Ransomware (terbuka di tab baru) grup yang dikenal sebagai BianLian memutuskan untuk berpisah dengan alat enkripsinya dan alih-alih hanya fokus pada pencurian data dan pemerasan, menurut para ahli,
Sebuah laporan baru oleh peneliti cybersecurity Redacted telah mencatat bahwa BianLian mencoba memeras uang dari perusahaan – tanpa terlebih dahulu mengenkripsi titik akhir mereka.
Para ilmuwan sekarang berspekulasi apa yang memotivasi BianLian untuk mengubah arah, dengan kemungkinan besar dua skenario.
Dekripsi dirilis
“Kelompok tersebut berjanji bahwa setelah membayar, tidak akan mengungkapkan data yang dicuri atau mengungkap fakta bahwa organisasi korban telah mengalami pelanggaran. BianLian menawarkan jaminan ini berdasarkan fakta bahwa “bisnis” mereka bergantung pada reputasi mereka,” katanya dalam analisisnya (dibuka di tab baru).
“Dalam beberapa kasus, BianLian menangani masalah hukum dan peraturan yang akan dihadapi korban jika diumumkan bahwa organisasi tersebut mengalami pelanggaran. Kelompok itu juga melangkah lebih jauh dengan membuat referensi khusus ke subbagian dari beberapa undang-undang dan undang-undang.”
Para peneliti juga menemukan bahwa undang-undang dan undang-undang yang dirujuk oleh BianLian seringkali dilokalkan dan sangat relevan bagi korban. Hal ini membuat mereka menyimpulkan bahwa kelompok tersebut ingin meningkatkan keterampilan negosiasi mereka untuk memeras uang sebanyak mungkin.
Saat mencoba menjelaskan mengapa kelompok tersebut memutuskan untuk meninggalkan program enkripsi, muncul dua kemungkinan penjelasan. Pertama, grup tersebut menyadari bahwa menginfeksi titik akhir dengan ransomware dan menjalankan seluruh operasi terlalu memakan waktu, terlalu mahal, dan pada akhirnya tidak diperlukan. Dengan keterampilan pemerasan yang tepat, pencurian data sudah cukup untuk serangan yang berhasil.
Kedua, grup tersebut belum disesuaikan dengan benar sejak Avast merilis dekripsi gratis pada Januari tahun ini. Ketika ini terjadi, aktor ancaman menjelaskan bahwa dekripsi tidak terlalu merepotkan karena hanya bekerja pada versi ransomware yang lebih lama dan file yang benar-benar rusak dienkripsi oleh versi yang lebih baru.
Selama seminggu Komputer Bip melaporkan, BianLian memiliki hampir 120 korban di portal pemerasannya. Mayoritas (71%) berbasis di AS.
Oleh: Bip Komputer (terbuka di tab baru)
