Ransomware Tim Putin Muncul dari Kode Sumber Conti yang Bocor
Cyberthreat.id – Cyble Research and Intelligence Labs (CRIL) menemukan jenis ransomware baru berdasarkan keluarga ransomware baru, seperti Putin Team, ScareCrow, BlueSky, dan Meow, yang muncul dari kode sumber Conti ransomware yang bocor.
Melansir Cybernews, para peneliti mengamati beberapa jenis baru, mengidentifikasi Tim Putin, ScareCrow, BlueSky, dan Ransomware Meow.
Ransomware Tim Putin kemungkinan muncul dari kode Conti yang diubah. Kelompok tersebut mengaku berasal dari Rusia, meskipun menurut CRIL, tidak ada bukti yang mendukung hal tersebut. Pelaku ancaman memanfaatkan Telegram untuk berbagi informasi tentang korban mereka, mengungkapkan dua korban sejauh ini.
“Ransomware ini menggunakan algoritma enkripsi ChaCha20 untuk file enkripsinya. ChaCha20 adalah cipher aliran simetris dan sangat diadopsi oleh grup ransomware karena proses enkripsi yang cepat. Setelah mengenkripsi file, itu mengganti namanya dengan menambahkan .PUTIN sebagai ekstensi, seperti yang ditunjukkan di bawah ini,” tulis penelitian menjelaskan.
Catatan tebusan mereka biasanya datang sebagai README.txt di setiap folder dan menyertakan tautan Telegram, ID korban, dan instruksi lebih lanjut untuk mendekripsi file.
Pada gilirannya, ransomware ScareCrow beroperasi dengan cara yang sangat mirip: berdasarkan ransomware Conti, ia mengenkripsi file dan menambahkan .CROW sebagai ekstensi. Catatan tebusan mereka berisi tiga pegangan Telegram bagi para korban untuk menjangkau para penjahat.
Ransomware BlueSky mengambil panggung pada paruh kedua tahun 2022 dan memiliki banyak tumpang tindih dengan ransomware Conti dan Babuk (yang kode sumbernya bocor pada tahun 2021), menurut CRIL. Ekstensi mereka ke file terenkripsi dibaca sebagai .BLUESKY. Grup tersebut menggunakan situs bawang merah untuk membahas peretasan lebih lanjut dengan para korban.
Ransomware Meow agak baru dibandingkan dengan yang lain. Ekstensi mereka mengatakan .MEOW, sementara catatan tebusan mereka berisi empat alamat email dan dua pegangan Telegram bagi korban untuk menghubungi penjahat dunia maya.
Para peneliti merekomendasikan untuk melakukan praktik pencadangan secara teratur, memiliki fitur pembaruan perangkat lunak otomatis, dan menghindari tautan yang tidak tepercaya.