Cyberthreat.id – Geng peretas ransomware mulai dengan taktik baru yaitu menjajakan iklan data curiannya di Facebook. Tujuannya, untuk menekan korbannya membayar uang tebusan yang diminta peretas.

Strategi itu terbilang baru dari riwayat geng ransomware modern yang muncul pada 2012. Kala itu, geng ini lebih memeras korban dengan mengunci atau mengenkripsi file-file komputer, lalu meminta uang tebusan. Selanjutnya, peretas akan memberikan kunci pembuka file alias decrytpor.

Namun, sejak November 2019, taktik ganda diperkenalkan geng tersebut. Sebelum mengunci file, mereka juga mencurinya untuk dirilis di situs web kebocoran data atau di pasar dark web jika uang tebusan tak segera dibayar.

Metode ancaman kepada korban lewat iklan Facebook ini baru dilakukan oleh geng Ragnar Locker.

Pada Selasa (10 November 2020), operator di belakang Ragnar Locker memulai kampanye itu dengan meretas akun pengiklan Facebook dan membuat iklan yang mempromosikan serangan mereka terhadap Campari Group.

Pekan lalu, perusahaan minuman keras Italia Campari Group mengalami serangan ransomware Ragnar Locker. Peretas mengklaim telah mengambil 2 terabita (TB) file yang tidak terenkripsi sebelum mengenkripsi jaringan perusahaan. Mereka pun meminta uang tebusan US$ 15 juta. (Baca: Campari Group, Perusahaan Minuman Terkemuka Italia Disandera Hacker RagnarLocker)

Seperti yang pertama kali dilaporkan oleh jurnalis juga peneliti keamanan siber, Brian Krebs, genng Ragnar Locker meretas akun Facebook untuk memasang iklan yang memperingatkan Campari bahwa data mereka akan dipublikasikan jika mereka tidak membayar uang tebusan.

Iklan Facebook ini berjudul "Pelanggaran keamanan jaringan Grup Campari" oleh "Tim Ragnar_Locker" dan memperingatkan bahwa data sensitif lebih lanjut akan dirilis, demikian seperti dikutip dari BleepingComputer, diakses Kamis (12 November 2020).

Chris Hodson, pemilik akun Facebook yang diretas, mengatakan kepada Brian Krebs, bahwa iklan tersebut diperlihatkan kepada lebih dari 7.000 pengguna Facebook sebelum platform mendeteksinya sebagai aksi penipuan.

Taktik baru untuk mempromosikan serangan melalui Facebook ini menunjukkan evolusi pemerasan ransomware yang berkelanjutan.[]

Redaktur: Andi Nugroho