Hati-hati: Ada Ransomware Berbahaya Mengaku Sebagai Pokemon GO Windows

Hati-hati: Ada Ransomware Berbahaya Mengaku Sebagai Pokemon GO Windows

0

Hati-hati: Ada Ransomware Berbahaya Mengaku Sebagai Pokemon GO Windows

Sekali lagi WinPoin ingatkan bahwa Niantic belum merilis Pokemon GO untuk Windows platform. Ini penting untuk dipahami, karena mulai beredar ransomware berbahaya yang mengaku sebagai aplikasi Pokemon GO untuk Windows.

Ransomware ini menyembunyikan dirinya sebagai PokemonGo.exe, lengkap dengan icon Pikachu.

Hati-hati: Ada Ransomware Berbahaya Mengaku Sebagai Pokemon GO Windows

Namun demikian begitu dijalankan berbagai file foto dan dokumen kamu seperti: .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png bakal terenkripsi dan tidak bisa dibuka lagi.

Dan seperti ransomware lainnya, muncul notifikasi untuk menghubungi me.blackhat20152015@mt2015.com yang meminta pembayaran sejumlah biaya untuk mengembalikan file yang rusak karena enkripsi tersebut.

Baca juga:  Cara Mendapatkan Start Menu Windows 7 di Windows 10

Hati-hati: Ada Ransomware Berbahaya Mengaku Sebagai Pokemon GO Windows

 

Lebih Ganas dari Ransomware Biasa

Biasanya ransomware hanya mengenkripsi data kemudian menampilkan notes intruksi pembayaran. Tidak ada kerusakan lain yang ditimbulkan karena sang creator memang hanya fokus untuk mendapatkan uang dari korbannya.

Namun Ransomware Pokemon GO ini ternyata lebih berbahaya dari ransomware pada umumnya.

Setelah mengenkripsi data dan menampilkan note pembayaran, ransomware ini langsung menanamkan backdoor account di Windows atas nama Hack3r, dan langsung memberikan hak akses Administrator. Lalu akun ini disembunyikan dari login screen dengan melakukan modifikasi registry.

Hati-hati: Ada Ransomware Berbahaya Mengaku Sebagai Pokemon GO Windows

Ransomware ini juga akan mengcopy dirinya sendiri ke semua removable drive begitu terhubung ke Windows (USB flashdisk, hardisk eksternal, dsb), lalu menjadikannya sebagai Autorun yang akan berjalan otomatis di korban lainnya.

Baca juga:  Wuih..AVG Menjual Data Kamu ke Advertiser untuk Sejumlah Uang??

Dia juga mengcopy dirinya sendiri ke drive partisi lain selain C, lalu otomatis menjalankannya begitu pengguna login Windows, yang tentu saja mempersulit proses untuk membersihkannya.

 

Masih Pengembangan

Meskipun sudah ganas dan berbahaya, ransomware Pokemon Go untuk Windows ini nampaknya masih dalam tahap pengembangan. Mungkin saat ini masih dalam proses testing oleh pembuatnya.

Tentu saja jika sudah mencapai versi final, ransomware ini bisa jauh lebih berbahaya lagi.

 

Jangan Mudah Percaya

Untuk itu jika kamu mendapatkan installer Pokemon GO untuk Windows dalam format PokemonGo.exe, entah melalui email, sosial media, situs download, atau tempat lainnya, jangan langsung percaya dan buru-buru install.

Baca juga:  Batas Maksimal Instalasi Windows 8.1 Update Diundur Hingga Bulan Juni

Cek dulu di halaman Official Pokemon GO apakah memang benar mereka sudah merilis Pokemon GO untuk Windows (dimana hingga saat ini masih belum). Jika tidak ada info official dari Niantic, maka sebaiknya jangan dijalankan karena bisa jadi itu adalah ransomware Pokemon GO palsu yang berbahaya ini.

via bleepingcomputer

Productivity addict. Geek by nature. Platform Agnostic.