FBI membagikan 7.000 Kunci deskripsi Ransomware LockBit secara cuma-cuma Bagi membantu para korban. Foto: ist
“Kami menghubungi korban LockBit dan Merangsang siapa saja yang merasa menjadi korban Berkunjung Hingga Pusat Pengaduan Kejahatan Jaringan kami Di ic3.gov,” kata Asisten Direktur Divisi Cyber FBI Bryan Vorndran Untuk pidato utama Di Konferensi Perlindungan Cyber Boston (BCCS) 2024.
LockBit, yang pernah menjadi geng ransomware produktif, telah dikaitkan Bersama lebih Untuk 2.400 serangan Di seluruh dunia. Tidak kurang Untuk 1.800 Di antaranya berdampak Di entitas Di AS.
Di awal Februari 2024 lalu, sebuah operasi penegakan hukum internasional yang disebut Cronos pimpinan Badan Kejahatan Nasional (NCA) Inggris membongkar infrastruktur daringnya.
Bulan lalu, seorang warga Bangsa Rusia berusia 31 tahun bernama Dmitry Yuryevich Khoroshev diidentifikasi Bersama pihak berwenang sebagai administrator dan pengembang grup tersebut. Meski klaim itu dibantah Bersama LockBitSupp.
Jangan Pernah Membayar Ransomware
Statistik yang dibagikan Malwarebytes Menunjukkan bahwa keluarga ransomware LockBit dikaitkan Bersama 28 serangan yang dikonfirmasi Di April 2024. Termasuk diantaranya ada Play, Hunters International, dan Black Basta.
Vorndran juga menekankan bahwa perusahaan yang memilih membayar Bagi mencegah kebocoran data tidak Memperoleh jaminan bahwa informasi tersebut benar-benar dihapus Bersama Striker. “Justru jika Anda Merasakan data kembali Untuk penjahat, Anda harus berasumsi bahwa suatu hari nanti data tersebut Bisa Jadi Akansegera dirilis, atau Anda Bisa Jadi suatu hari nanti Akansegera diperas lagi Bagi data yang sama.”
Survei Pada 1.200 profesional Perlindungan Veeam Ransomware Trends Report 2024 menyebut, organisasi yang Merasakan serangan ransomware dapat memulihkan, rata-rata, hanya 57% Untuk data yang diserang. Agar korban rentan kehilangan data substansial dan berdampak negatif Di Usaha.
Perkembangan ini bertepatan Bersama kemunculan Manajer Mutakhir seperti SenSayQ dan CashRansomware (alias CashCrypt), Lantaran keluarga ransomware yang sudah ada seperti TargetCompany (alias Mallox dan Water Gatpanapun) terus menyempurnakan cara kerja mereka Bersama memanfaatkan varian Linux Mutakhir Bagi menargetkan sistem VMWare ESXi.
Serangan tersebut memanfaatkan server Microsoft SQL yang rentan Bagi Merasakan akses awal. Serangan tersebut juga menentukan apakah sistem yang ditargetkan berjalan Di lingkungan VMWare ESXi dan Memperoleh hak administratif Sebelumnya melanjutkan Hingga rutinitas berbahaya.
“Varian ini menggunakan skrip shell Bagi pengiriman dan eksekusi,” kata peneliti Trend Micro Darrel Tristan Virtusio, Nathaniel Morales, dan Cj Arsley Mateo. “Skrip shell juga mengirimkan informasi korban Hingga dua server yang berbeda Agar pelaku ransomware Memperoleh cadangan informasi,”tambahnya.
(dan)
Artikel ini disadur –> Sindonews Indonesia News: FBI Pernah Bagikan 7.000 Kunci Dekripsi Ransomware LockBit Gratisan Bagi Bantu Korban
