Varian Baru Serangan Ransomware Egregor Targetkan Bisnis Perindustrian dan Organisasi

Ransomware-Egregor

Para penjahat dunia maya kian semakin pintar membuat varian baru ransomware yang canggih dengan berbagai cara yang ia sukai untuk mengenkripsi file penting milik perusahaan bahkan hingga perorangan. Mereka tidak ragu untuk menguras uang dari korban dengan memaksa untuk membayar tebusan menggunakan Bitcoin dengan dalih ia akan mengembalikan file yang sudah di enkripsi.

Menurut Digital Shadows, ransomware Egregor pertama kali muncul pada awal bulan September 2020. Insiden serangan pertama pada waktu itu menargetkan penjual buku asal Amerika Serikat bernama Barnes & Noble serta perusahaan ternama lain juga menjadi serangan ransomware ini termasuk Ubisoft dan Crytek. Sejak insiden itu terjadi ransomware berbahaya ini semakin terkenal.


Dilansir dari peneliti keamanan siber Digital Shadows, bahwasanya sudah 71 korban di 19 industri dari berbagai belahan dunia yang menjadi korban atas serangan ransomware Egregor. Menurut Digital Shadows, kelompok dibalik Egregor akan terus melancarkan serangan ke berbagai bidang lainnya.

"Tingkat kecanggihan ransomware yang mereka buat mampu beradaptasi dengan cepat untuk menginfeksi ribuan korban dari berbagai dunia. Serangan Egregor juga mengalami peningkatan sejak awal September dan pengembang malware menggunakannya untuk penggunaan jahat," kutip Lauren Palace, analisis keamanan siber Digital Shadows.

Ransomware Egregor juga seperti ransomware lain yang memiliki motif dan tujuan utamanya adalah memeras uang dari korban dengan cara membayarnya melalui aset kripto Bitcoin. Aktor dibalik Egregor juga menggunakan ancaman untuk menyebarkan informasi penting jika korbannya tidak mau membayar uang tebusan. Untuk menakuti korban, penyerang akan menampilkan cuplikan informasi penting dari korban sebagai kesungguhan mereka untuk menyebarkannya.

Egregor tidak hanya mengancam di sektor perindustrian saja, beberapa elemen lain tampaknya juga akan menjadi langkah selanjutnya untuk mengenkripsi sejumlah data penting termasuk sektor barang dan jasa yang sebagian besar akan dioperasikan di Amerika Serikat. Tak menutup kemungkinan, Egregor akan meluaskan target ke berbagai negara lain.

Secara teknis, ransomware Egregor memiliki kemampuan taktikal yang sangat canggih dan sulit terdeteksi oleh analisis malware apalagi penyerang bakal terus melanjutkan serangan yang mengancam organisasi di seluruh lanskap ransomware. Oleh karena itu, kemungkinan besar ransomware Egregor akan menjadi varian baru yang juga menimbulkan banyak resiko di berbagai sektor.


Karena ransomware ini adalah jenis yang baru, analisis malware sepenuhnya belum mengetahui bagaimana penyerang mengenkripsi seluruh jaringan dari korban. Peneliti keamanan juga mencatat bahwa kode jahat sudah di obfuscated sedemikian rupa agar menghindari analisa dari tim peneliti keamanan malware manapun.

Seperti ransomware pada umumnya, Egregor diyakini melancarkan serangan tersembunyi di balik pesan email yang sudah dimodifikasi agar korban tertarik untuk melakukan aksi klik.

Meskipun penyebarannya hanya di Amerika, akan lebih baik organisasi bisnis yang dikelola saat ini membuat perlindungan ekstra seperti membuat cadangan dan menyimpan berkas penting berbasis cloud dan selalu untuk melihat pembaruan dari aplikasi yang sudah dimiliki agar tidak di eksploitasi oleh penyerang.