Awas, Ransomware Terbaru Menyebar Melalui SMS
Ilustrasi. | Foto: echradar.com
Cyberthreat.id - Peneliti ESET telah menemukan keluarga ransomware baru yang menggunakan daftar kontak korban untuk menyebar lebih jauh melalui pesan SMS yang berisi tautan berbahaya.
Ransomware baru, disebut Android / Filecoder.C, didistribusikan pada topik terkait konten dewasa di Reddit dan untuk waktu yang singkat melalui forum "pengembang XDA".
Peneliti ESET yang memimpin penyelidikan, Lukas Stefanko, mengatakan kepada techradar.com: “Kampanye yang kami temukan kecil dan agak amatir. Juga, ransomware itu sendiri cacat - terutama dalam hal enkripsi yang kurang diimplementasikan. Setiap file yang dienkripsi dapat dipulihkan tanpa bantuan dari penyerang.“‘
Namun, ia menambahkan, jika pengembang memperbaiki kekurangan dan distribusi menjadi lebih maju, ransomware baru ini bisa menjadi ancaman serius.“
Android / Filecoder.C mendapat perhatian para peneliti ESET karena mekanisme penyebarannya yang unik. Sebelum mulai mengenkripsi file, ransomware mengirim sejumlah pesan teks ke setiap alamat dalam daftar kontak korban yang berisi tautan berbahaya ke file instalasi ransomware.
Selain mekanisme penyebarannya yang tidak tradisional, Android / Filecoder.C mengandung beberapa anomali dalam enkripsi. Ransomware tidak termasuk arsip besar (lebih dari 50 MB) dan gambar kecil (di bawah 150 KB).
Daftar "fileytpes to encrypt" juga berisi banyak entri yang tidak terkait dengan Android sementara juga tidak memiliki beberapa ekstensi khas untuk Android yang Stefanko percaya adalah hasil langsung dari daftar yang disalin dari ransomware WannaCry yang terkenal.
Tidak seperti ransomware Android biasa, Android / Filecoder.C tidak mencegah pengguna mengakses perangkat mereka dengan mengunci layar. Selain itu tebusan tidak ditetapkan sebagai nilai hardcoded dan sebaliknya jumlah yang diminta oleh penyerang dibuat secara dinamis menggunakan UserID yang ditugaskan oleh ransomware kepada korban tertentu.
Untuk mencegah korban ransomware, ESET merekomendasikan agar Anda selalu memperbarui perangkat, hanya unduh aplikasi dari Google Play atau toko aplikasi terkemuka lainnya, periksa peringkat dan ulasan aplikasi sebelum pemasangan, perhatikan izin yang diminta oleh aplikasi. dan gunakan solusi keamanan seluler untuk melindungi perangkat Anda.[]
