Ancaman lanjutan ini dapat berupa penjejalan kredensial atau serangan botnet yang menyasar organisasi yang sudah disusupi.
Marc Rivero, Peneliti Keamanan Utama di Kaspersky GReAT, menyatakan bahwa kelompok ransomware kini semakin menyempurnakan metode pemerasan mereka akibat peningkatan pertahanan keamanan siber dan tekanan regulasi.
Dengan mengungkap data korban secara publik, mereka berupaya meningkatkan peluang pembayaran tebusan dalam serangan berikutnya. Taktik ini juga berfungsi sebagai strategi intimidasi untuk mendorong korban membayar dengan cepat.
Fog Ransomware memiliki karakteristik unik dibandingkan ransomware lainnya, termasuk penggunaan algoritma enkripsi kompleks yang mampu mengenkripsi file secara acak. Setelah infeksi terjadi, ransomware ini mencari dan mengenkripsi file penting seperti dokumen, spreadsheet, serta database.
Korban kemudian menerima pesan yang menginformasikan bahwa data mereka tidak dapat diakses kecuali membayar sejumlah tebusan.
Berbeda dengan varian ransomware lain yang hanya mengenkripsi data, Fog Ransomware juga mengancam untuk membocorkan informasi sensitif ke publik.
Hal ini berpotensi merusak reputasi organisasi dan menyebabkan kerugian finansial yang signifikan, sehingga korban lebih terdorong untuk membayar tebusan lebih tinggi agar data mereka tetap aman.
Para peneliti keamanan siber mencatat bahwa Fog Ransomware lebih sering menargetkan organisasi besar, lembaga pemerintah, serta sektor-sektor kritis seperti kesehatan dan pendidikan.
Serangan terhadap sektor ini tidak hanya mengakibatkan enkripsi data, tetapi juga merusak sistem operasional, yang dapat menghambat jalannya bisnis serta menyebabkan kerugian besar secara finansial.
.jpg)
