Ransomware multi-pemerasan, terkadang disebut pemerasan multifaset, menggunakan beberapa lapis serangan untuk membujuk korban membayar tebusan kepada penyerang. Selain mengenkripsi berkas, jenis serangan keamanan siber ini mungkin mencakup metode serangan tambahan, seperti eksfiltrasi berkas, serangan penolakan layanan terdistribusi (DDoS) , atau memberikan tebusan kepada rekan pihak ketiga.
Apa itu Ransomware?
Ransomware adalah jenis perangkat lunak berbahaya yang memblokir akses ke sistem komputer atau kumpulan data hingga sejumlah uang dibayarkan. Ketika ransomware menginfeksi komputer korban, biasanya dimulai dengan mengenkripsi berkas-berkas tertentu di sistem korban, sehingga tidak dapat diakses.
Operator malware kemudian meminta tebusan kepada korban, biasanya melalui pesan di layar komputer atau saluran komunikasi terpisah, seperti email. Pesan tersebut sering kali berisi tenggat waktu pembayaran dan ancaman untuk menghapus berkas terenkripsi milik korban jika pembayaran ransomware tidak dilakukan dalam jangka waktu yang ditentukan.
Serangan ransomware dapat merugikan individu dan organisasi secara finansial, kehilangan data berharga, dan mengganggu sistem penting. Organisasi harus selalu waspada terhadap ancaman terbaru dan menerapkan strategi perlindungan ransomware.
Apa itu Ransomware Double Extortion?
Selain mengenkripsi berkas korban, ransomware pemerasan ganda menambahkan lapisan kedua pada serangan siber, yang melibatkan operator ransomware yang mengekstrak berkas dan mengancam akan merilis data korban secara publik kecuali tebusan dibayarkan. Ancaman tambahan ini meningkatkan tekanan pada korban untuk segera membayar tebusan dan mempersulit mereka untuk menolak membayar.
Serangan ransomware pemerasan ganda dapat sangat merusak karena mengganggu kemampuan korban untuk mengakses data mereka sendiri sekaligus berpotensi mengungkap informasi sensitif atau rahasia ke publik.
Apa itu Triple Extortion Ransomware?
Sesuai namanya, serangan ransomware pemerasan rangkap tiga melibatkan lapisan serangan tambahan di atas enkripsi berkas dan pencurian data. Tergantung pada jenis ransomware, bentuk serangan ini dapat beragam. Salah satu vektor serangan yang populer adalah gangguan layanan (misalnya, serangan DDoS). Selain kehilangan data dan paparan data, korban juga dapat mengalami ancaman terhadap operasi penting.
Lapisan serangan lain yang semakin populer di kalangan kelompok ransomware adalah serangan rekanan pihak ketiga. Dalam contoh taktik pemerasan rangkap tiga ini, penyerang memperluas ancaman dan tuntutan tebusan kepada klien, pemasok, atau rekanan lain dari korban awal.
Sumber : https://www.paloaltonetworks.com/cyberpedia/what-is-multi-extortion-ransomware