Waspadalah terhadap Organisasi Penargetan Geng Lorenz Ransomware dengan Serangan Khusus

  • Whatsapp
Waspadalah terhadap Organisasi Penargetan Geng Lorenz Ransomware dengan Serangan Khusus

 

Bacaan Lainnya

Peneliti keamanan telah menemukan operasi ransomware baru yang dikenal sebagai Lorenz yang menargetkan organisasi di seluruh dunia dengan serangan yang disesuaikan dan menuntut uang tebusan ratusan ribu dolar. Geng ransomware Lorenz mulai beroperasi bulan lalu dan sejak itu mengumpulkan semakin banyak korban yang datanya dicuri telah dipublikasikan di situs kebocoran data.

Menurut Bleeping Computer, Michael Gillespie dari ID Ransomware: the Lorenz ransomware encryptor identik dengan operasi sebelumnya yang dikenal sebagai ThunderCrypt. Namun, masih belum jelas apakah Lorenz dari grup yang sama atau telah membeli kode sumber ransomware untuk merancang variannya sendiri.

Seperti serangan ransomware lainnya, Lorenz menerobos jaringan dan memperluas secara lateral ke perangkat lain hingga mengamankan akses ke kredensial administrator domain Windows. Saat berkembang ke seluruh sistem, itu akan memanen file yang tidak terenkripsi dari server korban, yang mereka unggah ke server jarak jauh di bawah kendali mereka. Data yang dicuri ini kemudian dipublikasikan di situs kebocoran data khusus untuk menekan korban agar membayar tebusan atau menjual data tersebut kepada pelaku ancaman lainnya.

Menurut pakar keamanan, geng Lorenz ini beroperasi secara berbeda dibandingkan dengan geng ransomware lainnya. Untuk menekan korban agar membayar tebusan, Lorenz pertama-tama menyediakan data tersebut untuk dijual kepada pelaku ancaman lain atau calon pesaing. Setelah beberapa saat, mereka mulai merilis arsip RAR yang dilindungi kata sandi yang berisi data korban. Tidak seperti ransomware yang menargetkan perusahaan lainnya, sampel Lorenz yang kami lihat tidak mematikan proses atau mematikan layanan Windows sebelum dienkripsi.

Setiap folder di komputer akan menjadi catatan tebusan bernama HELP_SECURITY_EVENT.html yang berisi informasi tentang apa yang terjadi dengan file korban. Ini juga akan mencakup tautan ke situs kebocoran data Lorenz dan tautan ke situs pembayaran Tor yang unik di mana korban dapat melihat permintaan tebusan mereka.

Akhirnya, jika korban tidak jatuh ke dalam perangkap para peretas, Lorenz mempublikasikan kata sandi untuk arsip kebocoran data sehingga tersedia untuk umum bagi siapa saja yang mengunduh file tersebut. Dari catatan tebusan yang dilihat oleh BleepingComputer, permintaan tebusan Lorenz berkisar dari $ 500.000 hingga $ 700.000.

Selanjutnya the ransomware saat ini sedang dianalisis kelemahannya, dan membayar tebusan tidak pernah menjamin Anda benar-benar mendapatkan kembali data Anda, karena mungkin masih akan dijual di Web Gelap.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *