Cyberthreat.id - Operator ransomware DoppelPaymer baru-baru ini menargetkan sebuah kota di Los Angeles County, mencuri data, mengenkripsi perangkat, lalu mengancam akan membocorkan data tersebut jika tebusan tidak dibayarkan tepat waktu.

City of Torrance, sebuah kota pesisir AS di wilayah South Bay Los Angeles, menjadi sasaran utama ransomware DopplePaymer. Para peretas mengklaim telah mencuri lebih dari 200 GB data sensitif, termasuk data anggaran keuangan, dokumen akuntansi, dan arsip dokumen milik Manajer Kota.

Operator ransomware meminta tebusan 100 Bitcoin (sekitar $ 689.147) sebagai imbalan atas decryptor (kunci dekripsi). Jika tidak dibayar, operator mengancam akan membocorkan data secara publik.

Sejarah singkat DoppelPaymer

Meskipun bukan strain yang sangat tua, ransomware DoppelPaymer memiliki sejarah terkotak-kotak yang terkait dengannya. DoppelPaymer, yang membagikan sebagian besar kodenya dengan ransomware BitPaymer, pertama kali diketahui Juni 2019.

Pembuatan DoppelPaymer yang paling awal diketahui April 2019, tetapi strain ini kehilangan beberapa fitur saat diamati pada varian selanjutnya. Ini menunjukkan DoppelPaymer awalnya dikembangkan untuk tujuan uji coba. Hingga Juli 2019, delapan sampel Dopplepaymer berbeda berhasil diidentifikasi.

Sebagian besar kode DoppelPaymer telah diturunkan dari BitPaymer, menunjukkan hubungannya dengan kelompok ancaman INDRIK SPIDER, yang merupakan operator ransomware BitPaymer.

Tiga korban pertama yang dikonfirmasi membayar jumlah tebusan DoppelPaymer senilai 2 Bitcoin, 40 Bitcoin, dan 100 Bitcoin menunjukkan kisah pertumbuhan yang luar biasa untuk ransomware ini.

Serangan terbaru

DoppelPaymer aktif menargetkan organisasi di seluruh dunia, terutama di AS, selama beberapa bulan terakhir. Pada Maret 2020, DoppelPaymer menargetkan kontraktor kedirgantaraan dan pertahanan, Visser Precision, dan mengancam akan membocorkan data klien terhormatnya, termasuk Tesla, Lockheed Martin, Boeing, dan SpaceX. 

Ketika Visser Precision menolak membayar tebusan, semua informasi sensitif milik organisasi-organisasi ini bocor di internet.

Lembaga lain yang menjadi target DoppelPaymer termasuk Kimchuk (pembuat elektronik medis dan militer) pada Maret 2020, Bretagne Telecom pada Februari 2020, Pemex Communications pada November 2019, Rumah Sakit Universitas Rouen-Charles Nicolle pada November 2019, Petroleos Mexicanos pada November 2019, pemerintah negara bagian Louisiana  pada November 2019, dan banyak lagi.

Tips agar aman

Berikut ini adalah beberapa pedoman umum untuk tetap terlindung dari ancaman ransomware:

1. Untuk semua akun pengguna, buat kebijakan untuk hanya menerima password yang kuat, yang mempersulit ransomware untuk memecahkan file password.

2. Simpan cadangan terbaru dari semua data sensitif. Jika terjadi serangan ransomware, semua file yang hilang dapat dipulihkan menggunakan data cadangan.

3. Terapkan kebijakan email yang ketat dengan memfilter kode untuk menyaring email jahat atau spam.