Peneliti Temukan Versi Terbaru dari MountLocker
Ilustrasi via Bleeping Computer
Cyberthreat.id - Peneliti menemukan versi terbaru dari ransomware MountLocker semakin canggih dan menjadi ancaman serius bagi bisnis di masa depan.
Ransomware MountLocker pertama kali terlihat pada bulan Juli tahun ini. MountLocker mengenkripsi jaringan korban dengan para penyerang yang meminta bitcoin sebagai ganti kunci dekripsi. Seperti bentuk ransomware lainnya, peretas kriminal di baliknya mengancam akan membocorkan informasi yang dicuri jika korban tidak membayar tebusan.
Dikutip dari ZD Net , peneliti keamanan BlackBerry mengatakan, MountLocker terus melakukan pengembangan dan bisa menjadi ancaman besar di masa mendatang.
Peneliti ancaman Blackberry, Tom Bonner, mengungkapkan, MountLocker memanfaatkan skema afiliasi untuk menemukan korban. Ada kemungkinan mereka bernegosiasi dengan peretas yang telah menyusupi jaringan dengan malware untuk membuat penyebaran ransomware seluas mungkin, dan menyediakan sarana bagi kedua belah pihak untuk secara ilegal menghasilkan uang dari peretasan jaringan.
"Afiliasi seringkali merupakan kelompok kejahatan terorganisir yang terpisah, yang mencari cara mudah - dan tidak begitu mudah - masuk ke jaringan," ungkap Bonner.
Setelah berhasil mendapatkan akses, para peretas akan memulai negosiasi dengan operator ransomware, biasanya melalui dark web, untuk mendapatkan ransomware guna memonetisasi akses ke lingkungan korban.
Biasanya, untuk menerobos jaringan, peretas akan menggunakan perangkat ransomware, namun bagi beberapa kelompok sangat mungkin melanggar kata sandi yang lemah untuk mendapatkan akses ke jaringan, lalu meningkatkan hak istimewa dari sana.
Menurut Bonner, dalam kasus ini kelompok MountLocker akan menyebar di seluruh jaringan hanya dalam 24 jam. Setelah perintah untuk mengeksekusi ransomware dimulai, korban akan menyadari jika jaringannya telah dikunci dan mendapatkan pesan permintaan tebusan.
Tak hanya itu, tim peneliti menemukan bahwa versi terbaru MountLocker yang dirancang untuk membuatnya lebih efisien dalam mengenkripsi file muncul bulan lalu, serta memperbarui kemampuan untuk menghindari deteksi oleh perangkat lunak keamanan. Meskipun MountLocker masih dalam tahap pengembangan yang relatif awal, namun mereka sudah terbukti efektif dengan mengklaim korban di seluruh dunia dan kemungkinan akan menjadi lebih produktif seiring perkembangannya.
"Sejak awal, grup MountLocker telah terlihat memperluas dan meningkatkan layanan dan malware mereka. Meskipun kapabilitas mereka saat ini tidak terlalu maju, kami berharap grup ini terus berkembang dan tumbuh menonjol dalam jangka pendek."
Sama seperti ransomware lain, MountLocker memanfaatkan kerentanan keamanan umum untuk menyebar, jadi beberapa cara terbaik untuk melindungi agar tidak menjadi korbannya adalah dengan memastikan bahwa kata sandi default tidak digunakan, otentikasi dua faktor diterapkan dan jaringan diperbarui dengan patch keamanan terbaru untuk mengatasi kerentanan yang diketahui. Ini juga berguna bagi organisasi untuk memiliki rencana, sehingga jika mereka menjadi korban serangan ransomware, mereka dapat bereaksi sesuai itu.
"Dengan sifat serangan yang sangat bertarget dan semakin canggih, sangat disarankan untuk memiliki rencana pemulihan bencana seperti backup yang aman dan sering menguji backup."[]
Editor: Yuswardi A. Suud
