Waspada, Jika Menerima Update Windows 10 Lewat Email, Mengandung Virus Ransomware

Jika Anda menerima email yang mengaku dari Microsoft tentang pembaruan Windows, jangan membukanya

Peneliti keamanan dari Trustwave ini SpiderLabs telah menemukan kampanye jahat baru yang palsu mendesak email update dari Microsoft untuk sistem menginfeksi pengguna dengan Cyborg ransomware.

Join Teknoiot On Telegram

Pengguna yang ditargetkan pertama kali menerima email dengan baris subjek ‘Instal Pembaharuan Microsoft Windows Terbaru sekarang!’ atau ‘Pembaharuan Microsoft Windows yang Kritis!’ yang sudah mencurigakan karena Microsoft mendorong pembaharuan Windows melalui sistem operasinya dan tidak pernah melalui email.

Email itu sendiri hanya berisi satu baris teks yang berbunyi: “Silakan instal pembaruan kritis terbaru dari Microsoft yang terlampir pada email ini”. Meskipun lampiran pembaharuan palsu memiliki ekstensi file “.jpg”, sebenarnya itu bukan gambar melainkan file yang dapat dieksekusi.

Baca Juga:  Cara Mengatasi Windows 10 Error, Ikuti Panduan Berikut
Waspada, Jika Menerima Update Windows 10 Lewat Email, Mengandung Virus Ransomware
Credits: The Verge

File yang dapat dieksekusi ini adalah unduhan .NET berbahaya yang dirancang oleh penyerang untuk mengirimkan malware ke sistem yang terinfeksi.

Cyborg Virus ransomware

Setelah mengklik lampiran email, file executable yang tersembunyi di dalamnya mengunduh file yang disebut ‘bitcoingenerator.exe’ dari akun GitHub dengan nama misterbtc2020. Seperti halnya lampiran itu sendiri, file ini adalah malware .NET yang dikompilasi. NET dikenal sebagai virus ransomware Cyborg.

Setelah diaktifkan, ransomware mengenkripsi semua file pada sistem pengguna yang terinfeksi dan menambahkan nama file mereka dengan ekstensi file sendiri, 777. Catatan tebusan dengan nama file ‘Cyborg_DECRYPT.txt’ kemudian ditinggalkan di desktop komputer yang dikompromikan. Akhirnya virus ransomware windows meninggalkan salinannya sendiri yang disebut ‘bot.exe’ disembunyikan di root drive yang terinfeksi.

Baca Juga:  21 Hal Yang Tidak Anda Ketahui Tentang Bill Gates Dan Microsoft

Dalam upaya untuk lebih memahami varian ransomware Cyborg, peneliti Trustwave mencari nama file asli ransomware yang mereka peroleh dan mencarinya di VirusTotal . Di sana mereka menemukan tiga sampel virus ransomware windows ini dan menemukan bahwa pembuatnya ada di internet.

Para peneliti juga menemukan akun GitHub dengan nama Cyborg-Ransomware yang berisi repositori dengan binari pembangun virus ransomware windows serta repositori kedua dengan tautan ke versi Rusia dari pembangun yang sama yang dihosting di situs lain.

Diana Lopera dari Trustwave menjelaskan mengapa ransomware Cyborg menimbulkan ancaman serius bagi individu dan bisnis dalam sebuah posting blog , dengan mengatakan:

“Cyborg Ransomware dapat dibuat dan disebarkan oleh siapa saja yang mendapatkan pembangun. Itu dapat dip spam menggunakan tema lain dan dilampirkan dalam berbagai bentuk untuk menghindari gateway email. Penyerang dapat membuat ransomware ini menggunakan ekstensi file virus ransomware windows yang diketahui untuk menyesatkan pengguna yang terinfeksi dari identitas ransomware ini. “