Dedemit maya Evil Corp kembali beraksi meluncurkan serangan ransomware yang menuntut korbannya membayar tebusan hingga jutaan dolar AS. Kelompok ini sebelumnya senyap sejenak, setelah Departemen Kehakiman AS mendakwa sebagian anggotanya pada Desember 2019.
Menurut laporan yang dirilis pada Selasa (23 Juni 2020) oleh perusahaan keamanan siber Fox-IT, divisi NCC Group, Evil Corp telah aktif sejak 2007 dan termasuk salah satu dedemit maya terbesar di Internet. Mereka dikenal memakai malware Dridex dan ransomware BitPaymet.
Laporan tersebut menyatakan Evil Corp mengembangkan ransomware baru bernama WastedLocker, yang telah aktif digunakan untuk peretasan sejak Mei 2020. Kelompok tersebut dikabarkan telah menuntut tebusan senilai total US$10 juta dari sejumlah perusahaan asal AS.
Sebelumnya, Evil Corp menghentikan operasinya sampai Januari 2020 disebabkan pendakwaan anggotanya, Igor Olegovich Turashev dan Maksim Viktorovich Yakubets.
NCC Group menjelaskan cara kerja WastedLocker, “Evil Corp selektif memilih target infrastruktur ketika memakai ransomware mereka. Umumnya, mereka menyerang peladen (server), pangkalan data (database), mesin virtual dan cloud.”
Seleksi ini sangat dipengaruhi oleh model bisnis Evil Corp, yaitu mengganggu atau mematikan aplikasi cadangan dan infrastruktur terkait, tambah NCC Group.
Tim riset tersebut menambahkan WastedLocker memperlambat waktu pemulihan bagi korban. Pada kasus tertentu, sebab tidak ada cadangan offline atau di tempat lain, korban sama sekali tidak bisa memulihkan datanya.
Kendati demikian, NCC Group mengungkap hingga saat ini Evil Corp belum mengancam untuk merilis informasi korban ke publik, berbeda dari serangan ransomware lain yang melakukannya.
NCC Group menduga informasi korban tidak dibocorkan untuk menghindari perhatian dari pihak penegak hukum dan publik. [cointelegraph.com/ed]