Kelompok ransomware Royal menargetkan berbagai sektor infrastruktur penting, termasuk sektor manufaktur, pendidikan, komunikasi, dan kesehatan masyarakat.
Mereka biasanya menonaktifkan perangkat lunak antivirus dan mengekstrak data dalam jumlah besar sebelum menyebarkan ransomware dan mengenkripsi sistem.
Tuntutan tebusan dari kelompok ini berkisar antara 1 juta hingga 11 juta dolar AS.
BACA JUGA:Makanan dan Otak: Mengapa Pola Makan Buruk Bisa Menyebabkan Gangguan Mental?
7. Play
Kelompok ransomware Play muncul pada Juni 2022, mengambil nama dari ekstensi file ".play" yang ditambahkan setelah enkripsi file target dan catatan tebusan "PLAY" yang ditunjukkan kepada korban.
Awalnya, kelompok ini fokus mengincar Amerika Latin, terutama Brasil, tetapi kini kepentingan mereka telah meluas, menyebabkan keadaan darurat di kota Oakland, California dalam beberapa bulan terakhir.
8. Akira
Akira mengeksploitasi layanan atau aplikasi publik, memanfaatkan kelemahan dalam otentikasi multi-faktor, dan mengeksploitasi kerentanan yang diketahui dalam perangkat lunak.
Mereka menargetkan institusi pendidikan, kelompok keuangan, sektor manufaktur, real estate, dan industri medis.
Akira pernah membocorkan data korban di situs bocorannya, dengan ukuran data yang bocor berkisar antara 5,9 GB hingga 259 GB, dan tuntutan pembayaran uang tebusan berkisar antara 200.000 hingga beberapa juta dolar AS.
BACA JUGA:Server Pusat Data Nasional Kominfo Terjangkiti Malware, 210 Instansi Terdampak
9. NoEscape
NoEscape dengan cepat muncul sebagai ancaman besar pada awal tahun ini, dengan malware dan infrastruktur pendukung yang dibangun sepenuhnya sendiri dari awal.
Mereka menargetkan organisasi di Amerika Utara, Eropa, dan Asia Tenggara.
Kelompok ini menekankan bahwa mereka telah mengembangkan malware dan infrastruktur terkait tanpa menggunakan kode dari pengembang ransomware lainnya.