News

Ransomware Ini Menyamar Jadi ‘Windows Update’ dan Menyandera Data Korbannya

[Gambar: bleepingcomputer.com]
Ransomware sepertinya tidak ada matinya. Meskipun sudah banyak pihak seperti NoMoreRansom.org yang giat memerangi kejahatan cyber yang satu ini, namun para pelaku malah semakin kreatif saja dalam melancarkan rencana jahatnya. Dalam modusnya yang terbaru, malware ini bersembunyi di balik layar Windows Update palsu untuk menjerat korbannya.

[Gambar: File properties ransomware | bleepingcomputer.com]
Ransomware baru yang bernama ‘Fantom’ ini pertama kali ditemukan oleh Jakub Kroustek dari AVG Technologies. Menurut laporan, program ini  berusaha mengecoh korbannya dengan cara menyamar menjadi program yang berisikan ‘critical update’ untuk Windows. Bahkan jika ditelisik lebih dalam lagi, pada file properties ransomware tersebut terdapat keterangan bahwa file ini memang berasal dari Microsoft.

Jika korban terkecoh dan menjalankan program tersebut, maka komputernya pun akan langsung terjangkit ransomware tersebut. Setelahnya, ia secara otomatis akan menjalankan program lain yang bernama WindowsUpdate.exe yang akan menampilkan layar Windows Update palsu. Sekilas, korban akan berpikir bahwa program tersebut memang sedang mengkonfigurasi dan menginstall update pada komputernya. Padahal, pada saat itu ransomware ini diam-diam sudah mulai mengenkripsi data di komputer korbannya. Korban bisa saja menutup layar update palsu tersebut dengan cara memencet kombinasi tombol CTRL + F4 pada keyboard, namun pada kenyataannya ransomware tersebut akan terus bekerja di belakang layar.

img_57c3a8a00b696
[Gambar: bleepingcomputer.com]
Setelah data-data korban berhasil ‘disandera,’ pelaku akan meminta korban untuk mengirimkan email kepada pelaku untuk diberikan informasi pembayaran uang tebusan. Belum ada informasi lebih lanjut mengenai berapa besar uang yang diminta oleh pelaku.

Sampai saat ini, masih belum ditemukan cara yang ampuh untuk membebaskan data-data yang dikunci oleh ransomware ini. Sebagai langkah pencegahan, saya sarankan kepada Anda untuk lebih waspada jika mendapatkan e-mail atau software yang mencurigakan. Sebelum memutuskan untuk menjalankan sebuah software atau membuka file, pastikan bahwa Anda mendapatkannya dari sumber yang terpercaya.

Jangan lupa ikuti kami di Twitter untuk mendapatkan update terbaru dari @LabanaID