IND | ENG
Menghilang karena Diburu FBI, Server Geng Ransomware REvil Tiba-tiba Online Kembali

Ilustrasi | Foto: freepik.com

Menghilang karena Diburu FBI, Server Geng Ransomware REvil Tiba-tiba Online Kembali
Andi Nugroho Diposting : Rabu, 08 September 2021 - 15:32 WIB

Cyberthreat.id – Peladen (server) web gelap (dark web) yang dipakai oleh geng ransomware REvil tiba-tiba dihidupkan kembali setelah hampir dua bulan menghilang tanpa kabar.

Tidak jelas apakah kembalinya geng penjahat siber itu menandai aktivitas ransomware atau server itu justru dihidupkan oleh penegak hukum AS (FBI) yang sejak dua bulan terakhir mengejar mereka.

“Hari ini (baca: kemarin), baik situs pembayaran atau negosiasi berbasis Tor dan situs kebocoran data ‘Happy Blog’ dari REvil tiba-tiba kembali online,” tulis BleepingComputer, portal berita keamanan siber, Selasa (7 September 2021).

Terlihat dalam situs web kebocoran data daftar terbaru korban mereka yang diunggah pada 8 Juli atau lima hari sebelum mereka menghilang misterius. (Baca: Situs Web Geng Ransomware REvil Menghilang Misterius)

Sementara, situs web negosiasi Tor tampaknya belum beroperasi penuh, hanya menunjukkan layar login, tapi tidak memungkinkan korban untuk masuk ke situs tersebut.

Pada 2 Juli, geng ransomware REvil alias Sodinokibi menggunakan kerentanan zero-day di perangkat lunak manajemen jarak jauh Kaseya VSA untuk mengenkripsi sekitar 60 penyedia layanan terkelola (MSP) dan lebih dari 1.500 pelanggan bisnis mereka.

REvil kemudian meminta uang tebusan US$5 juta dari MSP untuk sebuah decryptor atau US$44.999 untuk setiap ekstensi terenkripsi di masing-masing bisnis.

Mereka juga menuntut $70 juta untuk kunci dekripsi utama bila ingin mendekripsi semua korban Kaseya, tapi akhirnya menurunkan harganya menjadi US$50 juta.

Setelah serangan itu, geng ransomware menghadapi tekanan yang meningkat dari penegak hukum dan Gedung Putih, yang memperingatkan bahwa AS akan mengambil tindakan sendiri jika Rusia tidak bertindak atas peretas yang diduga beroperasi di Negara Beruang Merah itu.

Sejak itu, geng ransomware REvil menghilang, dan semua server dan infrastruktur Tor mereka ditutup.

Anehnya, beberapa hari kemudian, Kaseya mengklaim mendapatkan decryptor atas ransomware REvil. Mereka mengatakan decryptor didapatkan dari pihak ketiga tepercaya, tapi di kalangan peneliti siber menduga decryptor didapat dari penegak hukum AS, tulis BleepingComputer.[]

#kaseya   #supplychainattacks   #solarwinds   #amerikaserikat   #huntresslabs   #coop   #indonesia   #digitalX   #kaseyaindonesia   #cobaltstrike   #revil

Share:




BACA JUGA
Indonesia - Tiongkok Perkuat Kerja Sama Sektor Digital
Pelindungan Konsumen Perkuat Kepercayaan pada Keuangan Digital
Bank Indonesia: Inovasi Digitalisasi Eksyar untuk Pemulihan Ekonomi
Hacker China Targetkan Perusahaan Semikonduktor di Asia Timur dengan Cobalt Strike
Indonesia-Korea Selatan Perkuat Kerjasama Sistem Pemerintahan Digital