TEMPO.CO, Jakarta - Peneliti ESET menemukan keluarga ransomware baru bernama Android / Filecoder.C. Ransomware baru itu menggunakan daftar kontak korban untuk menyebar lebih jauh melalui pesan SMS yang berisi tautan berbahaya.
Peneliti ESET yang memimpin penyelidikan, Lukas Stefanko memberikan wawasan lebih lanjut tentang kampanye ransomware yang ditemukan perusahaan.
Seperti dilansir laman Techradar, baru-baru ini, ransomware Android / Filecoder.C, didistribusikan pada topik terkait konten dewasa di Reddit dan untuk waktu yang singkat melalui forum pengembang XDA. Ransomware ini mendapat perhatian para peneliti ESET karena mekanisme penyebarannya yang unik.
Sebelum mulai mengenkripsi file, ransomware mengirim sejumlah pesan teks ke setiap alamat dalam daftar kontak korban yang berisi tautan berbahaya ke file instalasi ransomware. Selain mekanisme penyebarannya yang tidak tradisional, Android / Filecoder.C mengandung beberapa anomali dalam enkripsi.
"Kampanye yang kami temukan kecil dan agak amatir. Ransomware itu sendiri cacat, terutama dalam hal enkripsi yang kurang diimplementasikan. Setiap file yang dienkripsi dapat dipulihkan tanpa bantuan dari penyerang," kata Stefanko.
Ransomware tidak termasuk arsip besar (lebih dari 50 MB) dan gambar kecil (di bawah 150 KB). Daftar fileytpes to encrypt, juga berisi banyak entri yang tidak terkait dengan Android, juga tidak memiliki beberapa ekstensi khas untuk Android.
Tidak seperti ransomware Android biasa, Android/ Filecoder.C tidak mencegah pengguna mengakses perangkat mereka dengan mengunci layar. Selain itu tebusan tidak ditetapkan sebagai nilai hardcoded dan sebaliknya jumlah yang diminta oleh penyerang dibuat secara dinamis menggunakan UserID yang ditugaskan oleh ransomware kepada korban tertentu.
Proses itu menghasilkan jumlah tebusan yang unik untuk setiap korban, jatuh di kisaran 0,01 hingga 0,02 BTC. "Namun, jika pengembang memperbaiki kekurangan dan distribusi menjadi lebih maju, ransomware baru ini bisa menjadi ancaman serius," tutur Stefanko.
Untuk mencegah korban ransomware, ESET merekomendasikan agar selalu memperbarui perangkat, hanya unduh aplikasi dari Google Play atau toko aplikasi terkemuka lainnya. Periksa peringkat dan ulasan aplikasi sebelum pemasangan, perhatikan izin yang diminta oleh aplikasi, juga gunakan solusi keamanan seluler untuk melindungi perangkat.
TECHRADAR | BLEEPINGCOMPUTER