Sebuah laporan terbaru dari peneliti keamanan di FortiGuard Labs – Fortinet mempublikasikan temuannya mengenai varian baru dari Ransoware yang menginfeksikan dirinya ke perangkat dengan menyamar sebagai Critical Windows Updates.
Seperti pada gambar diatas, ransomware yang dijuluki “Big Head” ini pada dasarnya akan mengenkripsi file di background ketika pengguna menunggu proses Windows update palsu ini. Menariknya proses ini hanya memakan waktu sekitar 30 detik saja.
Selain itu, ada varian lain yang menggunakan file powershell bernama “cry.ps1” untuk melakukan enkripsi pada sistem yang disusupi.
Setelah cukup ramai, Trend Micro juga menerbitkan penelitian dan temuannya sendiri mengenai Big Head beberapa hari lalu dimana mereka mengungkapkan lebih banyak detail tentang malware tersebut, dimana ternyata Big Head akan memeriksa lingkungan virtual seperti Virtual Box / VMWare dan bahkan menghapus backup volume shadong copy service atau VSS yang membuat ransomware ini cukup menakutkan. Dan berikut adalah pernyataan dari Trend Micro :
"he ransomware checks for strings like VBOX, Virtual, or VMware in the disk enumeration registry to determine whether the system is operating within a virtual environment. It also scans for processes that contain the following substring: VBox, prl_(parallel's desktop), srvc.exe, vmtoolsd. The malware identifies specific process names associated with virtualization software to determine if the system is running in a virtualized environment, allowing it to adjust its actions accordingly for better success or evasion. It can also proceed to delete recovery backup available by using the following command line: vssadmin delete shadows /all /quiet & bcdedit.exe /set {default} recoveryenabled no & bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures"
Nah untuk mendapatkan informasi mengenai cara kerja, dan hal lainnya, kamu bisa membaca detail teknis dari Trend Micro pada halaman berikut.
Nah jadi dengan itu para pengguna diharapkan berhati hati dalam menginstall sesuatu karena selain Big Head, tentu masih ada banyak ransomware dan malware lain yang berbahaya dan mengancam data pengguna.
Via : Trend Micro, Neowin