sistem komputernya," kata perusahaan itu.
"Mengikuti protokol yang dibuat dalam serangan cyber, SER telah melihat kebutuhan untuk memutuskan semua sistem komputer yang beroperasi."
Perusahaan juga telah menginformasikan bahwa "teknisi sudah bekerja untuk pemulihan progresif dari pemrograman lokal masing-masing stasiun mereka."
Pada saat penulisan, tidak jelas apakah para peretas di balik serangan ransomware ini sama, bagaimana malware menginfiltrasi perusahaan pada awalnya dan apakah itu mengandung kemampuan yang dapat ditularkan agar berhasil menyebar sendiri ke seluruh jaringan.
Meskipun belum dikonfirmasi, beberapa orang yang akrab dengan insiden itu juga menduga penyerang mungkin telah menggunakan kerentanan BlueKeep RDP untuk mengkompromikan server perusahaan, yang aktivitas eksploitasi masal pertama kali terlihat di alam liar baru-baru ini dalam kampanye terpisah.
The Hacker News mengontak beberapa karyawan perusahaan yang ditargetkan dan akan memberi Anda informasi lebih lanjut tentang kejadian tersebut segera.
Sementara itu, Departemen Keamanan Dalam Negeri Spanyol juga telah mengeluarkan peringatan tentang serangan dunia maya yang sedang berlangsung dan merekomendasikan pengguna untuk mengikuti praktik keamanan dasar seperti menjaga agar sistem mereka diperbarui dan memiliki cadangan data.[]
