b9XScSiP5uprs4OZDaq3ViZP3v7bKOTFGF0XWHYM
Bookmark

Waspada jebakan Ransomware berkedok Pokemon Go


Waspada jebakan Ransomware berkedok Pokemon Go


Waspada jebakan Ransomware berkedok Pokemon Go
Waspada jebakan Ransomware berkedok Pokemon Go


Peneliti ransomware Michael Gillespie menemukan program jahat Hidden-Tear yang berkedok Pokemon Go untuk komputer Windows.

Sebagaimana ditulis bleepingcomputer.com, sekilas ransomware PokemonGo tampak seperti infeksi pada umumnya.


Program ini akan mencari data dengan format-format yang biasa digunakan untuk file pribadi, di antaranya seperti .doc, .pdf, atau .jpg. Ransomware ini mengenkripsi menggunakan AES dan menambahkan ekstensi .locked pada file yang dikunci.

Setelah selesai, tampil surat ancaman yang memerintahkan pengguna komputer untuk menghubungi me.blackhat20152015@mt2015.com dan mengikuti instruksi penebusan.

Namun tak hanya itu, ternyata pelaku ransomware juga melengkapi "karyanya" dengan fitur unik. Program ini bisa membuat akun Windows tersembunyi yang menyebarkan program ke drive lain dan membuat jaringan.

Kelihatannya, fitur ini masih belum selesai karena pada sumber kodenya terdapat banyak indikasi pengembangan.

Dengan akun tersembunyi ini, pelaku juga bisa mendapatkan akses ke komputer korban di lain waktu. Ketika terinstal, ransomware ini membuat akun bernama Hack3r dan menambahkannya ke grup administrator.

Dengan mengubah kunci di registry, akun ini tidak akan terlihat pada layar log inWindows.

Berdasarkan bahasa yang ada pada surat ancaman dan screensaver dari program ini, pelaku sepertinya mengincar korban warga berbahasa Arab.

Di Indonesia, serangan ransomware sudah semakin mewabah. Symantec menyebut Indonesia tercatat sebagai negara peringkat 13 yang paling banyak terinfeksi ransomware di Asia Tenggara dengan jumlah rata-rata 14 kasus terjadi setiap hari.

Program jahat yang masuk dalam kategori ransomware, bisa bekerja seperti penculik. Ia mengunci akses korban atas data yang tersimpan di komputernya sendiri. Lalu lewat notifikasi, penjahat meminta uang tebusan berupa Bitcoin jika pengguna hendak mendapatkan akses kembali atas datanya itu.

Jika tidak dibayar, maka dokumen pengguna akan tersandera. Atau, korban harus menunggu sampai ada pihak, misalnya perusahaan antivirus, yang membuat penawar atau pembasmi ransomware tersebut.

"Bayangkan 14 kasus dalam sehari di negara dengan penduduk 2 juta jiwa. Bukankah itu sangat memprihatinkan?" kata Choon Hong Chee, Direktur Bisnis Konsumen Symantec Asia dalam presentasinya di Jakarta.


cnnindonesia
Posting Komentar

Posting Komentar