Hati-hati: Ada Ransomware Berbahaya Mengaku Sebagai Pokemon GO Windows
Sekali lagi WinPoin ingatkan bahwa Niantic belum merilis Pokemon GO untuk Windows platform. Ini penting untuk dipahami, sebab mulai beredar ransomware berbahaya yang mengaku sebagai aplikasi Pokemon GO untuk Windows.
Ransomware ini menyembunyikan dirinya sebagai PokemonGo.exe, lengkap dengan icon Pikachu.
Namun demikian begitu dijalankan aneka macam file foto dan dokumen kau seperti: .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png bakal terenkripsi dan tidak dapat dibuka lagi.
Dan ibarat ransomware lainnya, muncul notifikasi untuk menghubungi me.blackhat20152015@mt2015.com yang meminta pembayaran sejumlah biaya untuk mengembalikan file yang rusak sebab enkripsi tersebut.
Lebih Ganas dari Ransomware Biasa
Biasanya ransomware hanya mengenkripsi data kemudian menampilkan notes intruksi pembayaran. Tidak ada kerusakan lain yang ditimbulkan sebab sang creator memang hanya fokus untuk mendapat uang dari korbannya.
Namun Ransomware Pokemon GO ini ternyata lebih berbahaya dari ransomware pada umumnya.
Setelah mengenkripsi data dan menampilkan note pembayaran, ransomware ini eksklusif menanamkan backdoor account di Windows atas nama Hack3r, dan eksklusif memperlihatkan hak susukan Administrator. Lalu akun ini disembunyikan dari login screen dengan melaksanakan modifikasi registry.
Ransomware ini juga akan mengcopy dirinya sendiri ke semua removable drive begitu terhubung ke Windows (USB flashdisk, hardisk eksternal, dsb), kemudian menjadikannya sebagai Autorun yang akan berjalan otomatis di korban lainnya.
Dia juga mengcopy dirinya sendiri ke drive partisi lain selain C, kemudian otomatis menjalankannya begitu pengguna login Windows, yang tentu saja mempersulit proses untuk membersihkannya.
Masih Pengembangan
Meskipun sudah ganas dan berbahaya, ransomware Pokemon Go untuk Windows ini nampaknya masih dalam tahap pengembangan. Mungkin dikala ini masih dalam proses testing oleh pembuatnya.
Tentu saja kalau sudah mencapai versi final, ransomware ini dapat jauh lebih berbahaya lagi.
Jangan Praktis Percaya
Untuk itu kalau kau mendapat installer Pokemon GO untuk Windows dalam format PokemonGo.exe, entah melalui email, sosial media, situs download, atau daerah lainnya, jangan eksklusif percaya dan buru-buru install.
Cek dulu di halaman Official Pokemon GO apakah memang benar mereka sudah merilis Pokemon GO untuk Windows (dimana sampai dikala ini masih belum). Jika tidak ada isu official dari Niantic, maka sebaiknya jangan dijalankan sebab dapat jadi itu yaitu ransomware Pokemon GO palsu yang berbahaya ini.
via bleepingcomputer
Sumber: https://winpoin.com/
0 Response to "Hati-hati: Ada Ransomware Berbahaya Mengaku Sebagai Pokemon GO Windows"
Post a Comment