Sebuah Email yang mengaku dari pihak google, meminta pengguna email untuk segera meng update browser Google Chrome mereka, yang ternyata adalah sebuah jebakan yang menyebarkan ransomware di komputer korbannya.
Baru baru ini sejumlah peneliti keamanan dari Malwarebytes telah menemukan sejumlah kasus serangan malware CTB Locker/ Citroni Ransomware yang penyebarannya melalui sebuah email pemberitahuan palsu yang mengaku berasal dari tim keamanan Google dan menyatakan bahwa Google Chrome milik korban telah kadaluarsa dan harus segera di update. dengan menekan sebuah link yang telah tersedia.



Seperti yang dilansir di blognya , blog.malwarebytes.org. setelah korban meng klik link tersebut. bukannya mendownload file exe google chrome update, korban secara tidak sadar malah mendownload file ransomware bernama CTB locker.

baca juga : 300.000 pengguna Android terinfeksi Malware

selanjutnya file tersebut langsung menginstal dan mengenkripsi seluruh file yang ada di komputer korban dan mengubah background milik komputer korban.  beserta sebuah pesan yang mengatakan bahwa file pribadi di komputer korban akan di enkripsi oleh CTB Locker.lalu meminta korban untuk membayar sebuah tebusan melalui bitcoin, dengan mengirimkannya ke alamat dompet bitcoin yang tertera di desktop. agar file pribadi korban dapat dikembalikan atau jika tidak akan hilang secara permanen.




Dari pihak malwarebytes sendiri mengatakan bisa saja menghapus ransomware tersebut dari komputer korban. dan akan terdeteksi sebagai Trojan.ZBAgent.NS jika menggunakan anti virus buatan Malwarebytes. namun pihaknya mengakui sulit untuk mengembalikan file yang sudah terenkripsi.

Hampir di semua penyedia layanan Email terkenal, seperti Google, yahoo dan microsoft telah menandai email email tersebut sebagai Spam. walaupun terkadang email palsu itu bisa saja masuk ke Inbox utama.
well berhati hatilah ! :D


 
Top