Filecoder.C, ransomware baru yang melakukan perjalanan melalui SMS
Pada 2017, serangan ransomware menyelinap ke kehidupan banyak warga dan juga banyak perusahaan. Wannacry yang mengangkat semua alarm dengan serangan di seluruh dunia yang melumpuhkan bahkan sistem kesehatan Inggris.
Serangan itu dan peningkatan keamanan dalam sistem operasi telah mengurangi jumlah serangan cyber ini. Sekarang, penjahat dunia maya mencari bentuk entri lain dan tampaknya telah menemukan gateway dan mungkin pengguna telah melupakannya: SMS.
Kerabat Wannacry adalah Android / Filecoder.C, peneliti ESET menemukan. “Kampanye yang kami temukan dilakukan oleh penggemar dan ini diverifikasi ketika melihat teknik enkripsi yang digunakan, karena mereka sangat miskin. Faktanya, setiap file yang terinfeksi dapat dipulihkan tanpa masalah besar, "kata Lukas Stefanko, kepala ESET yang memimpin penyelidikan.
Virus jahat baru ini telah ditemukan disamarkan dalam berbagai topik terkait dengan pornografi pada platform Reddit dan, pada tingkat lebih rendah, di forum pengembang XDA. "Meskipun profil yang digunakan untuk menyebarkan malware telah dilaporkan, ia masih aktif di Reddit," kata ESET. "Penjahat cenderung mencoba untuk memperbaiki malware ini dengan menyelesaikan kesalahan yang ada dan mencari cara distribusi yang lebih maju, sehingga bisa menjadi ancaman yang sangat berbahaya," kata Stefanko.
Seperti semua ransomware, program menyajikan layar pembayaran yang menjelaskan bahwa data telah dienkripsi. Satu-satunya cara untuk membuka kunci file adalah membayar dalam bitcoin, bahkan jika itu memiliki beberapa kekhasan, seperti penukaran sesuai permintaan menurut pengguna dan data mereka, meskipun jumlahnya berkisar dari 0,01 hingga 0,02 bitcoin.
Sementara semua ini terjadi, Filecoder.C juga mengirim pesan SMS ke semua kontak korban dengan beberapa variasi dalam pesan. Penyebaran malware ini "seharusnya menyebabkan infeksi besar," karena, seperti yang ditemukan para peneliti, pesannya "diterjemahkan ke dalam 42 bahasa yang berbeda." Namun, kesalahan penerjemahannya berarti bahwa "mayoritas pengguna yang menerimanya menganggapnya mencurigakan."
Selanjutnya, Android / Filecoder.C berisi beberapa anomali dalam enkripsi. "Tampaknya para penjahat menyalin daftar ransomware Wannacry," kata Stefanko.
