Ransomware yang menuntut jutaan dolar dari para korban dan sedang diperbarui dengan fitur-fitur baru dapat menjadi ancaman serius lainnya bagi bisnis.
Ransomware MountLocker pertama kali muncul pada bulan Juli dan mengenkripsi jaringan korban dengan para penyerang yang meminta bitcoin sebagai ganti kunci dekripsi. Seperti bentuk ransomware lainnya, peretas kriminal di baliknya mengancam akan membocorkan informasi yang dicuri dari organisasi korban jika tebusan bitcoin tidak dibayarkan.
Peneliti keamanan siber di BlackBerry telah menganalisis MountLocker dan mengatakan bahwa mereka yang berada di belakangnya “jelas baru saja melakukan pemanasan” – dan kelompok ransomware ini bisa menjadi ancaman besar di masa mendatang.
Ransomware MountLocker menyebar di seluruh jaringan dengan alat yang tersedia untuk umum hanya dalam 24 jam. Setelah perintah untuk mengeksekusi ransomware dimulai, korban mendapati diri mereka terkunci dari jaringan mereka dan menghadapi permintaan tebusan tujuh digit.
Analisis kampanye menemukan bahwa versi terbaru MountLocker yang dirancang untuk membuatnya lebih efisien dalam mengenkripsi file muncul bulan lalu, serta memperbarui kemampuan untuk menghindari deteksi oleh perangkat lunak keamanan.
Meskipun MountLocker tampaknya masih dalam tahap pengembangan yang relatif awal, itu sudah terbukti efektif dengan mengklaim korban di seluruh dunia dan kemungkinan akan menjadi lebih produktif seiring perkembangannya.
Seperti semua bentuk ransomware, MountLocker memanfaatkan kerentanan keamanan umum untuk menyebar, jadi beberapa cara terbaik untuk melindungi agar tidak menjadi korbannya adalah dengan memastikan bahwa kata sandi default tidak digunakan, otentikasi dua faktor diterapkan dan jaringan diperbarui dengan patch keamanan terbaru untuk mengatasi kerentanan yang diketahui.
Sumber: ZDNet