Cyberthreat.id – Peneliti keamanan siber menemukan ransomware baru bernama Pay2Key yang menyerang sejumlah perusahaan besar Israel.

Serangan pertama terdeteksi pada akhir Oktober 2020 dan eskalasi serangan kian meningkat, tulis Check Point, perusahaan keamanan siber Israel dalam laporan yang diterbitkan Jumat (6 November 2020) seperti dikutip dari ZDNet.

Menurut Check Point, serangan itu biasa terjadi di tengah malam ketika perusahaan kendur dalam pengawasan sistem komputernya.

Titik masuk awal untuk semua gangguan saat ini diyakini dari layanan RDP (Remote Desktop Protocol) yang diamankan dengan lemah.

Akses ke jaringan perusahaan tampaknya diperoleh "beberapa saat sebelum serangan", tetapi begitu ransomware mulai menyusup biasanya butuh waktu sejam untuk menyebar ke seluruh jaringan dan mengenkripsi file komputer.

Untuk menghindari radar anti-malware, menurut peneliti, operator Pay2Key biasanya menyiapkan titik pivot di jaringan lokal, di mana mereka mem-“proxy” (mengalihkan) semua komunikasi mereka untuk mengurangi jejak jaringan yang dapat dideteksi.

---

---

Setelah enkripsi berakhir, catatan tebusan ditinggalkan di sistem yang diretas. Geng Pay2Key biasanya meminta pembayaran 7 hingga 9 bitcoin (sekitar antara US$110.000 hingga US$ 140.000).

Berdasarkan analisis saat ini, Check Point mengatakan skema enkripsi tampaknya solid (menggunakan algoritme AES dan RSA). Ini mencegah Check Point membuat dekripsi (pembuka enkripsi) gratis untuk korban.

Menurut Check Point, ransomware ini tak memiliki gulir (strain) dengan ransomware lain, tapi diduga bernama "Cobalt" selama fase pengembangan sebelumnya.

Saat ini belum jelas siapa yang mengembangkan ransomware dan mengapa mereka hanya menargetkan perusahaan Israel.[]