
Ryuk, ujung tombak Triple-Threat
Ryuk, ujung tombak Triple-Threat
La Porte, Cyberthreat.id - Meski sudah ada kesepakatan antara walikota petahana di Amerika Serikat (AS) bahwa mereka tidak akan membayar tebusan ransomware, La Porte County tidak bisa mengikutinya. La Porte membayar tebusan kepada hacker sebesar $130 ribu (Rp 1,8 miliar) dalam bitcoin, demikian laporan wsbt.com pada 13 Juli. Maklum, bantuan dari perusahaan investigasi forensik dan FBI tetap tidak bisa memulihkan file-file yang dienkripsi ransomware Ryuk.
Daerah setingkat kabupaten di negara bagian Indiana, AS, itu lumpuh sejak 6 Juli akibat serangan ransomware Ryuk. Serangan ini sempat terdeteksi dan departemen IT La Porte berusaha menangkalnya. Namun hanya sekitar 7% laptop yang berhasil diamankan dari Ryuk. Akibat serangan ini, jaringan komputer La Porte tidak bisa diakses. Tiga hari kemudian, email dan website pemerintah kota tidak berfungsi. Sebenarnya La Porte memiliki backup di server sendiri namun server ini juga terinfeksi.
Sama seperti Lake City, La Porte dilumpuhkan Triple-Threat, kombinasi Emotet-TrickBot-Ryuk. Emotet masuk melalui lampiran email atau link berbahaya dan kemudian mengunduh trojan TrickBot. Trojan perbankan canggih ini akan mencuri data sembari menginstall Ryuk. Peluang untuk memulihkan file yang diserang Ryuk hanya 3%-5%. Itulah yang dialami FBI dan tim IT La Porte. Kunci enkripsi milik FBI tidak berhasil memulihkan sistem komputer La Porte.
"Untunglah, agen yang bertanggung jawab terhadap data kami, John Jones, merekomendasikan asuransi keamanan siber," kata Dr. Vidya Kora, Presiden Komisi Dewan La Porte. Perusahaan asuransi Travelers Insurance membayar $100.000 dari total $130.000 uang tebusan.
Share: