Nemty, Operator Ransomware Ancam Bocorkan Data Lewat Blog
Ilustrasi
Cyberthreat.id - Nemty, operator Ransomware, sengaja membuat sebuah blog yang digunakan untuk mempublikasikan data curian. Blog nantinya akan memuat data korban Ransomware yang menolak untuk membayar uang tebusan.
Rencana grup Nemty mirip taktik yang dilakukan operator Maze dan digunakan oleh Sodinokibi, yang juga mencuri file dari perusahaan kemudian mengenkripsi data curian tersebut.
Menurut informasi terbaru yang dibagikan BleepingComputer, grup Nemty dapat segera membuat website untuk membocorkan data curian jika tebusan tidak dibayarkan tepat waktu.
Jika korban gagal membayar uang tebusan, maka data yang dicuri akan bocor berturut-turut sampai pembayaran dilakukan atau semua data dirilis. Menurut para ahli, secara teori, perusahaan korban cenderung membayar tebusan jika biayanya lebih rendah secara keseluruhan.
Operator Maze melakukannya dengan cara seperti ini. Mereka membuat website untuk mempublikasikan informasi tentang korban yang tidak mau membayar tebusan lalu memposting tautan terbuka ke data yang bocor.
Operator Ransomware dan pengembang memiliki feed berita tempat mereka memposting paket, perbaikan bug, dan perubahan yang akan datang ke Ransomware-as-a-Service (RaaS) mereka.
Rencana Eksekusi
Serangan Nemty pada jaringan dengan mode builder, yang membantu para aktor jahat untuk membuat executable guna menargetkan seluruh jaringan ketimbang sistem individual.
1. Modenya dirancang khusus untuk perusahaan, hanya menawarkan satu kunci untuk mendekripsi semua perangkat dalam jaringan dan membatasi korban dari mendekripsi mesin individual.
2. Dengan fungsionalitas ini, mengembangkan RaaS untuk menggabungkan pemusnahan data dan taktik pemerasan lebih lanjut tidak tampak seperti pekerjaan yang sulit atau membosankan.
Layak ditunggu dan diperhatikan apakah metode pemerasan baru ini membuahkan hasil bagi para pelaku Ransomware, kecuali jika mereka tertangkap basah. Namun, tren tersebut menunjukkan bahwa perusahaan/organisasi harus melihat lebih banyak aktor ancaman mengadopsi taktik baru ini.
