Internet Sehat : Compal, produsen laptop white label terbesar kedua di dunia, telah terkena serangan ransomware DoppelPaymer yang mengacak-acak file dan peretas menginginkan uang 17 juta dollar AS dalam cryptocurrency sebelum mereka menyerahkan kunci dekripsi.

Perusahaan raksasa asal Taiwan yang membangun sistem untuk Apple, Lenovo, Dell, dan HP, akhirnya mengakui malware menginfeksi komputernya dan mengenkripsi dokumennya setelah bersikukuh bahwa mereka tidak menderita lebih dari kelainan biasa di bidang TI.

Narasi tersebut dipertanyakan ketika catatan tebusan kepada Compal yang meminta 1.100 Bitcoin, seharga 16,7 juta dollar AS bocor ke outlet media Taiwan. Gangguan tersebut ditemukan pada hari Minggu pagi dan telah memengaruhi lebih dari seperempat komputer perusahaan. Staf Compal mengatakan mereka tiba di tempat kerja pada hari Senin untuk diberitahu tentang serangan dan bahwa mereka perlu membuat file cadangan mereka sendiri.

Compal bukan satu-satunya perusahaan yang terkena infeksi malware. Bulan lalu, raksasa IT Jerman Software AG mengakui pihaknya juga telah terpengaruh oleh serangan malware dan bahwa data dari server Software AG dan buku catatan karyawan telah diunduh.

Pada bulan September, geng DoppelPaymer dikatakan telah menyusup ke sebuah rumah sakit Jerman dan mengambil komputernya, setelah itu seorang pasien meninggal ketika mereka dialihkan ke rumah sakit yang berbeda. Fasilitas perawatan kesehatan di AS dan Inggris memerangi infeksi ransomware Ryuk.

Ransomware DoppelPaymer biasanya menargetkan bisnis besar dengan memasuki jaringan Windows dan mendapatkan akses tingkat admin-domain dan kemudian menyebar secara luas ke semua perangkat. File biasanya exfiltrated dan dienkripsi, dengan kunci dekripsi dan janji untuk tidak membocorkan data yang dicuri hanya tersedia setelah tebusan dibayarkan.

Sumber : The Register