Sekali lagi WinPoin ingatkan bahwa Niantic belum merilis Pokemon GO untuk Windows platform. Ini penting untuk dipahami, karena mulai beredar ransomware berbahaya yang mengaku sebagai aplikasi Pokemon GO untuk Windows.
Ransomware ini menyembunyikan dirinya sebagai PokemonGo.exe, lengkap dengan icon Pikachu.
Namun demikian begitu dijalankan berbagai file foto dan dokumen kamu seperti: .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png bakal terenkripsi dan tidak bisa dibuka lagi.
Dan seperti ransomware lainnya, muncul notifikasi untuk menghubungi [email protected] yang meminta pembayaran sejumlah biaya untuk mengembalikan file yang rusak karena enkripsi tersebut.
Lebih Ganas dari Ransomware Biasa
Biasanya ransomware hanya mengenkripsi data kemudian menampilkan notes intruksi pembayaran. Tidak ada kerusakan lain yang ditimbulkan karena sang creator memang hanya fokus untuk mendapatkan uang dari korbannya.
Namun Ransomware Pokemon GO ini ternyata lebih berbahaya dari ransomware pada umumnya.
Setelah mengenkripsi data dan menampilkan note pembayaran, ransomware ini langsung menanamkan backdoor account di Windows atas nama Hack3r, dan langsung memberikan hak akses Administrator. Lalu akun ini disembunyikan dari login screen dengan melakukan modifikasi registry.
Ransomware ini juga akan mengcopy dirinya sendiri ke semua removable drive begitu terhubung ke Windows (USB flashdisk, hardisk eksternal, dsb), lalu menjadikannya sebagai Autorun yang akan berjalan otomatis di korban lainnya.
Dia juga mengcopy dirinya sendiri ke drive partisi lain selain C, lalu otomatis menjalankannya begitu pengguna login Windows, yang tentu saja mempersulit proses untuk membersihkannya.
Masih Pengembangan
Meskipun sudah ganas dan berbahaya, ransomware Pokemon Go untuk Windows ini nampaknya masih dalam tahap pengembangan. Mungkin saat ini masih dalam proses testing oleh pembuatnya.
Tentu saja jika sudah mencapai versi final, ransomware ini bisa jauh lebih berbahaya lagi.
Jangan Mudah Percaya
Untuk itu jika kamu mendapatkan installer Pokemon GO untuk Windows dalam format PokemonGo.exe, entah melalui email, sosial media, situs download, atau tempat lainnya, jangan langsung percaya dan buru-buru install.
Cek dulu di halaman Official Pokemon GO apakah memang benar mereka sudah merilis Pokemon GO untuk Windows (dimana hingga saat ini masih belum). Jika tidak ada info official dari Niantic, maka sebaiknya jangan dijalankan karena bisa jadi itu adalah ransomware Pokemon GO palsu yang berbahaya ini.
via bleepingcomputer
