Begini Cara Brain Cipher Ransomware Sandera Data Korban, Penyerang Server PDN

1 Juli 2024 17:02 WIB
·
waktu baca 2 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi Ransomware. Foto: Shutterstock
zoom-in-whitePerbesar
Ilustrasi Ransomware. Foto: Shutterstock
ADVERTISEMENT
Server Pusat Data Nasional Sementara (PDNS) diserang Brain Cipher Ransomware pada Kamis (20/6), menyebabkan layanan Imigrasi dan instansi lain tumbang. Geng peretas itu mencuri dan menyandera data di PDNS dengan ransomware baru varian dari LockBit 3.0.
ADVERTISEMENT
Brain Cipher, dikutip dari Bleeping Computer, menyerang seperti operasi ransomware pada umumnya. Hacker akan membobol jaringan korban dan menyebar secara lateral ke perangkat lain.
Setelah memperoleh kredensial admin domain Windows, pelaku menyebarkan ransomware ke seluruh jaringan. Mereka juga bakal mencuri data penting korban untuk dimanfaatkan dalam upaya peretasannya sebelum mengunci failnya.
Kemudian, penjahat siber mengancam korban akan membocorkan data sensitif tersebut ke publik jika uang tebusan tidak dibayar.
Ilustrasi ransomware. Foto: Shutter Stock

Bikin ransomware dari LockBit 3.0 builder yang bocor di internet

Brain Cipher menggunakan LockBit 3.0 builder untuk menciptakan ransomware mereka sendiri. Hal ini terlihat dari sampel ransomware-nya yang tersedia di beberapa situs berbagi informasi dan analisis malware, salah satunya analyze.intezer.com.
LockBit 3.0 builder merupakan program untuk mengembangkan ransomware LockBit yang sempat bocor di internet pada 2022 lalu. Program ini banyak disalahgunakan oleh peretas untuk meluncurkan operasi ransomware mereka sendiri, termasuk Brain Cipher.
ADVERTISEMENT
Bedanya dengan peretas ransomware lain, Brain Cipher telah membuat beberapa perubahan kecil pada enkripsinya. Perubahannya tidak hanya menambahkan ekstensi ke fail yang dikunci, tetapi juga mengenkripsi nama fail.
Ransomware buatan Brain Cipher juga menciptakan catatan tebusan dengan nama dalam format (dot)txt. Catatan tersebut secara singkat menjelaskan apa yang terjadi, ancaman yang dibuat, dan tautan ke situs negosiasi dan kebocoran data.
Setiap korbannya akan mendapatkan ID enkripsi unik untuk dimasukkan ke situs negosiasi milik penjahat siber. Situs negosiasi dilaporkan memiliki tampilan sederhana, dengan laman login dan ada sistem obrolan buat korban komunikasi dengan Brain Cipher.
Ilustrasi ransomware. Foto: Andrey_Popov/Shutterstock

Brain Cipher Ransomware baru muncul awal Juni 2024

Brain Cipher adalah operasi ransomware baru yang muncul awal Juni 2024. Mereka kerap melakukan serangan terhadap organisasi di seluruh dunia, termasuk pemerintah Indonesia.
ADVERTISEMENT
Kelompok penjahat siber ini awalnya hadir tanpa situs kebocoran data. Namun, serangan ransomware teranyar mereka mulai menautkannya di dalam surat tebusan.
Artinya, data masih dalam serangan dan mungkin akan digunakan untuk skema pemerasan ganda.
Untuk kasus ransomware server PDN Sementara, Brain Cipher meminta tebusan sebesar 8 juta dolar AS atau sekitar Rp 131 miliar.