Awas! Ada Pembaruan Palsu Windows 10 Isinya Ransomware

Logo Telkom Indonesia Logo Telkomsel Indosat Ooredo Ads

Waspadalah! Kampanye malware baru sedang berlangsung, ada sebuah email yang dikirim dari alamat Microsoft palsu meminta para pengguna perangkat komputer untuk mengunduh pembaruan palsu Windows 10 yang isinya malware berbahaya.

Kampanye malware ini terdeteksi oleh perusahaan keamanan komputer Trustwave, subjek pada email tersebut mengatakan “Pasang Pembaruan Microsoft Terbaru sekarang!” Atau “Pembaruan Microsoft Windows yang Kritis!” Surat itu berisi satu kalimat yang mengatakan “Silahkan instal pembaruan penting terbaru dari Microsoft yang dilampirkan pada email ini”.

Jadi jika menerima email seperti itu, berikut adalah langkah-langkah yang harus dilakukan:

  1. Hapus email segera.
  2. Tulis pesan yang bertuliskan “Microsoft TIDAK PERNAH MENGIRIM pemberitahuan pembaruan melalui email” dan letakkan di area kerja kantor dan rumah yang banyak menggunakan komputer.

Cara kerja malware tersebut yaitu dengan mengirimkan email berisi file jpg yang sebenarnya bukan format gambar melainkan file .NET yang dapat dieksekusi yang nantinya akan menginfeksi PC pengguna.

Kemudian proses selanjutnya setelah di eksekusi malware akan mengunduh program yang disebut “bitcoingenerator.exe” yang berasal dari misterbtc2020 sebuah akun GitHub. Tapi generator bitcoin ini tidak menghasilkan kekayaan virtual apa pun karena ini adalah ransomware yang disebut dengan Cyborg.

Selanjutnya Cyborg akan mengenkripsi semua file pengguna PC, mengunci kontennya dan mengubah ekstensi mereka menjadi 777. Pengguna PC juga akan menemukan file teks di area desktop yang bernama “Cyborg_DECRYPT.txt”, yang berisi instruksi tentang cara memulihkan akses terhadap file-file tersebut dengan harga tertentu.

Menurut Trustwave, ada empat varian dari perangkat lunak berbahaya ini. Mereka juga melacak jejaknya, hingga mereka sampai ke Rusia. Trustwave juga mengatakan ini adalah bahaya nyata bagi bisnis dan individu.

Satu hal penting untuk di ingat, sebaiknya tidak mempercayai email apa pun yang kita dapatkan, bahkan jika kita pikir surat itu berasal dari sumber yang dapat dipercaya, dan tidak pernah secara langsung mengklik sesuatu yang tidak kita minta . Bahkan jika kita memiliki peranti lunak antivirus terbaik, karena kita tidak pernah tahu kapan malware berikutnya akan menyerang.(hh)