Ada lebih dari puluhan jenis ransomware yang masih eksis hingga saat ini, tentunya dengan keunikan dan karakteristiknya sendiri. Namun, ada beberapa kelompok ransomware yang lebih kuat dibanding jenis lainnya. Apa saja?
Yuk, kenalan dengan 6 jenis ransomware yang bisa menghancurkan bisnismu.
- Ryuk
Ryuk adalah contoh varian ransomware yang sangat tertarget. Biasanya ransomware jenis ini dikirim mealui email spear phising. Tidak hanya melalui email, Ryuk juga bisa masuk ke sistem perusahaan dengan menggunakan kredensial pengguna yang telah disusupi menggunakan Remote Desktop Protocol (RDP). Setelah sistem terinfeksi, Ryuk mengekripsi jenis file tertentu dan mulai mengajukan permintaan uang tebusan.
Ryuk juga biasa dikenal sebagai salah satu jenis ransomware termahal yang pernah ada. Ryuk menuntut uang tebusan yang rata-rata lebih dari $1 juta atau setara lebih dari 15 miliar rupiah. Akibatnya, pelaku kejahatan dunia maya di balik Ryuk lebih menargetkan ke perusahaan-perusahaan besar untuk memenuhi permintaan mereka.
- Maze
Ransomware Maze terkenal sebagai varian ransomware pertama yang menggabungkan enkripsi file dan pencurian data. Saat korban mulai menolak membayar uang tebusan, Maze mulai mengumpulkan data-data penting dan sensitive dari devices korban sebelum mengenkripsinya. Jika tuntutan tebusan tidak dipenuhi, data tersebut akan dibuka untuk umum atau dijual kepada penawar tertinggi. Potensi pelanggaran data yang mahal digunakan sebagai insentif tambahan untuk membayar.
Jika “actor” di belakang ransomware Maze mengakhiri operasinya, korban jangan senang dahulu. Ini bukan berarti ancaman ransomware berakhir. Beberapa afiliasi Maze juga telah beralih menggunakan ransomware Egregor, dan varian Egregor, Maze, dan Sekhmet diyakini adalah sumber yang sama.
- REvil (Sodinokibi)
Grup REvil (juga dikenal sebagai Sodinokibi) adalah varian ransomware lainnya yang menargetkan perusahaan besar.
REvil adalah salah satu keluarga ransomware paling terkenal di dunia maya. Grup ransomware, yang dioperasikan oleh grup REvil berbahasa Rusia sejak 2019, bertanggung jawab atas banyak pelanggaran besar seperti ‘Kaseya’ dan ‘JBS’.
REvil sudah bersaing dengan Ryuk selama beberapa tahun terakhir untuk mendapatkan gelar varian ransomware termahal. REvil diketahui telah meminta pembayaran uang tebusan sebesar $800.000 atau lebih dari 12 miliar rupiah. REvil memulai debutnya sebagai varian ransomware tradisional dan telah berkembang dari waktu ke waktu.
Para pelaku menggunakan teknik Pemerasan Ganda untuk mencuri data dari bisnis dan juga mengenkripsi file. Artinya, selain meminta uang tebusan untuk mendekripsi data, penyerang mungkin mengancam akan melepaskan data yang dicuri jika pembayaran kedua tidak dilakukan.
- Lockbit
LockBit adalah malware yang mengenkripsi data dan mulai beroperasi sejak September 2019 sebagai Ransomware-as-a-Service (RaaS). Ransomware ini dikembangkan untuk mengekripsi organisasi besar dengan cepat sebagai cara untuk mencegah pendeteksian oleh tools keamanan dan tim IT/SOC.
- DearCry
Pada Maret 2021 lalu, Microsoft merilis patch untuk empat kerentanan dalam server Microsoft Exchange. DearCry adalah jenis ransomware baru yang dirancang untuk memanfaatkan empat kerentanan yang baru-baru ini diungkapkan oleh Microsoft Exchange.
Ransomware DearCry dapat mengenkripsi jenis file tertentu. Setelah enkripsi selesai, DearCry akan menampilkan pesan tebusan yang menginstruksikan pengguna untuk mengirim email ke operator ransomware agar mempelajari cara mendekripsi file mereka.
- Lapsus$
Lapsus$ adalah jenis ransomware yang berasal dari Amerika Selatan dan dikaitkan dengan kejadian cyberattacks pada beberapa perusahaan besar. Actor di balik ransomware ini seringkali melakukan pemerasan, mengancam akan memberikan informasi sensitive jika tuntutan dari korbannya tidak dituruti. Para actor tersebut juga pernah membobol Nvidia, Samsung, Ubisoft, dan perusahaan besar lainnya. Pelaku menggunakan source code yang mereka curi untuk menyamarkan file malware agar pengguna percaya.
Berca Hardayaperkasa bekerja sama dengan Veeam, Sophos, dan Dell Technologies menghadirkan solusi advanced dalam menangkal serangan varian ransomware zero-day serta memulihkan data terenkripsi dengan aman, serta mampu memastikan kelangsungan bisnis dan produktivitas.
Cari tahu selengkapnya di:
atau hubungi langsung di ✉️: marketing@berca.co.id : 0812-8074-1890.
