Cyberthreat.id - Serangan Ransomware melanda Spanyol. Media setempat melaporkan serangan ini telah melumpuhkan dua perusahaan yakni radio Sociedad Espanola de Radiodifusion (Cadena SER) perusahaan IT Everis. Sebuah radio di Madrid juga telah mengumumkan dampak Ransomware tersebut.

"Dalam kondisi apa pun, kami tidak boleh menggunakan peralatan komputer (baik desktop maupun laptop) Dalam kondisi apa pun jaringan Wi-Fi tidak dapat diakses," tulis edaran radio tersebut dilansir Naked Security, Rabu (7 November 2019).

Konsultan IT Everis, yang merupakan anak perusahaan dari perusahaan telekomunikasi Jepang NTT, menyatakan serangan Ransomware meminta tebusan sebesar 750 ribu euro (Rp 11,6 miliar).

KMPG dan Accenture di Spanyol menyatakan tidak terdampak serangan Ransomware tersebut. Namun kedua perusahaan ini telah memerintahkan karyawannya untuk mematikan komputer.

Maskapai penerbangan Spanyol AENA mengatakan telah mengambil langkah-langkah pencegahan. Dalam keterangan resminya, AENA menyatakan tidak terpengaruh Ransomware atau serangan siber lainnya.

Seorang penasihat dari Computer Emergency Response Team (CERT) Spanyol mengatakan modus serangan Ransomware adalah melalui kiriman email. Hackread menuliskan file yang dikirimkan mengandung kode JavaScript (JS) yang menginfeksi perangkat dengan malware C2C yang dikategorikan sebagai "EMOTET."

"JavaScript ini membuat file exe tambahan," tulis Hackread.

Institut Cybersecurity Nasional Spanyol (INCIBE) menyatakan serangan Ransomware kali ini mirip dengan serangan tahun 2016. Penyerang mendistribusikan jenis Ransomware yang disebut "BitPaymer / IEncrypt" ke perangkat Everis melalui host dan server yang telah dikompromikan.

"Kami pernah menangani masalah seperti ini tahun 2016. Ketika itu kami menangani sekitar 2100 insiden serupa," tulis INCIBE.