Internet Sehat : Biro Investigasi Federal AS (FBI) mengatakan geng ransomware Ragnar Locker telah menembus jaringan setidaknya 52 infrastruktur dari berbagai organisasi penting AS. Pada Januari 2022, FBI telah mengidentifikasi setidaknya 52 entitas di 10 sektor infrastruktur penting yang terkena dampak ransomware RagnarLocker, termasuk entitas di sektor manufaktur kritis, energi, layanan keuangan, pemerintah, dan teknologi informasi.
Aktor ransomware RagnarLocker bekerja sebagai bagian dari keluarga ransomware, sering mengubah teknik pengaburan untuk menghindari deteksi dan pencegahan. Peringatan kilat FBI berfokus pada penyediaan indikator kompromi (IOC) yang dapat digunakan organisasi untuk mendeteksi dan memblokir serangan ransomware Ragnar Locker.
IOC yang terkait dengan aktivitas Ragnar Locker mencakup info tentang infrastruktur serangan, alamat Bitcoin yang digunakan untuk mengumpulkan permintaan tebusan, dan alamat email yang digunakan oleh operator geng ransomware.
Meskipun FBI pertama kali mengetahui Ragnar Locker pada April 2020, muatan ransomware Ragnar Locker pertama kali diamati dalam serangan beberapa bulan sebelumnya, pada akhir Desember 2019. Operator Ragnar Locker bisa memadamkan perangkat lunak manajemen jarak jauh (ConnectWise, Kaseya) yang digunakan oleh penyedia layanan terkelola (MSP) untuk mengelola sistem klien dari jarak jauh pada titik akhir perusahaan yang disusupi.
Hal ini memungkinkan pelaku ancaman untuk menghindari deteksi dan memastikan admin yang masuk dari jarak jauh tidak mengganggu atau memblokir proses penyebaran ransomware. FBI meminta admin dan profesional keamanan yang mendeteksi aktivitas Ragnar Locker untuk berbagi informasi terkait dengan Pasukan Siber FBI lokal mereka.
Info berguna yang akan membantu mengidentifikasi pelaku ancaman di balik geng ransomware ini termasuk salinan catatan tebusan, permintaan tebusan, jadwal aktivitas jahat, sampel muatan, dan banyak lagi. FBI menambahkan bahwa mereka tidak menyarankan korban untuk membayar tebusan Ragnar Locker karena korban tidak memiliki jaminan bahwa membayar akan mencegah kebocoran data yang dicuri atau serangan di masa depan.
Sebaliknya, pembayaran tebusan akan lebih memotivasi geng ransomware untuk menargetkan lebih banyak korban dan mendorong operasi kejahatan dunia maya lainnya untuk bergabung dan meluncurkan serangan ransomware mereka sendiri.
Namun, FBI mengakui kerusakan yang ditimbulkan pada bisnis oleh serangan ransomware, yang dapat memaksa eksekutif untuk membayar uang tebusan dan melindungi pemegang saham, pelanggan, atau karyawan. FBI juga berbagi langkah-langkah mitigasi untuk memblokir serangan tersebut dan sangat mendesak para korban untuk melaporkan insiden tersebut ke kantor lapangan FBI setempat.
Sejak Desember, FBI juga mengungkapkan bahwa ransomware Kuba menyusup ke jaringan setidaknya 49 entitas infrastruktur penting AS, sementara geng ransomware BlackByte menyerang setidaknya tiga lainnya.
Sumber : Bleeping Computer
