Perusahaan keamanan Trustwave telah menemukan sebuah malicious campaign yang mengandalkan peringatan dan tipuan update windows yang dikirim melalui email untuk menginfeksi perangkat dengan ransomware Cyborg.
Serangan yang dilakukan seperti biasa, melakukan pendekatan klasik dan dimulai dengan email yang dikirim ke target potensial yang termasuk update windows palsu yang terattachment pada pesan yang dikirimkan.
Update Windows palsu ini tampaknya menggunakan ekstensi file .JPG, yang sebenarnya adalah file yang dapat dieksikusi, dan setelah diluncurkan, akan mendownload muatan tambahan dari GitHub.
“File bitcoingenerator.exe akan diunduh dari misterbtc2020, akun Github yang aktif selama beberapa hari selama penyelidikan kami, tetapi sekarang dihapus. Itu terkandung dalam repositori btcgeneratornya. Sama seperti lampiran, ini adalah malware yang dikompilasi .NET, ransomware Cyborg, “Trustwave menjelaskan dalam analisisnya tentang malicious campaign.
Setelah ransomware menginfeksi perangkat, file pengguna akan dienkripsi dan diganti namanya untuk menggunakan ekstensi “777”. Sehingga pada titik ini, file pengguna dikunci, dan ransomware menempatkan dokumen teks pada desktop untuk memberikan instruksi kepada korban tentang cara mendapatkan kunci dekripsi. Klasik!
“Don’t worry, you can return all your files! You can send one of your encrypted file [sic] and we decrypt it for free. You must follow these steps To [sic] decrypt your files: send $500 bitcoin to wallet [wallet number], write on our email [email address].” pesan itu berbunyi.
“Cyborg Ransomware dapat dibuat dan disebarkan oleh siapa saja yang memiliki builder. Itu dapat dispamkan menggunakan tema lain dan dilampirkan dalam berbagai bentuk untuk menghindari gateway email. Penyerang dapat membuat ransomware ini menggunakan ekstensi file ransomware yang dikenal untuk menyesatkan pengguna yang terinfeksi dari identitas ransomware ini, ” Trustwave memperingatkan.
Terkait hal seperti ini, sudah tidak perlu dikatakan, cara termudah untuk tetap aman adalah dengan menghindari membuka email dan mengunduh lampiran. Selain itu memperbarui perangkat Antivirus, dan OS juga bisa membantu mendeteksi file terinfeksi dan mencegah ransomware dari perangkat kita.
Jadi hati hati guys.
Via : News Softpedia
