LOCKY RANSOMWARE MENARGETKAN SEKTOR RUMAH SAKIT

CISSReC – Kejahatan cyber dalam skala besar menargetkan rumah sakit. Adalah ransomware dengan nama Locky yang menggunakan teknik baru untuk menginfeksi sistem dengan cara mengenkripsi file, seperti dilansir dari zdnet.

Peneliti keamanan di FireEye mengamati lonjakan percobaan untuk menginstall Locky selama paruh pertama bulan Agustus, yang kebanyakan menargetkan rumah sakit di mana peretas berusaha untuk menginfeksi pengguna dengan muatan ransomware.

Rumah sakit adalah target yang menarik bagi penjahat cyber untuk menginfeksinya dengan ransomware, bukan hanya karena pentingnya aspek teknologi informasi dalam perawatan kesehatan, tetapi juga data yang dimiliki oleh rumah sakit sangatlah penting.

Pada awal tahun ini, sebuah rumah sakit di Los Angeles membayar tebusan bitcoin sejumlah 17 ribu dollar setelah Locky berhasil melumpuhkan jaringan.

Pada waktu itu unduhan berbasis JavaScript dikirim ke email untuk menginfeksi target dan korban, tapi sekarang peretas mulai menggunakan jenis file yang berbeda untuk menyebarkan ransomware: salah satunya adalah file docm, salah satu file yang dipakai di Microsoft Word.

Para peneliti menemukan jumlah email phishing yang besar antara 9 sampai 15 Agustus 2016, yang terbanyak adalah pada tanggal 11 Agustus. Email yang disertai lampiran berbahaya itu digunakan untuk menyebarkan Locky ransomware.

Kebanyakan para penjahat cyber ini menargetkan organisasi di seluruh dunia, tetapi sebagian besar terfokus pada Amerika Serikat, Jepang, dan Korea Selatan.

Peneliti FireEye mencatat bahwa jumlah pengunduh Locky ransomware meningkat. Para peretas juga terus mengubah alat dan teknik yang mereka gunakan, sehingga para pengguna diharapkan agar tetap waspada agar tidak menjadi korban Locky.

Para peneliti keamanan cyber dan pihak yang berwajib telah mengingatkan tentang meningkatnya ancaman ransomware ke jaringan sektor korporasi dan publik.