Dirilisnya Windows 10 sebagai upgrade gratis bagi pengguna Windows 7 dan Windows 10 membuat OS ini menjadi sangat populer dan banyak dinantikan pengguna Windows. Memanfaatkan popularitas dan penantian ini, ternyata banyak scammer yang mencoba mengambil untung dengan menyebarkan ransomware berjenis CTB-Locker yang dibungkus sebagai Upgrade Windows 10 palsu.
Cara Kerja Upgrade Windows 10 Palsu Ini..
Cara kerjanya sang scammer mengirimkan email seolah-olah berasal dari Microsoft dan berisi pemberitahuan upgrade. Email ini terasa begitu nyata karena alamat sang pengirim telah dipalsukan berasal dari [email protected].
Di dalam email tersebut telah disertakan file Windows10Installer.zip, yang jika diekstrak seolah2 merupakan file untuk mendapatkan upgrade gratis ke Windows 10.
Namun begitu dijalankan, hanya dalam hitungan detik maka semua data kamu bakal langsung terenkripsi — di lock oleh CBT-Locker. Hal itu membuat kamu tidak lagi bisa membuka data-data penting, termasuk juga foto dan dokumen.
Untuk membukanya tentu kamu diminta membayar sejumlah uang ke scammer tersebut. Sang scammer hanya memberikan waktu selama 96 jam (4 hari) bagi kamu untuk membayar mereka, jika tidak maka data kamu akan terkunci selamanya dan tidak bisa dibuka lagi.
Agar kamu tidak tertipu oleh scammer dan ransomware CBT-Locker berbahaya ini, berikut ini adalah ciri-ciri dari email dan ransomware tersebut yang sangat penting untuk kamu perhatikan.
Bahasa Inggris di Email Jelek
Microsoft dipenuhi dengan para professional yang native berbahasa Inggris, tetapi di email ini penggunaan Bahasa Inggrisnya terlihat jelek dan janggal.
Meminta Download Attachment dan Menjalankannya
Di email ini kamu diminta mendownload attachment dan menjalankannya untuk upgrade gratis ke Windows 10, padahal proses upgrade gratis tidak dilakukan dengan cara itu. Upgrade gratis HANYA bisa kamu lakukan melalui Windows Update atau Media Creation Tool — bukan dengan download attachment dan menjalankannya.
Pura-Pura Bersih dan Bebas Virus
Di email tersebut juga disebutkan bahwa email tersebut sudah di scan oleh MailScanner dan bersih dari virus. Hal ini mungkin untuk membuat pengguna awam tertipu, padahal isi attachment nya adalah ransomware berbahaya.
Dibuat dengan iMacros Web Automation
Setelah attachment didownload dan diekstrak, maka akan muncul Win10Installer.exe yang diharapkan akan membuat kamu tertipu. Tetapi jika kamu jeli maka akan melihat bahwa installer tersebut dibuat dengan iMacros Web Automation, produk dari IPSwitch, inc.
Tentu saja hal ini membuktikan bahwa Windows Installer tersebut palsu. Alih-alih mengupdate Windows, installer tersebut secara otomatis akan mendownload ransomware dan menginstallkannya hingga semua data di PC kamu terkunci dan terenkripsi.
Itulah beberapa ciri-ciri Upgrade Windows 10 palsu yang sangat berbahaya tersebut. Bagi kita yang sudah geek dan familiar dengan komputer mungkin tidak akan tertipu, tetapi pengguna awam tentunya sangat potensial menjadi korban.
Untuk itu pastikan kamu bagikan artikel ini ke teman-teman kamu. Jangan biarkan mereka (atau bahkan diri kamu sendiri) menjadi korban dari scammer licik yang tak bertanggung jawab tersebut.
via cisco
