Thursday, June 25, 2020

URGENT ! Ransomware CryCryptor Android Bikin Heboh, Begini Supaya Terhindar !

Cry-cryptor-android-ransomware-terbaru
Halo teman-teman, ada yang baru nih.

Selain virus Corona yang mewabah, ternyata ada virus lain yang sedang bikin heboh negara barat sana.

Virus di Android gess.

Strain baru Ransomware ini menarget negara Kanada yang baru saja mengumumkan pengembangan aplikasi tracing Covid Alert.

Rencananya sih aplikasi Covid Alert yang asli ini akan dirilis untuk testing ke publik bulan July depan.

Tapi ternyata, kesempatan ini digunakan oleh orang yang kurang bertanggung jawab untuk mempromosikan aplikasi bedebahnya, sehingga orang jadi salah kira dan menganggap bahwa aplikasi tersebut adalah aplikasi resmi buatan pemerintah.

Gimana ga ketipu pren, Websitenya saja terlihat apik dan menarik, serta menggunakan top level domain, sehingga terkesan official.

Ransomware CryCryptor di Android
yang iseng emang niat banget


Untungnya, ESET, selaku perusahaan yang bergerak di bidang keamanan cyber, melakukan langkah cepat setelah mendapatkan informasi dari twitter, dan langsung kontak pemerintah Kanada.

Saya pun setelah membaca berita aneh ini malah jadi takut.

Denger kata-kata "Ransomware", saya jadi inget sama kejadian WannaCry beberapa tahun silam.

Ketika itu saya masih jadi staff di salah satu Resort di Ubud, dan menyaksikan sendiri gimana team IT sibuk backup-backup data dan update antivirus.

Nah, beda dengan WannaCry yang lebih menarget PC dan perusahaan multinasional, sekarang CryCryptor di Android menyasar data-data pribadi kita.

Duh, amit-amit

Skema penyebaran virus ini, mirip seperti aplikasi-aplikasi spam yang biasa ada di website-website yang meragukan.

Karena sudah ketipu dari awal, mereka yang masuk ke web ini akan diarahkan untuk mendownload aplikasi tersebut melalui sebuah link yang terlihat meyakinkan, seperti dalam kasus ini, tombol play store yang sangat familiar.

Tapi, bukannya masuk ke play store, aplikasi malah langsung terdownload ke ponsel kita.

Tentu kita juga diarahkan untuk menginstal aplikasi tersebut, walau dengan status pihak pengembang yang belum dikenali.

Nah, setelah kita mengizinkan segala permission yang direquest aplikasi ini, barulah aksinya ketahuan.

Tampilan ponsel yang terinfeksi
tampilan ponsel terinfeksi
sumber: ESET

Muncul sebuah notifikasi bahwa semua file pribadi telah terenkripsi, dan satu-satunya cara untuk membuka enkripsi tersebut adalah menghubungi si pembuat virus dan membayar sejumlah uang.

Amazing.

Tapi gimana caranya supaya terhindar ?

Untungnya ESET telah merilis tool untuk keperluan dekripsi bagi mereka yang file nya telah ter-enkrip oleh ransomware ini.

Untuk filenya bisa didapatkan disini

Dan ternyata, website penyebarnya juga sudah di take-down.

Tapi kejadian ini sebenarnya membuka mata kita lebih lebar lagi mengenai bahaya download aplikasi pihak ketiga pada website diluar playstore.

Seperti aplikasi crack atau mod itu misalnya.

Jangan khawatir mas, android sebenarnya merupakan sistem yang aman

Lagian kejadian seperti di atas merupakan murni kesalahan pengguna, yang mana secara sadar mengizinkan instalasi dari sumber yang tidak diketahui serta semua permission request yang diminta aplikasi tersebut.

Bagi kalian yang tidak begitu yakin untuk menginstal aplikasi dari sumber luar, mendingan jangan deh.

Kecuali kalau kalian tau betul apa yang kalian lakukan dengan segala konsekwensinya.


Stay safe mas !


Header : drobotdean

Artikel Terkait

0 comments:

Post a Comment

Mari budayakan komen brader...

Powered by Blogger.