Hati-hati Menerima Email Update Windows 10 Lewat Email, Mengandung Virus Ransomware

0

Apabila kalian menerima email yang mengaku dari Microsoft tentang pembaruan Windows, jangan pernah kalian membukanya.

Seorang peneliti keamanan dari Trustwave ini SpiderLabs sudah menemukan kampanye jahat baru yang palsu mendesak email update dari Microsoft untuk sistem menginfeksi pengguna dengan Cyborg ransomware.

Para pengguna yang ditargetkan pertama kali menerima email dengan baris subjek ‘Instal Pembaharuan Microsoft Windows Terbaru sekarang!’ atau ‘Pembaharuan Microsoft Windows yang Kritis!’ yang sudah mencurigakan sebab Microsoft mendorong pembaharuan Windows lewat sistem operasinya dan tidak pernah melakukannya lewat email.

Baca Juga : Cara Menghapus Virus Dengan CMD

Email itu sendiri hanya berisi satu baris teks yang berbunyi: “Silakan instal pembaruan kritis terbaru dari Microsoft yang terlampir pada email ini”. 

Walaupun lampiran pembaharuan palsu mempunyai ekstensi file “.jpg”, sebetulnya itu bukan gambar tetapi file yang bisa dieksekusi.

File yang bisa dieksekusi ini adalah unduhan .NET berbahaya yang dirancang oleh penyerang untuk mengirimkan malware ke sistem yang terinfeksi.

Cyborg Virus ransomware

Sesudah kalian mengklik lampiran email, file executable yang tersembunyi di dalamnya mengunduh file yang disebut ‘bitcoingenerator.exe’ dari akun GitHub dengan nama misterbtc2020. Seperti halnya lampiran itu sendiri, file ini adalah malware .NET yang dikompilasi. NET dikenal sebagai virus ransomware Cyborg.

Sesudah diaktifkan, ransomware mengenkripsi semua file pada sistem pengguna yang terinfeksi dan menambahkan nama file mereka dengan ekstensi file sendiri, 777. Catatan tebusan dengan nama file ‘Cyborg_DECRYPT.txt’ selanjutnya ditinggalkan di desktop komputer yang dikompromikan. Setelah itu virus ransomware windows meninggalkan salinannya sendiri yang disebut ‘bot.exe’ disembunyikan di root drive yang terinfeksi.

Baca Juga : Aplikasi Kesehatan Untuk Bantu Tubuh Terhindar Dari Virus Corona

Sebagai upaya untuk lebih memahami varian ransomware Cyborg, peneliti Trustwave mencari nama file asli ransomware yang mereka peroleh dan mencarinya di VirusTotal . Di sana mereka menemukan tiga sampel virus ransomware windows ini dan menemukan bahwa pembuatnya ada di internet.

Para peneliti juga menemukan akun GitHub dengan nama Cyborg-Ransomware yang berisi repositori dengan binari pembangun virus ransomware windows dan repositori kedua dengan tautan ke versi Rusia dari pembangun yang sama yang dihosting di website lain.

Diana Lopera dari Trustwave mengatakan kenapa ransomware Cyborg memberikan ancaman serius bagi individu dan bisnis dalam sebuah posting blog, dengan mengatakan:

Baca Juga : Ada Virus Trojan Dalam Aplikasi Pendeteksi Covid 19

“Cyborg Ransomware bisa dibuat dan disebarkan oleh siapa saja yang memperoleh pembangun. Itu bisa dip spam memakai tema lain dan dilampirkan dalam berbagai bentuk untuk menghindari gateway email. Penyerang bisa membuat ransomware ini memakai ekstensi file virus ransomware windows yang diketahui untuk menyesatkan pengguna yang terinfeksi dari identitas ransomware ini. “

Demikianlan informasi agar kalian terus berhati-hati terhadap email yang masuk mengatas namakan update Windows 10 lewat email, karena mengandung virus Ransomware.

Semoga ulasan di atas bisa memberikan manfaat untuk kalian semua.

Baca juga : Benarkah Film Contagion Ramalkan Virus Corona ini Faktanya

Kalian juga jangan lupa untuk terus update berita dan informasi terbaru baik dari dalam dan luar negeri seputar ilmu pengetahuan dan teknologi tentunya hanya di techjak.com. Ada banyak tips tersaji dan bisa menjadi solusi masalah teknis yang kalian alami saat ini, juga review game terbaik dan juga perangkat mobile atau pun informasi yang lain yang pastinya bisa menambah wawasan dan pengetahuan kalian semua.

Sampai bertemu lagi di artikel yang lainnya. Selamat mencoba cara tadi, Gaes.

Salam teknologi!

Leave A Reply

Your email address will not be published.