Sekelompok penjahat siber Rusia yang terkenal muncul kembali dengan varian ransomware baru. Namun, para ahli keamanan mencatat bahwa file yang dienkripsi oleh malware ini dapat didekripsi dengan mudah.
Kembalinya penjahat siber Rusia ini menandai perkembangan yang mengkhawatirkan dalam lanskap keamanan siber. Menurut laporan, kelompok tersebut telah memperkenalkan strain ransomware baru yang bertujuan untuk mengenkripsi file korban. Meskipun ancaman dari serangan semacam itu, ada sisi positif: enkripsi yang digunakan dalam varian baru ini tidak kuat, memungkinkan proses dekripsi yang sederhana. Ransomware ini mengikuti pola yang terlihat dalam operasi sebelumnya oleh kelompok tersebut, yang memiliki sejarah menargetkan berbagai sektor. Meskipun detail tentang target spesifik atau metode distribusi masih terbatas, kemudahan dekripsi menunjukkan bahwa pengguna yang terkena dampak dapat memulihkan data mereka tanpa kehilangan signifikan, asalkan bertindak cepat dengan alat yang tepat. Para ahli menyarankan organisasi untuk tetap waspada terhadap phishing dan titik masuk lainnya yang sering dieksploitasi oleh pelaku ransomware. Tanggal publikasi informasi ini adalah 12 Desember 2025, yang menyoroti evolusi berkelanjutan ancaman siber dari kelompok berbasis Rusia.