Memasuki bulan Mei, vendor sekuriti jaringan dan endpoint SophosLabs mendeteksi adanya ransomware yang relatif terlihat kecil, tetapi mengalami lonjakan volume per 1 Mei 2019.
Meski memiliki komponen yang menyerupai Ryuk dan Bitpaymer, tetapi para penjahat siber di belakang ransomware bernama MegaCortex ini menggunakan alat yang lebih otomatis.
Sophos mendeteksi serangan MegaCortex lebih condong pada serangan otomatis, dikombinasi dengan komponen. Dengan formula baru seperti ini, infeksi yang disebarkan akan "menangkap" lebih banyak korban secara lebih cepat.
Meski dikatakan tidak terdapat nilai eksplisit untuk permintaan tebusan, tetapi para penyerang di balik MegaCortex akan mengundang korban untuk mengirimkan e-mail kepada penyerang. Ada dua alamat e-mail yang dipakai penyerang, keduanya merupakan e-mail gratis mail.com.
Selanjutnya penyerang akan mengirimkan file yang telah disisipi ransomware ke HDD korban untuk meminta “layanan”. Permintaan tersebut akan disertai catatan bahwa "perusahaan dijamin tidak akan terganggu". Jika para korban membayar tebusan, catatan tebusan akan berlanjut dengan “Anda akan mendapatkan konsultasi mengenai cara meningkatkan keamanan siber perusahaan Anda.”
Sampai berita ini ditulis, Sophos sudah mendeteksi kemunculan MegaCortex di AS, Kanada, Argentina, Italia, Belanda, Prancis, Irlandia, Hong Kong, Indonesia, dan Australia.
Menanggapi serangan MegaCortex, penasehat keamanan senior Sophos, John Shier, mengatakan bahwa organisasi harus memberikan perhatian kepada kendali keamanan dasar dan melakukan pemeriksaan keamanan, sebelum para penjahat mengendalikannya. "Ini untuk mencegah penyerang seperti MegaCortex menyelinap masuk,” tegas Shier.
KOMENTAR