Jakarta –
Tak butuh waktu lama bagi geng ransomware LockBit untuk beraksi lagi setelah “markasnya” diserbu polisi siber.
Seperti diketahui, tim gabungan dari penegak hukum siber beberapa negara seperti National Crime Agency (NCA) milik Inggris dan Federal Bureau of Investigation (FBI) milik AS, yang bekerja sama dengan Europol untuk menggerebek “markas” LockBit lewat Operasi Cronos.
Dalam penggerebekan tersebut infrastruktur, decryptor, dan situs milik LockBit berhasil disita. Bahkan, situs LockBit itu dipermalukan dengan disulap menjadi portal berita polisi.
Namun LockBit tak butuh waktu lama untuk bisa beraksi kembali. Kini LockBit sudah membuat situs bocoran data baru, dan mereka menyebut para penegak hukum itu menjebol server mereka menggunakan bug PHP.
LockBit juga menjanjikan akan kembali dengan infratruktur dan mekanisme keamanan baru, yang menurut mereka, tak bisa lagi dijebol oleh penegak hukum. Terutama untuk menjaga kunci dekripsi file korban yang terkena ransomware.
Tak cuma itu, mereka pun kini sudah beraksi menyebar ransomware lagi. Dengan kunci enkripsi dan infrastruktur untuk membocorkan file korban yang baru, termasuk situs untuk negosiasi uang tebusan.
Dilansir dari BleepingComputer, sampel ransomware LockBit terbaru sudah diunggah ke situs VirusTotal, dan berisikan pesan tebusan baru. Situs untuk negosiasi uang tebusan pun diubah sistem, karena kini hanya bisa dibuka oleh korban serangan.
Sebagai informasi, saat digerebek, LockBit punya sekitar 180 “anak buah” untuk menyebar ransomwarenya. Tak diketahui berapa banyak yang saat ini masih bertahan menjadi afiliasi geng tersebut.
Diberitakan sebelumnya, LockBit ini adalah geng ransomware yang disebut oleh AS dan Inggris sudah menyerang lebih dari 2.000 korban dan mengumpulkan uang tebusan sebesar USD 120 juta. Selain asetnya disita, mereka juga menyita kunci enkripsi milik LockBit.
LockBit ini adalah geng ransomware yang disebut oleh AS dan Inggris sudah menyerang lebih dari 2.000 korban dan mengumpulkan uang tebusan sebesar USD 120 juta. Selain asetnya disita, mereka juga menyita kunci enkripsi milik LockBit.
(asj/asj)