Yang terbaru Windows 10 November 2019 Update telah mulai meluncur ke pengguna. Tetapi beberapa orang jahil tidak kehabisan ide untuk mengambil keuntungan dari situasi ini dan memberikan Pembaruan Windows yang terinfeksi dan palsu kepada pengguna.
Kampanye ransomware baru telah ditemukan peneliti keamanan di SpiderLabs (via TechRadar ). Update Windows palsu yang diajukan dikirimkan sebagai lampiran dalam email spam.
Para peneliti mencatat email-email semacam itu biasanya menyertakan baris subjek “Pembaruan Microsoft Windows Critical!” Atau “Instal Pembaruan Microsoft Windows Terbaru sekarang!”
Setelah membuka email, semua pengguna dapat menemukan satu baris bersama dengan file pembaruan palsu. Meski file ini dapat dieksekusi, ia juga membawa .jpg sebagai ekstensi.
Sekarang, file executable terlampir lebih lanjut mengunduh file executable lain yang disebut bitcoingenerator.exe dari akun GitHub yang sekarang tidak berfungsi bernama misterbtc2020. Eksekusi kedua berisi muatan untuk Cyborg Ransomware yang selanjutnya mengenkripsi file pada mesin korban dan meninggalkan catatan tebusan di desktop.
Untuk membuka kunci file sistem, ransomware Cyborg menuntut korban untuk mengirim Bitcoin senilai $500 ke alamat dompet yang disebutkan dalam file teks.
Peneliti SpiderLabs juga menemukan 3 sampel ransomware Cyborg yang sudah ada di database VirusTotal. Ada juga Cyborg Ransomware Builder yang dapat digunakan oleh siapa saja untuk membuat dan menyebarkan ransomware, para peneliti memperingatkan.
Semua pengguna Windows disarankan tidak membuka email semacam itu dan hanya mengunduh pembaruan terbaru melalui tool Pembaruan Windows bawaan.
Leave a Reply
Your email address will not be published. Required fields are marked *