Transaksi dari Alamat Pembayaran Ransomware Turun Ditengah Covid-19

0
30

Jelajahcoin.com – Penghasilan yang dihasilkan dari serangan virus ransomware turun secara dramatis pada bulan Maret ketika tindakan lockdown COVID-19 menyebar di seluruh dunia. Penurunan ini agak penasaran mengingat penyerang tidak pernah menggunakan leverage seperti itu. Fasilitas perawatan medis direntangkan mendekati batasnya di banyak negara.

Biasanya, penyerang ransomware telah menemukan target yang layak dalam sistem komputer fasilitas medis. Dengan pasien mengandalkan fungsi yang benar dari sistem rumah sakit. Teorinya adalah bahwa perusahaan tersebut akan lebih bersedia membayar untuk data mereka untuk dikembalikan kepada mereka.

Dengan rumah sakit di seluruh dunia tidak pernah dalam permintaan yang lebih tinggi. Nilai sistem komputer yang berfungsi penuh dalam fasilitas medis juga tidak pernah lebih besar. Sesuai alasan ini, Anda mungkin mengharapkan untuk melihat lebih banyak organisasi yang menjadi korban penyerang mengambil keuntungan dari pengaruh yang diperluas ini.

Namun, data dari Chainalysis menunjukkan bahwa yang terjadi adalah sebaliknya. Maret melihat nilai dolar pembayaran tebusan digital yang dikirim ke alamat cryptocurrency turun di bawah $500.000. Ini adalah level terendah sejak November 2019 dan terendah kedua sejak Februari tahun yang sama.

Perusahaan juga mencatat bahwa jumlah alamat ransomware aktif turun secara dramatis pada bulan Maret di tengah COVID-19. Namun, bulan sebelumnya melihat jumlah alamat yang terkait dengan kejahatan pada level tertinggi yang tidak diamati sejak 2017.

Perusahaan forensik blockchain juga mencatat bahwa angka-angka yang mereka laporkan cenderung meremehkan. Karena beberapa organisasi hanya akan membayar tuntutan untuk menyelamatkan muka.

Pada saat ada permintaan besar pada layanan medis. Masuk akal bahwa sejumlah besar korban akan lalai melaporkan kejadian karena masalah yang lebih mendesak.

Apakah Penyerang sementara menyingkirkan upaya Ransomware?

Meskipun penyerang sengaja menghindari rumah sakit selama masa krisis bisa dibilang membuat cerita yang lebih baik. Hal itu tampaknya tidak menjadi masalah.

Dalam korespondensi dengan berbagai kelompok peretas, wartawan dari BleepingComputermenemukan bahwa banyak dari kelompok di balik galur dominan ransomware mengklaim bahwa mereka tidak pernah bermaksud menyerang rumah sakit. Dalam sebuah email yang sangat terbuka, seorang operator yang diduga sebagai malware Netwalker menyatakan:

“Rumah sakit dan fasilitas medis? Apakah Anda pikir seseorang memiliki tujuan untuk menyerang rumah sakit? Kami tidak memiliki tujuan itu – tidak pernah ada. Itu kebetulan. Tidak ada yang akan dengan sengaja masuk ke rumah sakit.”

Bertentangan dengan hal di atas, penelitian Chainalysis menemukan bahwa serangan Netwalker dilakukan terhadap dua fasilitas medis yang berbeda selama krisis. Demikian pula, mereka yang berada di belakang tekanan menyatakan bahwa mereka tidak akan melepaskan biaya untuk perusahaan medis yang dienkripsi oleh ‘kecelakaan.’

Juga bertentangan dengan tesis “penyerang etis” adalah kenyataan bahwa operator MazeRansomware melanggar janji untuk tidak menargetkan fasilitas medis. Kelompok tersebut menyatakan demikian melalui siaran pers, hanya untuk merilis data dari Hammersmith Medicines Research sesaat setelah itu.

Grup lain, DoppelPaymer, telah menyatakan bahwa mereka selalu menyediakan layanan dekripsi gratis untuk industri perawatan kesehatan, dan COVID-19 tidak mengubah apa pun, menurut BleepingComputer.

Dari jenis-jenis ransomware yang aktif saat ini, hanya DoppelPaymer yang tampaknya telah memenuhi janjinya untuk tidak menargetkan fasilitas medis. Namun, mereka yang berada di belakangnya aktif melawan organisasi lain.

Sementara angka-angka menunjukkan bahwa jumlah korban dan tingkat keberhasilan ransomware menurun, itu tetap menjadi ancaman yang signifikan. Ini termasuk pemerintah Prancis dan situs web Badan Kesehatan Masyarakat Illinois.

Demikian pula, Chainalysis mencatat peningkatan scammers menggunakan COVID-19 sebagai inspirasi untuk email phishing dan konten yang dihadapi korban lainnya.