Sebuah laporan dari Unit 42, divisi dari Palo Alto Networks, mengungkapkan bahwa Grup Ransomware Royal semakin aktif sejak muncul pada musim panas tahun lalu. Grup ini terdiri dari mantan anggota dari grup Conti dan telah melakukan serangan terhadap infrastruktur kritis dan target kesehatan. Terbaru, mereka telah memperluas target mereka ke lingkungan Linux dan VMware ESXi. Grup Royal menggunakan varian dari malware encryptor yang dibangun dalam format executable and linkable format (ELF) binary yang serupa dengan varian Windows. Meski tanpa obfuskasi, RSA public key dan ransom note disimpan dalam plain text.
Ransomware telah menjadi ancaman besar dalam dunia siber. Serangan ini dapat merusak sistem komputer dan mengakibatkan kerugian finansial yang besar. Royal ransomware group, yang terdiri dari mantan anggota Conti, semakin agresif dalam menyerang infrastruktur kritis dan target kesehatan. Mereka bahkan telah memperluas target mereka ke lingkungan Linux dan VMware ESXi. Untuk melindungi organisasi dari ancaman ransomware, penting untuk menerapkan praktik keamanan terbaik seperti pemantauan logging dan patching sistem komputer. Solusi deteksi dan respons pada ujung jaringan (XDR/EDR) juga dapat membantu mendeteksi teknik penyusupan proses.
