Ransomware Locky Targetkan Rumah Sakit

cryptolocker-attack-on-PC

Peneliti keamanan mengingatkan bahwa kini ada kampanye cybercriminal masif yang menargetkan rumah sakit dengan ransomware terkenal, yaitu Locky yang menggunakan teknik baru untuk menginfeksi sistem dengan malware file enkripsi. Peneliti keamanan di FireEye mengamati lonjakan jumlah upaya untuk mendistribusikan Locky selama paruh pertama bulan Agustus. Rumah sakit menjadi korban paling banyak di mana lebih dari setengah percobaan hacker berusaha untuk menginfeksi pengguna dengan muatan ransomware diarahkan ke rumah sakit.

Rumah sakit adalah target menarik bagi penjahat cyber untuk menginfeksi dengan ransomware bukan hanya karena peran penting dari IT dalam perawatan kesehatan, tetapi juga karena data yang dimiliki oleh rumah sakit sedemikian penting. Awal tahun ini, sebuah rumah sakit Los Angeles membayar tebusan senilai 17.000 dollar AS dalam bentuk Bitcoin setelah infeksi Locky membuat jaringan komputer rumah sakit menjadi padam.

Pada waktu itu downloader berbasis JavaScript dikirim melalui email yang bertujuan untuk menginfeksi korban, tetapi sekarang hacker mulai menggunakan jenis yang file berbeda untuk dijadikan tumpangan ransomware, yaitu DOCM file, macro-enabled file yang digunakan di Microsoft Word.

Para peneliti melihat sejumlah besar email phishing antara 9 Agustus dan 15 Agustus yang berusaha untuk mendistribusikan kampanye Locky dengan lonjakan sangat besar pada 11 Agustus. Lampiran berbahaya kadang-kadang disertai dengan pesan yang menyatakan bahwa orang lain telah meminta file keuangan untuk diteruskan ke orang lain. Kampanye khusus ini ditargetkan kepada organisasi di seluruh dunia, tetapi sebagian besar terfokus di AS, Jepang, dan Korea Selatan.

Peneliti FireEye mencatat bahwa jumlah downloader Locky ransomware meningkat dan bahwa hacker yang terus mengubah alat dan teknik mereka sehingga pengguna internet harus pintar untuk menghindari serangan dan tidak menjadi korban lain Locky. Ronghwa Chong dari Fire Eye mengatakan bahwa kampanye terbaru tersdebut adalah pengingat bahwa pengguna harus berhati-hati ketika membuka lampiran email atau mereka berisiko terinfeksi dan mungkin mengganggu operasi bisnis.

Sumber: ZDNet

Sumber Foto: systweak.com