Cyberthreat.id - Biro Investigasi Federal Amerika Serikat (FBI) mengatakan geng ransomware Ragnar Locker telah menembus jaringan setidaknya 52 organisasi dari berbagai sektor infrastruktur penting AS.

Ini terungkap dalam peringatan bersama yang disebut 'TLP: WHITE' yang diterbitkan pada hari Senin berkoordinasi dengan Badan Keamanan Cybersecurity dan Infrastruktur.

"Pada Januari 2022, FBI telah mengidentifikasi setidaknya 52 entitas di 10 sektor infrastruktur penting yang terpengaruh oleh ransomware RagnarLocker, termasuk entitas di sektor manufaktur kritis, energi, layanan keuangan, pemerintah, dan teknologi informasi," kata badan penegak hukum federal seperti dilansir Bleeping Computer, Senin.

"Aktor ransomware RagnarLocker bekerja sebagai bagian dari keluarga ransomware, sering mengubah teknik pengaburan untuk menghindari deteksi dan pencegahan."

Peringatan berfokus pada penyediaan indikator kompromi (IOC) yang dapat digunakan organisasi untuk mendeteksi dan memblokir serangan ransomware Ragnar Locker.

IOC yang terkait dengan aktivitas Ragnar Locker mencakup info tentang infrastruktur serangan, alamat Bitcoin yang digunakan untuk mengumpulkan permintaan tebusan, dan alamat email yang digunakan oleh operator geng.

Meskipun FBI pertama kali mengetahui Ragnar Locker pada April 2020, muatan ransomware Ragnar Locker pertama kali diamati dalam serangan beberapa bulan sebelumnya, pada akhir Desember 2019.

Operator Ragnar Locker menghentikan perangkat lunak manajemen jarak jauh (misalnya, ConnectWise, Kaseya) yang digunakan oleh penyedia layanan terkelola (MSP) untuk mengelola sistem klien dari jarak jauh pada titik akhir perusahaan yang disusupi.

Hal ini memungkinkan pelaku ancaman untuk menghindari deteksi dan memastikan admin yang masuk dari jarak jauh tidak mengganggu atau memblokir proses penyebaran ransomware.

FBI meminta admin dan profesional keamanan yang mendeteksi aktivitas Ragnar Locker untuk berbagi informasi terkait dengan Pasukan Siber FBI lokal mereka.

Info berguna yang akan membantu mengidentifikasi pelaku ancaman di balik geng ransomware ini termasuk salinan catatan tebusan, permintaan tebusan, jadwal aktivitas jahat, sampel muatan, dan banyak lagi.

FBI menambahkan bahwa mereka  tidak menyarankan membayar tebusan kepada Ragnar Locker karena tidak ada jaminan  akan mencegah kebocoran data yang dicuri atau serangan di masa depan.

Sebaliknya, pembayaran tebusan akan lebih memotivasi geng ransomware untuk menargetkan lebih banyak korban dan mendorong operasi kejahatan dunia maya lainnya untuk bergabung dan meluncurkan serangan ransomware mereka sendiri.

Namun, agen federal mengakui kerusakan yang ditimbulkan pada bisnis oleh serangan ransomware, yang dapat memaksa eksekutif untuk membayar uang tebusan dan melindungi pemegang saham, pelanggan, atau karyawan.

FBI juga berbagi langkah-langkah mitigasi untuk memblokir serangan tersebut dan mendesak para korban untuk melaporkan insiden tersebut ke kantor lapangan FBI setempat.

Sejak Desember, FBI juga mengungkapkan bahwa ransomware Kuba menyusup ke jaringan setidaknya 49 entitas infrastruktur penting AS, sementara geng ransomware BlackByte menyerang setidaknya tiga lainnya.[]