Kelompok hecker Conti Ransomware menggunakan serangan phishing untuk menginstal Trojan TrickBot dan BazarLoader untuk mendapatkan akses jarak jauh ke mesin yang terinfeksi.
Email tersebut menggunakan klaim yang berasal dari pengirim yang dipercaya oleh korban dan menggunakan tautan untuk mengarahkan pengguna ke dokumen yang dimuat secara jahat.
Dokumen di Google Drive itu memiliki muatan berbahaya, dan setelah dokumen diunduh, malware terhubung ke perangkat dan jaringan server milik korban.
Setelah Conti Ransomware menyusup ke mesin sistem data, selanjutnya mengenkripsi data dan menggunakan skema pemerasan dua langkah.
Baca Juga: 5 Keutamaan Membaca Surat Al Waqiah, Salah Satunya Dijauhkan dari Kemiskinan
Modus pemerasan ganda, juga dikenal sebagai pay-now-or-get-breached mengacu pada strategi Conti Ransomware yang berkembang dan cara kerjanya adalah penyerang pada awalnya mengekstrak sejumlah besar informasi pribadi, kemudian mengenkripsi file korban.
Setelah proses enkripsi selesai, penyerang akan mengancam untuk menggunakan data tersebut tersedia untuk umum, kecuali korban bersedia membayar sejumlah besar dana yang mereka tawarkan sebagai aksi memeras.
Skema ini dimulai dengan permintaan tebusan sebagai imbalan atas kunci dekripsi dan ditindaklanjuti dengan mekanisme pemerasan.
Pada tahap ini, pelaku kejahatan akan mengungkapkan sejumlah kecil data terenkripsi, dengan ancaman merilis materi tambahan jika uang tebusan tidak dibayarkan.
Baca Juga: Jangan sampai Pingsan karena Darah Rendah, Ikuti Tips dr Zaidul Akbar Tanpa Minum Obat