Ransomware yang menyamar sebagai pembaruan antivirus Windows hanya akan mengosongkan dompet Anda

Ransomware yang menyamar sebagai pembaruan antivirus Windows hanya akan mengosongkan dompet Anda

Jenis ransomware baru hadir sebagai pembaruan untuk Windows, memaksa pengguna internet individu untuk membayar sekitar $2.500 sebagai imbalan atas pengembalian data mereka dengan aman.

Ini adalah temuan investigasi oleh HP Wolf Security, yang ahlinya menemukan ransomware Magniber yang didistribusikan pada bulan September tahun ini melalui situs web milik para penyerang.

Situs ini menipu korban untuk mengunduh arsip .ZIP, yang berisi file JavaScript yang menyamar sebagai antivirus penting atau pembaruan perangkat lunak Windows 10.

Enkripsi senyap

Setelah korban mengeksekusi file, Magniber melakukan beberapa hal, termasuk menjalankan ransomware di memori, melewati Kontrol Akun Pengguna (UAC) di Windows (diperlukan hak istimewa pengguna administrator), dan menggunakan panggilan sistem ke perpustakaan Windows API standar. Semua hal ini memungkinkan Magniber untuk melakukan enkripsi tanpa menimbulkan alarm apa pun.

Malware ini juga menghapus file salinan bayangan dan menonaktifkan fitur Pencadangan dan Pemulihan Windows, untuk memastikan korban tidak punya pilihan selain membayar uang tebusan atau mengucapkan selamat tinggal pada file mereka.

Biasanya, operator ransomware menargetkan bisnis daripada individu. Dengan menyerang entitas yang lebih besar, mereka memastikan bahwa perangkat enkripsi menyebabkan kerusakan nyata dan memaksa organisasi untuk membayar permintaan tebusan. Namun, itu tidak membuat Magniber kurang berbahaya atau menghancurkan, kata para peneliti.

Seperti biasa, pengguna disarankan untuk berhati-hati dengan apa yang mereka unduh dan waspada terhadap setiap email, pesan teks, atau nomor telepon dari pengirim yang tidak dikenal. Para ahli juga memperingatkan pengguna untuk selalu memperbarui komputer mereka dan menginstal program antivirus, firewall, dan langkah-langkah keamanan lainnya. Terakhir, pengguna tidak boleh membagikan kata sandi dan mekanisme otentikasi lainnya dengan siapa pun, termasuk teman, keluarga, dan kolega.

Baca Juga : 80 Film Terbaik di Hulu Saat Ini (Oktober 2022)