Malware Berkedok File Gambar ini Manfaatkan Facebook dan LinkedIn Untuk Menjebak Korban

Oleh:   Serhamo Serhamo   |   11/27/2016 11:39:00 pm
Malware berjenis ransomware dengan nama Locky semakin aktif untuk menyebarkan ransomware dengan berbagai cara. Sebelumnya Ransomware Locky di awal tahun mengelabui korbannya dengan cara menggunakan file berbentuk .DOC atau .DOCM untuk menginfeksi komputer. Kali ini bedasarkan hasil temuan yang dilakukan oleh peneliti di Check Point, ransomware Locky mengambil keuntungan dari lemahnya kemanan Facebook dan LinkedIn dalam mendeteksi serangan malware yang berkedok file gambar. File gambar tersebut berisi sederet kode yang digunakan untuk menginfeksi sistem komputer korban.

Cara kerjanya, pelaku akan mengirimi file gambar ke target korban, kemudian menyuruhnya untuk mendownload dan membuka file gambar tersebut. Jika si target sampai ke tahap membuka file maka sudah dipastikan ransomware tersebut telah menginfeksi komputer si target dan mengenkripsi semua file yang ada didalamnya, disaat itulah pelaku akan mulai memeras korban dengan meminta uang tebusan jika ingin mendapatkan dekripsi.

Ransomware Locky sebenarnya tidak akan berjalan sendiri jika kita tidak membukanya, itu berarti jika kita hanya men-downloadnya saja maka tidak akan terjadi apa-apa, serangan seperti ini sebenarnya sangat mudah dihindari jika kita memperhatikannya baik-baik. Kita tahu banyaknya pengguna Facebook dan LinkedIn--pelaku memanfaatkan hal itu--keduanya juga adalah situs jejaring sosial yang sangat besar karena itulah banyak pengguna yang merasa tidak khawatir dengan apa yang mereka download mereka merasa aman-aman saja saat online, padahal itu adalah pemikiran yang salah dan menjadi sasaran empuk bagi pelaku kejahatan cyber.

Check Point sudah melaporkan masalah hal ini kepada pihak terkait, Facebook dan LinkedIn pada bulan september lalu, namun sampai saat ini tidak ada tindakan berarti yang dilakukan raksaksa jejaring sosial tersebut.

Maraknya penyebaran malware di dunia maya mengingatkan kita untuk selalu waspada terhadap apa yang kita download, karena tidak ada keamanan yang menjamin saat kita online di jejaring sosial manapun. Ada baiknya file yang sudah didownload untuk selalu scan terlebih dahulu dengan antivirus.

Berikut dibawah ini beberapa tips tindakan pencegahan untuk kalian jika suatu saat komputer terlanjur terinfeksi ransomware Locky, tapi jangan sampai ya karena perlu diketahui sampai artikel ini dibuat belum ada tools yang dapat memulihkan file yang sudah terinfeksi ransomware Locky.

Yang pertama, Backup data-data anda secara teratur dan simpan secara offline ataupun online (Jasa Cloud Stroge). Jangan lupa juga pasang antivirus yang terbaik, pasanglah anti virus yang selalu  up-to-date setiap harinya.  Update juga security patch Windows dan aplikasi lain yang di install pada komputer anda. Terakhir tetap hati-hati dan selalu cari tahu info terkini mengenai kejahatan cyber saya rasa itu cukup penting karena cara yang digunakan pelaku akan terus bervariasi untuk menjebak korbannya.

Tampilkan Komentar