Pandemi virus dari COVID-19 semakin hari semakin membuat kita khawatir, ketika melihat berita kita diberitahu bahwa jumlah orang yang ODP (Orang Dalam Pengawasan), PDP (Pasien Dalam Pengawasan) dan suspek semakin hari semakin meningkat saja jumlahnya. Belum selesai dengan pemberitaan itu kita di kejutkan dengan Malware dengan nama yang sama yaitu malware “COVID-19”
Malware Ini Bisa Menghapus dan Mencuri Datamu
Malware “COVID-19” ini sangat berbahaya jika pc kalian sampai terinfeksi, di kutip dari ZDNet team “Security researchers” mereka berhasil mengidentifikasi setidaknya ada 5 jenis malware yang bisa menginfeksi windows. Metode penyebarannya ada yang bebas di internet, ada juga yang mungkin di buat hanya untuk jokes belaka. Malware ini bersifat menghancurkan data kalian dan tidak ada unsur mencari keuntungan didalamnya, dari 4 jenis malware yang sudah diketahui oleh peneliti ada 2 yang sifatnya menulis ulang MBR (Master Boot Record)
Untuk jenis yg pertama ini ditemukan oleh MalwareHunterTeam dan di jelaskan secara rinci di SonicWall, malware satu ini berbentuk file dengan nama “COVID-19.exe” dan memiliki beberapa tahap ketika menginfeksi PC kita.
Untuk tahap pertama malware ini akan menampilkan sebuah window yang lumayan menjengkelkan karena windownya tidak bisa ditutup sama sekali oleh kalian karena malware ini mengunci Task Manager kita yang membuat kita tambah bingung dan panik dengan windownya. Pastinya kita tetap memikirkan berbagaimacam cara untuk menutup windownya itu tetapi ketika memikirkan caranya malware tersebut sebenarnya sedang merusak MBR kita yang kemudian PC kita akan reboot dengan sendirinya dan ketika booting akan menambil sebuah ‘pre-boot screen’ seperti gambar yang akan kami tampilkan. Kalian sebenarnya masih bisa memulihkan MBR di pc yang terkena malware ini tapi kalian membutuhkan aplikasi khusus tentunya.
Malware Ini Menulis Ulang MBR Kita
Jenis kedua dari malware “CoronaVirus” ini masih sama efeknya yaitu menulis ulang MBR PC kita tetapi lebih sedikit rumit efeknya. Awalnya Ransomware ini tetap sama dengan nama “CoronaVirus” sebagai tampilan utamanya, tetapi kali ini dengan fungsi yang berbeda yaitu mencuri password kita dan untuk process backgroundnya tidak terdeteksi karena mengikuti aktivitas yang sedang di jalankan di PC korbannya.
Yang kalian sebenearnya kalian tidak sadari ketika malware ini beraksi dia akan langsung mencuri data kalian dan langsung menulis ulang MBR kita supaya korban tidak mendapatkan akses ke PC nya tersebut. di jenis yang kedua ini kalian akan melihat sebuah pesan dari malware tersebut yang memberitahukan bahwa data kita sudah ter enkripsi dan meminta tebusan. Ketika muncul tampilan tersebut kita pasti masih belum sadar bahwa password kita sedang dicuri oleh malware tersebut.
Sebagai penutuk kami menyarankan untuk lebih berhati-hati ketika berselancar di dunia maya apalagi dengan keadaan seperti sekarang ini yang membuat kita lebih sering memegang gadget kita, hati-hati dengan e-mail spam yang masuk ke email kita terutama yang memiliki lammpiran di dalamnya kalau perlu jangan pernah baca pesannya.
Sumber : ZDNet