Microsoft: Ukraina dan Polandia jadi Target Serangan Ransomware Baru

Laporan Wartawan Tribunnews.com, Mikael Dafit Adi Prasetyo

TRIBUNNEWS.COM, SAN FRANCISCO – Microsoft menyampaikan sebuah kelompok peretas telah menyerang perusahaan transportasi dan logistik di Ukraina dan Polandia dengan jenis ransomware baru.

Raksasa teknologi asal Amerika Serikat itu menambahkan, peretas tersebut menargetkan berbagai sistem dalam waktu satu jam.

Dilansir dari Reuters, Minggu (16/10/2022) para peneliti mengindikasikan peretas tersebut sangat mirip dengan serangan sebelumnya oleh tim cyber terkait pemerintah Rusia yang telah mengganggu lembaga pemerintah Ukraina.

Baca juga: Peneliti Sebut Ransomware Digunakan Sebagai Umpan Pengalih Perhatian Dalam Serangan ke Ukraina

Sementara itu, Ukraina sendiri telah menjadi sasaran berbagai serangan siber oleh Rusia sejak dimulainya konflik pada akhir Februari.

“Korban ransomware baru, bernama ‘Prestige’ tumpang tindih dengan serangan siber penghancur data lain yang melibatkan malware ‘FoxLoad’ atau ‘HermeticWiper’,” kata Microsoft.

“Serangan itu telah menghantam ratusan komputer di Ukraina, Lithuania, dan Latvia pada awal invasi Rusia ke Ukraina,” tambahnya.

Ransomware "Prestige" bekerja dengan mengenkripsi data korban dan meninggalkan catatan tebusan yang mengatakan bahwa data hanya dapat dibuka dengan membeli alat dekripsi.

Dalam beberapa kasus, para peneliti mencatat bahwa peretas telah mendapatkan kendali administrator atas sistem korban sebelum menyebarkan ransomware.

Hal itu menunjukkan bahwa peretas telah mencuri kredensial korban lebih awal dan sedang menunggu saat yang tepat.