Rabu, 21 Mei 2025
News Interview Opini Insight Malwarebank Honeynet E-Health Fintech Cybernomics Headline Inforial Cyberlife Cyberthreat Gallery Foto News Interview Gallery Video Opini Cyberevent Inforial Malwarebank Honeynet
Cybernomics Headline Inforial Cyberlife Cyberthreat Gallery Foto News Interview Gallery Video Opini Cyberevent Inforial Malwarebank Honeynet
Ilustrasi | Foto: iStockphoto/Igor Stevanovic

News

Geng Ransomware Maze Pergi, Datanglah Egregor!

Maze sendiri merupakan pelopor di antara geng ransomware yang menggunakan taktik pemerasan ganda dan membuat situs web kebocoran data.

Andi Nugroho Kamis, 29 Oktober 2020
Bagikan ke
Ilustrasi | Foto: iStockphoto/Igor Stevanovic

Cyberthreat.id – Geng peretas ransomware Maze dikabarkan tak lagi beroperasi per September lalu. Kabar tersebut pertama kali dikonfirmasi oleh BleepingComputer, portal berita cybersecurity.

Kabar pensiun tersebut mirip yang dilakukan oleh geng GandCrab pada tahun lalu. Namun, peneliti keamanan siber tak lama menemukan operasi ransomware baru yang mirip GandCrab, ransomware itu bernama REvil aka Sodinokibi. (Baca: Habis GandCrab, Terbitlah REvil/Sodinokibi)

Sejak kemunculannya, REvil telah merusak banyak organisasi. Di malam tahun baru 2020, geng ini melabrak sistem Travelex dan meminta tebusan US$ 6 juta (Baca: Geng Sodinokibi Ancam Travelex Bayar Tebusan US$ 6 Juta)

Akankah, Maze juga mengikuti jejak GandCrab hanya berubah nama? Padahal, belum lama ini, mereka membuat kartel bersama geng ransomware lain untuk melancarkan operasi jahatnya. (Baca: Perluas Bisnis Peretasan, Geng Maze Bentuk Kartel Ransomware)

Maze sendiri merupakan pelopor di antara geng ransomware yang menggunakan taktik pemerasan ganda dan membuat situs web kebocoran data.

Menurut BleepingComputer, diakses Kamis (29 Oktober 2020), Maze baru-baru ini terafiliasi dengan operasi ransomware baru bernama “Egregor”.

Egregor mulai beroperasi pada pertengahan September 2020, tepat ketika Maze mulai menutup operasi enkripsi mereka. Dengan cepat mereka menjadi sangat aktif, seperti yang terlihat pada grafik pengiriman ID-Ransomware di bawah ini.

Statistik pergerakan geng ransomware Egregor.

Egregor diyakini sebagai perangkat lunak dasar yang sama dengan Maze dan “Sekhmet” karena mereka menggunakan catatan uang tebusan yang sama, penamaan situs pembayaran yang serupa, dan berbagi banyak kode yang sama.

Michael Gillespie, yang menganalisis Egregor dan Sekhmet, juga menemukan bahwa korban Egregor yang membayar uang tebusan dikirimi dekripsi yang diberi judul “Sekhmet Decryptor”.

Apa yang terjadi dengan Maze ternyata tak ubahnya dengan GandCrab. Mereka baru saja pindah ke operasi ransomware yang lain.

Mereka berencana pensiun, tapi bohong, begitula kira-kira lelucon yang bisa disematkan kepada Maze.[]

Related Articles

Opini

Demokratisasi AI dan Privasi

Demokratisasi Kecerdasan Buatan (Artificial Intelligence; AI), pada dasarnya, adalah memperluas aksesibilitas teknologi AI ke basis pengguna yang lebih luas.

Senin, 22 April 2024

Opini

Seni Menjaga Identitas Non-Manusia

Di tengah latar belakang ini, ada aspek penting yang secara halus terjalin dalam narasinya, yaitu penanganan identitas non-manusia.

Jumat, 29 Maret 2024

News

Luncurkan Markas Aceh, Wamen Nezar Dorong Lahirnya Start Up Digital Baru

"Karena kita  hidup di era digital, jangan hanya menjadi konsumen, tetapi bisa dimanfaatkan untuk sesuatu yang lebih produktif," tambah Nezar.

Jumat, 29 Maret 2024