Waspada! Ransomware Versi Mobile Serang Ponsel Pintar Android

Logo Telkom Indonesia Logo Telkomsel Indosat Ooredo Ads

Setelah sebelumnya komputer yang menggunakan Windows diserang oleh malware WannaCry Ransomware, sekarang sejumlah peretas dari Cina mentargetkan perangkat Android dengan menggunakan malware yang terinspirasi dari WannaCry Ransomware.

Seperti diberitakan oleh Fossbytes, para peretas dari Cina tersebut membuat salinan dari WannaCry dan mengembangkannya menjadi Android ransomware, yang disebut dengan WannaLocker. Ransomware ini disebarkan melalui forum-forum permainan dan ransomware versi Android ini disamarkan sebagai plugin untuk permainan di Android.

Kepopuleran WannaCry sepertinya telah memberikan inspirasi kriminal siber untuk membuat ransomware yang sama dan menyebarkannya menggunakan media yang berbeda. Perusahaan keamanan sistem dan anti virus Avast telah mendeteksi ransomware tersebut dan memberikan nama WannaLocker. Ransomware pertama kali ditemukan oleh perusahaan keamanan sistem Cina Qihoo 360.

WannaLocker menginfeksi file yang disimpan di memori eksternal dari perangkat yang terinfeksi. Sama halny dengan WannaCry, WannaLocker juga meminta tembusan untuk membuka file-file yang dikunci olehnya. Jumlah tembusan yang diminta sekitar 40 Renmimbi atau sekitar 5 – 6 dolar Amerika. Mereka meminta pembayaran dalam bentuk pembayaran konvesional dengan menggunakan layanan pembayaran seperti Alipay atau WeChat.

Sepertinya akan sulit bagi penegak hukum di Cina untuk melacak dalangnya, dikarenakan akses yang sulit bagi pihak berwenang di Cina dalam menghadapi perusahaan teknologi.

WannaLocker menggunakan enkripsi AES dan menghiraukan file-file yang memiliki awalan “.” dan file-file lain yang memiliki “”DCIM”, “download”, “miad”, “android” dan “com” pada foldernya. WannaLocker akan menambahkan ekstensi pada file-file yang dienkripsinya.

Bagaimana cara melindungi ponsel Android kita dari WannaLocker?

  • Hindari mengunduh aplikasi atau plugin dari sumber yang tidak dikenal.
  • Carilah situs resmi untuk mengunduh dan coba lakukan verifikasi kepada pihak pengembang.
  • Pastikan membuat cadangan (backup) dari data-data pada ponsel secara teratur.
  • Gunakan aplikasi anti virus untuk perlindungan secara langsung.

Apabila ponsel terinfeksi, jangan lakukan pembayaran, carilah pertolongan pada pihak yang profesional.

Qihoo 360 juga telah membagikan “King of glory auxiliary” atau aplikasi untuk membuka file-file yang terkunci akibat WannaLocker. Gunakan kode 0778 untuk mengunduhnya.(hh)