JAKARTA – ransomware tipe baru yang ditemukan oleh peneliti keamanan siber di MalwareHunterTeam. Ransomware ini dengan cepat menjadi terkenal setelah grup peretas bernama Trigona menggunakannya.
Dalam beberapa bulan terakhir, ransomware berhasil menyusup dan mengenkripsi file sejumlah target, termasuk perusahaan real estat dan seluruh desa Jerman.
Menurut TechRadar, Kamis (12/1/2022), intensitas serangan terus meningkat dan menyebar ke seluruh dunia. Sementara rincian tentang ransomware ini masih langka.
Para peneliti belum menentukan dengan tepat bagaimana Trigona mengkompromikan titik akhir pada jaringan targetnya. Jumlah permintaan uang tebusan akibat serangan itu juga tidak diketahui.
Kemungkinan besar, Trigona menegosiasikan hadiah dengan para korbannya. Jelas bahwa uang tebusan harus dibayarkan di Monero. Menurut MalwareHunterTeam, pembayaran di Monero dilakukan karena cryptocurrency yang berfokus pada privasi yang transaksinya sangat sulit dilacak.
Inilah sebabnya mengapa peretas dan penjahat dunia maya sangat menyukainya. Dikatakan juga bahwa peretas mengekstrak data ke lokasi ketiga dan kemudian mengancam akan melepaskannya jika persyaratan tidak terpenuhi, meskipun hal ini belum diverifikasi. Saat ini tidak ada negosiasi aktif.
Trigona menawarkan kepada korbannya kesempatan untuk mendekripsi lima file 5MB untuk menunjukkan bahwa dekripsi itu sah dan berfungsi. Namun, para peneliti memperingatkan bahwa tidak peduli seberapa akurat file tersebut, tidak ada uang tebusan yang harus dibayarkan.
Membayar permintaan tidak menjamin pemulihan penuh jaringan atau akses file dan tidak menjamin bahwa perusahaan tidak akan diserang lagi. Selain itu, membayar permintaan hanya akan memotivasi pelaku ancaman untuk melanjutkan operasi mereka.
(Amj)