Jakarta - Para peneliti di ESET menemukan sebuah keluarga ransomware baru yang menyebar lewat SMS. Begini penjelasannya.
Ransomware yang dimaksud diberi nama Android/Filecoder.C, yang didistribusikan lewat konten dewasa yang menyebar di forum Reddit, dan sempat juga menyusup ke dalam forum XDA Developers, demikian dikutip detikINET dari Tech Radar, Selasa (30/7/2019).
Android/Filecoder.C sukses menarik perhatian para peneliti di ESET karena metode penyebarannya yang unik. Sebelum mulai mengenkripsi file di perangkat korban, ransomware ini bakal mengirimkan sejumlah SMS ke setiap nomor telepon yang ada di dalam daftar kontak ponsel si korban.
Dalam setiap SMS tersebut berisi tautan pada file instalasi ransomware ini. Jadi malware ini bakal menyebarkan diri sebelum ia mulai menyandera file si korban.
Saat sudah beraksi, Android/Filecoder.C juga tak mengenkripsi semua file yang ada. Mereka akan menyisakan file berukuran di atas 50MB serta foto dengan ukuran di bawah 150KB, yang terlihat seperti sebuah anomali alias keanehan.
File yang dienkripsi pun banyak yang terkait dengan sistem operasi Android, begitu juga banyaknya file dengan ekstensi yang lazim digunakan oleh Android yang tak menjadi korban. Menurut Lukáš Štefanko peneliti dari ESET, hal ini sepertinya terjadi karena ransomware ini menggunakan daftar target yang berasal dari ransomware WannaCry yang dulu sempat bikin heboh.
Seperti diketahui, WannaCry menargetkan PC berbasis Windows, jadi wajar saja jika file yang menjadi target berbeda dengan ransomware yang dibuat untuk Android.
Masih ada keanehan lain dari Android/Filecoder.C, yaitu ransomware ini tetap mengizinkan pengguna untuk mengakses perangkatnya, karena ia tak mengunci layar perangkat pengguna.
Begitu juga uang tebusan yang harus dibayarkan untuk membuka enkripsi file tersebut yang jumlahnya berbeda-beda sesuai dengan userID random yang dibuat, yaitu berkisar antara 0,01 sampai 0,02 BTC atau sekitar Rp 1,3 juta sampai Rp 2,6 juta.
Untuk menghindari infeksi ransomware ini, ESET menyarankan pengguna untuk tetap memperbarui patch keamanan perangkatnya, hanya mengunduh aplikasi dari Google Play Store atau sumber terpercaya lain, melihat rating dan review aplikasi sebelum instalasi, dan memperhatikan permission dari setiap aplikasi. detikcom
0 Comments: