Cyberthreat.id –Kaspersky, perusahaan keamanan siber asal Rusia, menemukan untuk pertama kali galur (strain) ransomware RansomEXX versi Linux. Selama ini ransomware ini hanya menyerang sistem operasi Windows.

“Kami baru-baru ini menemukan Trojan pengenkripsi file baru yang dibuat sebagai ELF yang dapat dieksekusi dan dimaksudkan untuk mengenkripsi data pada mesin yang dikendalikan oleh sistem operasi berbasis Linux,” tulis Kaspersky di blog perusahaan, diakses Senin (9 November 2020)

Setelah analisis awal, Kaspersky menemukan kesamaan dalam kode Trojan, teks catatan tebusan, dan pendekatan umum untuk pemerasan yang mengarahkan pada geng ransomware RansomEXX.

“RansomEXX adalah Trojan yang sangat bertarget. Setiap sampel malware berisi nama organisasi korban yang di-hardcode. Selain itu, ekstensi file yang dienkripsi dan alamat email untuk menghubungi pemeras menggunakan nama korban,” tulis Kaspersky.

RansomEXX adalah jenis ransomware yang relatif baru yang pertama kali terlihat pada Juni 2020. Namun, peretas di balik ransomware ini telah membobol sistem komputer, seperti Departemen Transportasi Texas, Konica Minolta, Tyler Technologies, sistem transportasi umum Kanada STM, dan Mahkamah Agung Brasil (STJ).

RansomEXX oleh para peneliti keamanan disebut sebagai "pemburu game besar" atau "ransomware yang dioperasikan oleh manusia". Kedua istilah ini digunakan untuk mendeskripsikan grup ransomware yang memburu target besar dalam mencari uang tebusan besar.

Grup-grup ini membeli akses atau membobol jaringan sendiri, memperluas akses ke sebanyak mungkin sistem, dan kemudian secara manual menyebarkan biner ransomware mereka sebagai muatan akhir untuk melumpuhkan infrastruktur target sebanyak mungkin.

Namun, selama setahun terakhir, telah terjadi pergeseran taktik dari operasional geng ransomware. Mereka kini tak sekadar mengunci workstation, tapi menargetkan server penting di jaringan perusahaan. Dengan menghapus sistem ini terlebih dahulu, perusahaan tidak akan dapat mengakses kumpulan data terpusat, bahkan jika workstation tidak terpengaruh.

Versi Linux diperkirakan oleh peneliti bakal meningkat ke depan. Dan, tren ini tampaknya sudah dimulai. Menurut perusahaan keamanan siber Emsisoft, selain RansomEXX, geng ransomware Mespinoza (Pysa) juga baru-baru ini mengembangkan varian Linux dari versi Windows.

Sebelumnya, seperti dikutip dari ZDNet, diakses Senin (9 November 2020), ada geng ransomware lain juga telah membuat strain ransomware Linux, seperti grup Snatch. Namun, grup ini hanya beroperasi kelas kecil yang mengandalkan operasi spam untuk menginfeksi korban, jarang berhasil, dan tidak terlibat dalam gangguan yang ditargetkan seperti generasi ransomware saat ini.[]