Riwayat percakapan terungkap: agen perjalanan AS CWT membayar sekitar 53 miliar won setelah terkena ransomware

 (threadreaderapp.com)
13 poin oleh xguru 2020-08-04 | 6 komentar | Bagikan ke WhatsApp

  • Terdampak ransomware Ragnar Locker dan diselesaikan dengan membayar $4.5M dalam bentuk Bitcoin

  • Yang menarik, negosiasinya berlangsung seolah-olah percakapan antara mitra bisnis dengan peretas

  1. Karena 30 ribu perangkat telah terinfeksi, mereka menuntut $10M dengan syarat memberikan dekripsi dan menghapus semua data yang telah mereka unduh dari server mereka

  2. Dibandingkan gugatan hukum atau kerusakan reputasi yang akan kalian alami jika kami mempublikasikan data ini, $10M itu murah kok~

  3. Mereka membuka beberapa file secara "gratis" secara acak untuk menunjukkan bahwa mereka memang bisa mendekripsi

  4. Mereka bertanya, kalau menghubungi dalam 2 hari kami beri diskon harga spesial, jadi apakah $10M benar-benar mahal?

  5. (Tidak terlihat di layar, tetapi kemungkinan mereka menawarkan diskon 20% menjadi $8M)

  6. $8M sulit kecuali pendapatan kami naik dua kali lipat. Uang tunai yang bisa kami siapkan hari ini hanya $3.7M

  7. Diskon 20% saja sudah besar, dan tambahan sampai sekitar 5% masih mungkin, tetapi harga itu tetap sulit.. Bagaimana kalau sekitar $4M, kalian terima dulu alat dekripsinya, lalu sisanya dibayar belakangan, sambil kalian menghapus data kami yang kalian pegang?

  8. Setelah pembayaran, mereka bahkan memberi saran keamanan dengan nada, "kalau ingin hal seperti ini tidak terjadi lagi, kami sarankan lakukan begini"

  • Matikan kata sandi lokal.

  • Paksa sesi administrator untuk diakhiri.

  • Di Group Policy, setel nilai WDigest ke 0. Jika nilai UseLogonCredential adalah 0, maka kredensial tidak akan disimpan di memori

  • Ganti kata sandi setiap bulan.

  • Tinjau dan minimalkan hak akses yang diberikan kepada pengguna, dan batasi agar mereka hanya bisa mengakses aplikasi yang benar-benar diperlukan

  • Dalam kebanyakan kasus, Applocker saja sudah cukup untuk melindungi semuanya

  • Setujui agar hanya aplikasi yang benar-benar diperlukan yang bisa dijalankan

  • Jangan hanya mengandalkan antivirus. Mungkin membantu untuk infeksi atau serangan jangka panjang, tetapi dalam banyak kasus tidak terlalu membantu

  • Pasang EDR(Endpoint Detection and Response Security) dan minta administrator TI untuk menggunakannya

  • Untuk perusahaan besar, disarankan setidaknya ada 3 administrator sistem yang bekerja 24 jam, dan 4 administrator yang bekerja 8 jam per hari dalam 3 shift seharusnya cukup

  • CWT adalah perusahaan manajemen perjalanan khusus B2B yang mengelola perjalanan dinas/pertemuan/incentive/pameran perusahaan. Didirikan pada 1994, memiliki 18.000 karyawan yang mencakup 145 negara. Pendapatan tahunannya sekitar 1,8 triliun won.

Bacaan terkait

6 komentar

 
red123 2020-08-06

Ada yang kerja keras cari uang kayak orang bego

Ada yang cari uang dengan merampas dari orang lain wkwkwk
 
red123 2020-08-06

Iklan EDR yang halus banget ini apaan sih wkwkwk
 
sduck4 2020-08-04

Ini konsultasi keamanan yang sangat mahal.
 
ohjongin 2020-08-04

Sepertinya ini adalah saran keamanan yang berlaku untuk Windows...
 
xguru 2020-08-04

Kebanyakan ransomware memang menargetkan Windows sih, haha.
 
xguru 2020-08-04

Belum lama ini Garmin juga terkena ransomware sehingga sistemnya shutdown selama beberapa hari dan sempat jadi kekacauan, lalu diselesaikan dengan membayar beberapa juta dolar. Sepertinya makin besar perusahaannya, makin harus lebih memperhatikan keamanan.

https://engadget.com/garmin-cyber-attack-ransomware-payment-180211805.…