Ryuk: Ransomware, Hacker Mendapatkan $3.7m Dalam Bentuk Bitcoin
Sejumlah perusahaan keamanan siber melacak ancaman ransomware yang menyebar di internet, dikenal dengan nama Ryuk. Ransomware ini tercatat menghimpun lebih dari 705 BTC dalam kurun waktu lima bulan, setara USD3,7 juta (Rp52 miliar).
Peretas memanfaatkan kampanye penipuan via email untuk memasukan malware banking tipe Trojan bernama Trickbot kepada puluhan ribu korban.
Kemudian peretas memilih perangkat terinfeksi yang diyakini milik perusahaan besar atau organisasi pemerintah untuk mengaplikasikan ransomware Ryuk.
Dalam seminggu terakhir, sebuah operasi besar melihat pertukaran cryptocurrency Coinbase menangguhkan perdagangan di Ethereum Classic, mengikuti manipulasi blockchain mata uang digital.
Sementara itu, seorang penasihat hukum UE mengatakan bahwa Google tidak diharuskan untuk menerapkan ‘hak untuk dilupakan blok’ di luar negara anggota. Pakar Maciej Szpunar mengatakan bahwa Pengadilan Eropa harus “membatasi ruang lingkup referensi yang harus dilakukan oleh operator mesin pencari”.
Dalam berita lain, serangan sisi-saluran bisa sangat berbahaya dan versi baru dari metode ini ditemukan oleh sekelompok peneliti yang menargetkan sistem operasi mesin itu sendiri, daripada arsitektur mikro CPU.
Akhirnya, perusahaan makanan Mondelēz telah mengambil tindakan hukum terhadap perusahaan asuransi Zurich atas penolakan yang terakhir untuk membayar klaim atas kerusakan yang disebabkan oleh serangan NotPetya yang merusak. Kasus ini dapat memiliki implikasi besar bagi asuransi keamanan siber di masa depan.
Jadi, apa lagi yang terjadi di dunia usaha?
Ryuk ransomware cukup menghasilkan uang
Laporan dari perusahaan cybersecurity CrowdStrike dan FireEye mengatakan bahwa ransomware ‘Ryuk’ yang baru ditemukan telah menghasilkan $ 3,7 juta dalam bitcoin sejak Agustus. Menurut laporan, hal yang paling menonjol tentang metode khusus ini adalah pendekatan selektif. Ryuk menginfeksi perusahaan besar berhari-hari, berminggu-minggu atau bahkan setahun setelah infeksi awal oleh jenis yang berbeda, biasanya dengan trojan yang dikenal sebagai ‘Trickbot’.
Kelompok ini tidak mengganggu penyebaran Ryuk terhadap perusahaan yang terkena dampak buruk oleh serangan Trickbot awal, karena mereka dianggap tidak memiliki sumber daya untuk membuat mereka menjadi korban yang layak. Dengan menggunakan pendekatan ini, penyerang dapat menyedot perusahaan dengan pertahanan yang lebih baik, karena mereka umumnya memiliki anggaran untuk membayar tebusan yang lebih besar.
