Pelaku ransomware kini menargetkan sistem backup sebelum melakukan enkripsi data utama. Dengan menghapus atau merusak backup, korban kehilangan opsi pemulihan data. Teknik ini meningkatkan tekanan agar korban membayar tebusan. Banyak organisasi yang tidak menyadari bahwa backup mereka juga telah dikompromikan. Disarankan untuk menggunakan backup offline (air-gapped), menguji proses pemulihan secara berkala, serta membatasi akses ke sistem backup.

Source:
https://www.veeam.com
https://www.crowdstrike.com