Kaspersky: Serangan Siber di Asia Tenggara Meningkat Selama Pandemi

Selain itu, grup tersebut juga telah membuat situs web di mana mereka mengungkapkan identitas korban serta rincian serangan.

Seperti tanggal infeksi, jumlah data yang dicuri, nama server, dan banyak lagi.

Proses serangan yang digunakan oleh grup ini dinilai cukup sederhana.

Grup ini akan menyusup ke sistem, mencari data paling sensitif, dan kemudian mengunggahnya ke penyimpanan cloud mereka.

Setelah itu, data akan dienkripsi dengan RSA. Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri.

Grup ini kemudian akan mempublikasikan detailnya pada blog mereka.

Kamluk sangat menyarankan perusahaan dan organisasi untuk tidak membayar uang tebusan apapun yang terjadi.

" Selain itu, selalu melibatkan lembaga penegak hukum dan para ahli selama skenario tersebut terjadi," ujar Kamluk.