Jika Anda bekerja di divisi HRD alias Human Resources Departement,
patut untuk meningkatkan kewaspadaan, karena telah ditemukan lagi satu ransomware bernama GoldenEye. Varian dari ransomware Petya ini menyasar orang-orang di divisi HRD, dengan menyamar menjadi Surat Lamaran Pekerjaan palsu yang
dikirimkan oleh seseorang melalui email, di mana email dan
attachment-nya harus dibuka, dari sumber yang tidak diketahui.
Peneliti keamanan dari Check Point telah mengamati usaha-usaha untuk mengirimkan ransomware ini dengan menggunakan media email dan attachment-nya, yang disamarkan dalam bentuk Surat Lamaran Pekerjaan Palsu, dengan langsung mengirimkannya kepada korban dalam 2 (dua) attachment. Attachment pertama adalah surat dalam format file PDF yang sebenarnya tidak memiliki script virus. Namun attachment ke dua adalah satu file Excel yang memiliki script payload dari malware GoldenEye ini.
Peneliti keamanan dari Check Point telah mengamati usaha-usaha untuk mengirimkan ransomware ini dengan menggunakan media email dan attachment-nya, yang disamarkan dalam bentuk Surat Lamaran Pekerjaan Palsu, dengan langsung mengirimkannya kepada korban dalam 2 (dua) attachment. Attachment pertama adalah surat dalam format file PDF yang sebenarnya tidak memiliki script virus. Namun attachment ke dua adalah satu file Excel yang memiliki script payload dari malware GoldenEye ini.
Saat membuka attachment Excel tersebut, korban akan ditunjukkan dengan dokumen berisikan pesan "Loading" yang kemudian meminta untuk mengaktifkan (enable) fitur Macro untuk melihat isi dokumen tersebut. Dan jika fitur tersebut diaktifkan (enable) oleh si korban, maka script GoldenEye akan langsung mengeksekusi kode programnya, dan mulai mengenkripsi file-file milik si korban, sebelum akhirnya akan ditunjukkan "catatan" atau pesan dengan teks berwarna kuning dari ransomware tersebut (berbeda dari varian Petya lain yang menggunakan warna merah atau hijau).
GoldenEye
kemudian akan meminta korban untuk membayar sekitar 1000 USD sebagai
tebusan jika ingin mengembalikan file-file mereka, lewat media pembayaran bitcoins.
Bahkan pembuat ransomware ini juga memberikan
petunjuk secara rinci, bagaimana korban bisa memperoleh bitcoin (jika Anda berniat membayar permintaan mereka namun tidak memiliki dana di bitcoin), di web
gelap (pasar gelapnya internet) dan bahkan menawarkan pilihan untuk
bertukar pesan dengan admin GoldenEye jika mereka mengalami kesulitan
dengan proses pembayaran atau dekripsi.
Dipercaya
bahwa developer dibalik ransomware Petya ini meminjam nama dari
kelompok kriminal cyber "Janus" dalam film James Bond berjudul
GoldenEye.
Sebagai pencegahan, jika suatu saat
menerima email mencurigakan seperti itu, untuk
tidak sekali-kali mengaktifkan atau meng-enable fitur macro pada
aplikasi Microsoft Office Anda. Sudah sejak beberapa versi dari
Microsoft Office, pihak Microsoft membuat fitur macro ini menjadi
disable alias tidak aktif secara default. Anda harus meng-enable-nya secara manual, jika diperlukan. Hal ini, tentunya untuk keamanan dari
pengguna sendiri, mengingat pada versi-versi awal Microsoft Office yang
mendukung fitur macro ini, ternyata malah sering disalahgunakan untuk
pembuatan dan penyebaran virus. Sayang sebetulnya, jika fitur yang
sangat bermanfaat ini harus disalahgunakan oleh orang-orang yang tidak
bertanggung-jawab. Namun, itulah teknologi, seperti dua sisi mata uang. Tinggal mana yang Anda pilih...
No comments:
Post a Comment