Varian Linux baru dari ransomware Clop memiliki kelemahan besar, kata para peneliti • Liputan termasyhur

Peneliti keamanan sudah mengamati operasi ransomware Clop yang produktif yang menargetkan sistem Linux buat pertama kalinya. Kabar baiknya yaitu bahwa enkripsi cacat yang dipakai oleh varian baru membuat jadi mungkin korban buat memulihkan file mereka yang dicuri secara gratis.

Varian Linux baru dari ransomware Clop ditemukan serta dirinci oleh peneliti SentinelLabs, Antonis Terefos. Dalam sebuah posting blog, Terefoss mengatakan dia pertama kali mengamati malware enkripsi file yang menargetkan sistem Linux pada 26 Desember setelah geng ransomware menggunakan malware baru buat menyerang sebuah universitas di Columbia, yang ditambahkan ke situs bug kebocoran web gelap Januari. Situs kebocoran Clop, yang tetap aktif, saat ini mencantumkan Universitas Columbia La Salle di antara korban terbarunya, bergabung dengan pemasok air Inggris, South Staffordshire Water.

Terefos mencatat bahwa varian Linux baru mirip dengan versi Windows, menggunakan metode enkripsi yang sama serta logika proses yang serupa, tetapi mengandung beberapa kelemahan, termasuk kesalahan logika enkripsi ransomware yang membuat jadi mungkin buat mendekripsi file bukan tiruan tanpa membayar permintaan uang tebusan. Dengan demikian, SentinelLabs sudah menjadikan alat dekripsi file gratis yang disediakan buat korban Clop, yang menurut perusahaan kepada Liputan termasyhur juga sudah dibagikan dengan penegak hukum.

Terefoss mengatakan beberapa kelemahan terdapat karena peretas Clop memberikan keputusan buat menjadikan varian Linux tertentu dari ransomware alih-alih mem-porting versi Windows, tetapi memberikan peringatan bahwa lebih banyak ransomware penargetan Linux sedang dalam perjalanan.

“Meskipun varian Clop rasa Linux saat ini masih dalam masa peningkatan, pengembangannya serta penggunaan Linux yang hampir di mana-mana dalam beban kerja server serta cloud memperlihatkan bahwa para pembela HAM diwajibkan mengharapkan buat melihat lebih banyak kampanye ransomware yang menargetkan Linux,” kata Terephos.

Liputan termasyhur bertanya kepada SentinelLabs berapa banyak infeksi Clop yang sudah diamati serta akan diupdate ibarat kata kami mendengarnya kembali.

Geng ransomware Clop berbahasa Rusia sudah aktif sejak 2019, tetapi tampaknya mengalami kemunduran besar pada tahun 2021 ketika enam orang yang terkait dengan geng tersebut ditangkap setelah operasi penegakan hukum internasional dengan nama sandi Operasi Cyclone. Polisi Ukraina juga mengatakan pada saat itu bahwa mereka sudah sukses menutup infrastruktur server yang dipakai oleh geng tersebut. Tapi Klopp terus mengklaim korban baru, termasuk pengecer peralatan pertanian serta kantor arsitek, hanya beberapa minggu setelah tindakan polisi.

Geng itu kembali berulang kali pada tahun 2022, dengan Klopp menambahkan 21 korban ke situs kebocoran web gelapnya hanya dalam satu bulan.

“Peningkatan aksi Clop tampaknya memperlihatkan bahwa mereka sudah kembali ke lanskap ancaman,” kata Matt Hull, Kepala Intelijen Ancaman Strategis mendunia di NCC Group. “Organisasi dalam sektor yang paling ditargetkan Clop – terutama industri serta teknologi – diwajibkan mempertimbangkan serta melakukan persiapan menghadapi ancaman yang ditimbulkan oleh kelompok ransomware ini.”