Waspada! ransomware Spora menyebar dengan berpura-pura sebagai Font Pack

Selama ini, ransomware banyak menyebar melalui email dimana penerima email dijebak untuk mengklik tautan ataupun attachment tertentu. Kini, sebuah ransomware baru bernama Spora memiliki cara yang berbeda dari kebanyakan ransomware yang beredar. Ransomware yang ditemukan oleh peneliti di Palo Alto Networks, Brad Duncan, menjebak para targetnya dengan menyamarkan diri sebagai Font Pack untuk Google Chrome.

Awalnya, para pembuat ransomware Spora ini meng-hack dan menginfeksi beberapa situs web yang memiliki celah keamanan yang belum di-patch. Setelah mereka berhasil masuk ke situs tersebut, mereka kemudian menempatkan file-file jahat mereka di sana. Setelah terinfeksi, situs yang dikunjungi oleh para pengguna Internet ini akan menampilkan sebuah halaman yang menyebutkan bahwa font yang diperlukan untuk menampilkan halaman tidak ada dan meminta pengunjung untuk mendownload (mengupdate) font tersebut.

spora2

Jika kemudian file “update.exe” di-download dan dijalankan oleh pengguna PC/Notebook, maka ransomware langsung bekerja dengan mengenkripsi dan mengunci semua file yang memiliki ekstensi .xls, .doc, .xlsx, .docx, .rtf, .odt, .pdf, .psd, .dwg, .cdr, .cd, .mdb, .1cd, .dbf, .sqlite, .accdb, .jpg, .jpeg, .tiff, .zip, .rar, .7z, .backup. Setelah selesai mengenkripsi data-data penting, ransomware ini akan menampilkan sebuah halaman situs yang memberitahukan cara membayarkan uang tebusan untuk membuka kembali file-file yang terkunci.

spora

Untuk para pembaca setia infonologi.com, penulis kembali mengingatkan agar selalu bersikap waspada terhadap keanehan yang ditampilkan oleh situs-situs di Internet, selalu update Windows dan Antivirus secara rutin, dan yang terutama, hindari menggunakan aplikasi bajakan.

(sumber: Tom’s Hardware)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s