Malware Corona yang Dapat Menghapus serta Mencuri Data Pada Hard Drive

Para ahli telah menemukan malware yang dapat mencuri serta menghapus data dari perangkat suatu pengguna. Malware ini menerpa Master Boot Record (MBR) serta mencegah sistem untuk beroperasi secara normal, dilansir dari Sindonews.

Peneliti keamanan berhasil mengidentifikasi lima jenis malware yang dapat mempengaruhi PC Windows. Beberapa hanya didistribusikan secara tak resmi dan lainnya hanya dibuat sebagai tes atau lelucon.

Empat diantaranya mengeksploitasi tema virus Corona dan fokus pada penghancuran informasi dan bukan keuntungan finansial. Keempat malware tersebut ditemukan oleh peneliti IB pada bulan lalu dan dua yang paling berbahaya yaitu yang menulis ulang MBR.

Baca Juga: Tips untuk Mengurangi Kejahatan Siber Saat Kerja dari Rumah

Pada tahap pertama, malware akan menampilkan jendela yang tidak dapat ditutup, dikarenakan telah menonaktifkan task manager windows milik pengguna. Sementara pengguna mencoba untuk mencari cara bagaimana menutup jendela, malware merusak MBR  kemudian reboot PC.

Hal tersebut mengakibatkan pengguna tidak dapat mengkases PC-nya serta system tidak dapat boot di luar layer preload. Dalam hal ini, untungnya masih memungkinkan untuk mengembalikan akses ke mesin dan data. Untuk hal tersebut, perangkat lunak khusus sangat dibutuhkan untuk memulihkan MBR.

malware
Sumber: unsplash.com

Untuk jenis kedua malware virus corona juga menulis ulang MBR, tetapi tampak lebih rumit dari jenis sebelumnya. Ransomware ini bernama “CoronaVirus” tetapi hanya sebuah penutup.

Fungsi utamanya yaitu mencuri kata sandi Anda untuk menirukan kegiatan pemerasan yang dirancang untuk menyembunyikan keadaan sebenarnya dari korban. Faktanya CoronaVirus telah mecuri data korban. Hal tersebut telah menimpa MBR dan memblokir system pengguna. Pada tahap ini, nantinya pengguna akan melihat pesan permintaan tebusan dan informasi bahwa datanya ter-enkripsi.

Baca Juga: 4 Jenis Malware yang Dapat Mengancam Situs Web Anda

Menurut analisis perusahaan SentinelOne, pakar keamanan informasi Vitality Kremez dan Bleeping Computer, malware tersebut juga berisikan kode untuk menghapus file dari mesin korban. Tetapi kode ini tidak aktif saat investigasi malware. Ancaman yang sama dari versi kedua ditemukan dua pekan kemudian oleh pakar G DATA, Carsten Khan.

Kesimpulannya, virus corona merupakan masalah serius saat berbicara tentang keamanan siber. Spammer email akan menggunakan Covid-19 untuk meyakinkan orang agar mengunduh lampiran jahat. Penipu lain telah menyiapkan puluhan ribu situs web menggunakan nama domain pandemic. Adapun aplikasi dan program yang dapat menyerang komputer serta telepon pintar.

Layanan Logique Digital Indonesia

Logique Digital Indonesia menyediakan jasa web development, app development, web design, digital marketing, dan lain-lain. Kami memiliki tim profesional pada bidangnya masing-masing untuk membantu mengembangkan bisnis Anda di dunia digital. Silakan hubungi kami atau klik Layanan Logique untuk mendapatkan informasi lebih lanjut.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Related Posts