Ransomware Brain Cipher dan Serangan terhadap Pusat Data Nasional (PDN) Indonesia
Ransomware Brain Cipher dan Serangan terhadap Pusat Data Nasional (PDN) Indonesia Liputan4.com – “Ransomware adalah jenis perangkat lunak berbahaya, atau malware, yang dirancang untuk menolak akses ke sistem komputer atau data hingga tebusan dibayarkan. Ransomware biasanya menyebar melalui email phishing atau dengan mengunjungi situs web yang terinfeksi tanpa disadari. Ransomware dapat menghancurkan individu atau organisasi.” Sumber US Cyber Infrastructure
Ransomware telah menjadi ancaman yang sangat nyata bagi jaringan pemerintah, publik, dan swasta. Hal ini menghabiskan biaya jutaan dolar bagi organisasi untuk mengatasinya.
Operasi ransomware Brain Cipher baru telah mulai menargetkan organisasi di seluruh dunia, mendapatkan perhatian media atas serangan baru-baru ini terhadap Pusat Data Nasional sementara di Indonesia.
Indonesia sedang membangun Pusat Data Nasional untuk menyimpan secara aman server yang digunakan pemerintah untuk layanan daring dan hosting data.
Pada tanggal 20 Juni, salah satu Pusat Data Nasional sementara mengalami serangan siber yang mengenkripsi server pemerintah dan mengganggu layanan imigrasi, kontrol paspor, penerbitan izin acara, dan layanan daring lainnya.
Pemerintah mengonfirmasi bahwa operasi ransomware baru, Brain Cipher, berada di balik serangan tersebut, yang mengganggu lebih dari 200 lembaga pemerintah.
Brain Cipher meminta $8 juta dalam mata uang kripto Monero untuk menerima dekripsi dan tidak membocorkan data yang diduga dicuri.
BleepingComputer mengetahui bahwa pelaku ancaman telah menyatakan dalam obrolan negosiasi bahwa mereka mengeluarkan “rilis pers” tentang “kualitas perlindungan data pribadi” dalam serangan tersebut, yang kemungkinan mengindikasikan bahwa data telah dicuri.
Siapa Brain Cipher?
Brain Cipher adalah operasi ransomware baru yang diluncurkan awal bulan ini, melakukan serangan terhadap organisasi di seluruh dunia.
Walaupun kawanan ransomware tersebut awalnya diluncurkan tanpa situs kebocoran data, catatan tebusan terbaru mereka kini tertaut ke situs kebocoran data, yang mengindikasikan bahwa data masih diserang dan akan digunakan dalam skema pemerasan ganda.
BleepingComputer mengetahui banyak contoh ransomware Brain Cipher yang diunggah ke berbagai situs berbagi malware selama dua minggu terakhir.
Sampel-sampel ini [ 1 , 2 , 3 ] dibuat menggunakan pembangun LockBit 3.0 yang bocor , yang disalahgunakan oleh pelaku ancaman lain untuk meluncurkan operasi ransomware mereka sendiri.
Namun, Brain Cipher telah membuat beberapa perubahan kecil pada enkripsinya.
Salah satu perubahannya adalah tidak hanya menambahkan ekstensi ke file terenkripsi tetapi juga mengenkripsi nama file, seperti yang ditunjukkan di bawah ini.
File dienkripsi oleh Brain Cipher
Sumber: BleepingComputer
Enkripsi juga akan membuat catatan tebusan yang diberi nama dalam format [ekstensi].README.txt, seperti yang ditunjukkan di bawah ini. Catatan tebusan ini menjelaskan secara singkat apa yang terjadi, membuat ancaman, dan menautkan ke situs negosiasi Tor dan kebocoran data.
Catatan tebusan Brain Cipher
Sumber: BleepingComputer
Dalam satu catatan yang dilihat oleh BleepingComputer, pelaku ancaman sedikit menyimpang dari templat dan menggunakan nama file ‘How To Restore Your Files.txt.’
Varian catatan tebusan Brain Cipher
Sumber: BleepingComputer
Setiap korban memiliki ID enkripsi unik yang dimasukkan ke situs negosiasi Tor milik pelaku ancaman. Seperti banyak operasi ransomware terkini lainnya, situs negosiasinya cukup sederhana, hanya menyertakan sistem obrolan yang dapat digunakan korban untuk berkomunikasi dengan kawanan ransomware.
Situs kebocoran data baru diluncurkan
Seperti operasi ransomware lainnya, Brain Cipher akan membobol jaringan perusahaan dan menyebar secara lateral ke perangkat lain. Setelah pelaku ancaman memperoleh kredensial admin domain Windows, mereka menyebarkan ransomware ke seluruh jaringan.
Akan tetapi, sebelum mengenkripsi berkas, pelaku ancaman akan mencuri data perusahaan untuk dimanfaatkan dalam upaya pemerasan mereka, dengan memperingatkan korban bahwa data tersebut akan dirilis ke publik jika uang tebusan tidak dibayarkan.
Brain Cipher tidak berbeda dan baru-baru ini meluncurkan situs kebocoran data baru yang saat ini tidak mencantumkan korban apa pun.
Dari negosiasi yang dilihat oleh BleepingComputer, komplotan ransomware tersebut telah meminta tebusan antara $20.000 dan $8 juta.
Karena enkripsi ini didasarkan pada enkripsi LockBit 3 yang bocor, enkripsi ini telah dianalisis secara menyeluruh di masa lalu, dan kecuali Brain Cipher mengubah algoritma enkripsinya, tidak ada cara yang diketahui untuk memulihkan file secara gratis.
Pos terkait
Tidak ada komentar