Untuk Anda yang bekerja di bagian HRD alias Human Resources Departement, patut untuk meningkatkan kewaspadaan, karena telah ditemukan lagi satu ransomware bernama GoldenEye. Varian dari ransomware Petya ini menyasar HRD, dengan menyamar menjadi Surat Lamaran Pekerjaan Palsu yang dikirimkan oleh seseorang melalui email, di mana email dan attachment-nya harus dibuka, dari sumber yang tidak diketahui.
Peneliti keamanan dari Check Point telah mengamati usaha-usaha untuk mengirimkan ransomware ini dengan menggunakan media email dan attachment-nya, yang disamarkan dalam bentuk Surat Lamaran Pekerjaan Palsu, dengan langsung mengirimkannya kepada korban dalam 2 (dua) attachment. Attachment pertama adalah surat dalam format file PDF yang sebenarnya tidak memiliki script virus. Namun attachment ke dua adalah satu file Excel yang memiliki script payload dari malware GoldenEye ini.
Peneliti keamanan dari Check Point telah mengamati usaha-usaha untuk mengirimkan ransomware ini dengan menggunakan media email dan attachment-nya, yang disamarkan dalam bentuk Surat Lamaran Pekerjaan Palsu, dengan langsung mengirimkannya kepada korban dalam 2 (dua) attachment. Attachment pertama adalah surat dalam format file PDF yang sebenarnya tidak memiliki script virus. Namun attachment ke dua adalah satu file Excel yang memiliki script payload dari malware GoldenEye ini.
 |
| Email palsu yang dikirimkan kepada HRD salah satu perusahaan di Jerman, yang berisikan ransomware GoldenEye |
Saat membuka attachment Excel tersebut, korban akan ditunjukkan dengan dokumen berisikan pesan "Loading" yang kemudian meminta untuk mengaktifkan (enable) fitur Macro untuk melihat isi dokumen tersebut. Dan jika fitur tersebut diaktifkan (enable) oleh si korban, maka script GoldenEye akan langsung mengeksekusi kode programnya, dan mulai mengenkripsi file-file milik si korban, sebelum akhirnya akan ditunjukkan "catatan" atau pesan dengan teks berwarna kuning dari ransomware tersebut (berbeda dari varian Petya lain yang menggunakan warna merah atau hijau).
GoldenEye kemudian akan meminta korban untuk membayar sekitar 1000 USD sebagai tebusan jika ingin mengembalikan file-file mereka, lewat bitcoins.
Sepertinya pembuat ransomware ini semakin profesional, karena mereka memberikan petunjuk secara rinci, bagaimana korban bisa memperoleh bitcoin di web gelap (pasar gelapnya internet) dan bahkan menawarkan pilihan untuk bertukar pesan dengan admin GoldenEye jika mereka mengalami kesulitan dengan proses pembayaran atau dekripsi.
Dipercaya bahwa developer dibalik ransomware Petya ini meminjam nama dari kelompok kriminal cyber "Janus" dalam film James Bond berjudul GoldenEye.
Agar tidak menjadi korban dari ransomware ini, tentu saja, ketika suatu saat menerima email mencurigakan seperti yang diceritakan di atas, untuk tidak sekali-kali mengaktifkan atau meng-enable fitur macro pada aplikasi Microsoft Office Anda. Sudah sejak beberapa versi dari Microsoft Office, pihak Microsoft membuat fitur macro ini menjadi disable alias tidak aktif. Hal ini, tentunya untuk keamanan dari pengguna sendiri, mengingat pada versi-versi awal Microsoft Office yang mendukung fitur macro ini, ternyata malah sering disalahgunakan untuk pembuatan dan penyebaran virus. Sayang sebetulnya, jika fitur yang sangat bermanfaat ini harus disalahgunakan oleh orang-orang yang tidak bertanggung-jawab.
Tidak ada komentar:
Posting Komentar