Cyberthreat.id – Geng ransomware kini mulai mengadopsi strategi baru yang memungkinkan korban mencari data yang mereka curi.

Dikutip dari Bleeping Computer, sejumlah geng ransomware telah telah mengadopsi strategi baru untuk memaksa perusahaan korban membayar pelaku ancaman agar tidak membocorkan data yang dicuri.

Taktik baru terdiri dari menambahkan fungsi pencarian di situs kebocoran untuk memudahkan menemukan korban atau bahkan detail spesifik. Jika taktik ini efektif, maka akan lebih banyak pelaku ancaman cenderung melakukan hal yang sama.

Pekan lalu, operasi ransomware ALPHV/BlackCat mengumumkan bahwa mereka membuat database yang dapat dicari dengan kebocoran dari korban yang tidak membayar. Peretas memperjelas bahwa repositori telah diindeks dan pencarian berfungsi saat mencari informasi berdasarkan nama file atau konten yang tersedia dalam dokumen dan gambar.

Untuk mencarinya, dapat dilakukan dengan menggunakan kara kunci "Koleksi" pada situs kebocoran BlackCat dan mungkin tidak memiliki akurasi terbaik tetapi masih merupakan evolusi dari strategi pemerasan penjahat dunia maya.

Operator ransomware BlackCat mengklaim bahwa mereka melakukan ini untuk memudahkan penjahat dunia maya lainnya menemukan kata sandi atau informasi rahasia tentang perusahaan. Geng telah mencoba strategi ini pada pertengahan Juni, ketika mereka membuat situs yang dapat dicari dengan data yang diduga dicuri dalam serangan di sebuah hotel dan spa di Oregon.

Situs ini memungkinkan para tamu di lokasi spa dan karyawan untuk memeriksa apakah informasi pribadi mereka telah dicuri selama serangan ransomware. Ini merupakan langkah maju dalam bisnis pemerasan karena memberikan tekanan pada korban untuk membayar uang tebusan dan menghapus data dari web serta menghindari potensi risiko tuntutan hukum class action.

Sementara itu, menjelang akhir minggu lalu, BleepingComputer memperhatikan bahwa LockBit menawarkan versi yang didesain ulang dari situs kebocoran data mereka yang memungkinkan pencarian perusahaan korban yang terdaftar.

Meski demikian, pencarian LockBit tidak secanggih varian yang digembar-gemborkan oleh BlackCat, dan terbatas hanya menemukan korban berdasarkan nama. Dalam bentuk dasar ini, penerapan fungsi pencarian geng masih membuatnya lebih mudah untuk menemukan data situs kebocoran mereka dari perusahaan tertentu.

Situs kebocoran lain yang telah menerapkan fungsi pencarian adalah yang diterbitkan oleh geng pemerasan data Karakurt. Upaya BleepingComputer untuk menggunakan opsi menunjukkan bahwa itu tidak berfungsi dengan baik.

Pemerasan data baru saja mulai menjelajahi fitur pencarian. Tidak jelas apakah membuat data yang dicuri dapat dicari adalah taktik yang berhasil, tetapi dengan beberapa geng pemeras yang mengadopsinya, opsi ini tampaknya menarik.