IND | ENG
Geng Ransomware Maze Pergi, Datanglah Egregor!

Ilustrasi | Foto: iStockphoto/Igor Stevanovic

Geng Ransomware Maze Pergi, Datanglah Egregor!
Andi Nugroho Diposting : Kamis, 29 Oktober 2020 - 16:10 WIB

Cyberthreat.id – Geng peretas ransomware Maze dikabarkan tak lagi beroperasi per September lalu. Kabar tersebut pertama kali dikonfirmasi oleh BleepingComputer, portal berita cybersecurity.

Kabar pensiun tersebut mirip yang dilakukan oleh geng GandCrab pada tahun lalu. Namun, peneliti keamanan siber tak lama menemukan operasi ransomware baru yang mirip GandCrab, ransomware itu bernama REvil aka Sodinokibi. (Baca: Habis GandCrab, Terbitlah REvil/Sodinokibi)

Sejak kemunculannya, REvil telah merusak banyak organisasi. Di malam tahun baru 2020, geng ini melabrak sistem Travelex dan meminta tebusan US$ 6 juta (Baca: Geng Sodinokibi Ancam Travelex Bayar Tebusan US$ 6 Juta)

Akankah, Maze juga mengikuti jejak GandCrab hanya berubah nama? Padahal, belum lama ini, mereka membuat kartel bersama geng ransomware lain untuk melancarkan operasi jahatnya. (Baca: Perluas Bisnis Peretasan, Geng Maze Bentuk Kartel Ransomware)

Maze sendiri merupakan pelopor di antara geng ransomware yang menggunakan taktik pemerasan ganda dan membuat situs web kebocoran data.

Menurut BleepingComputer, diakses Kamis (29 Oktober 2020), Maze baru-baru ini terafiliasi dengan operasi ransomware baru bernama “Egregor”.

Egregor mulai beroperasi pada pertengahan September 2020, tepat ketika Maze mulai menutup operasi enkripsi mereka. Dengan cepat mereka menjadi sangat aktif, seperti yang terlihat pada grafik pengiriman ID-Ransomware di bawah ini.

Statistik pergerakan geng ransomware Egregor.

Egregor diyakini sebagai perangkat lunak dasar yang sama dengan Maze dan “Sekhmet” karena mereka menggunakan catatan uang tebusan yang sama, penamaan situs pembayaran yang serupa, dan berbagi banyak kode yang sama.

Michael Gillespie, yang menganalisis Egregor dan Sekhmet, juga menemukan bahwa korban Egregor yang membayar uang tebusan dikirimi dekripsi yang diberi judul “Sekhmet Decryptor”.

Apa yang terjadi dengan Maze ternyata tak ubahnya dengan GandCrab. Mereka baru saja pindah ke operasi ransomware yang lain.

Mereka berencana pensiun, tapi bohong, begitula kira-kira lelucon yang bisa disematkan kepada Maze.[]

#maze   #gancrab   #ransomware   #serangansiber   #ancamansiber   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Jumat, 29 Maret 2024 - 15:21 WIB
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
Kamis, 07 Maret 2024 - 13:32 WIB
Phobos Ransomware Agresif Targetkan Infrastruktur Kritis AS
Selasa, 05 Maret 2024 - 14:33 WIB
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Senin, 26 Februari 2024 - 16:47 WIB
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB