Para penjahat siber kini sedang marak-maraknya menargetkan korban mereka dengan email phishing bertema virus corona (COVID-19) untuk menarik perhatian target mereka agar menginstal malware.
Kali ini, MalwareHunterTeam menemukan lampiran yang digunakan dalam peluncuran serangan phishing virus corona baru yang menginstal Netwalker Ransomware.
Netwalker adalah ransomware yang sebelumnya disebut Mailto yang aktif baru-baru ini karena menargetkan perusahaan dan lembaga pemerintah. Dua serangan yang dilaporkan secara luas terkait dengan Netwalker adalah yang terjadi pada Toll Group dan Champaign Urbana Public Health District (CHUPD) di Illinois.
Distribusi phishing Netwalker ini menggunakan lampiran bernama “CORONAVIRUS_COVID-19.vbs” yang berisi kode yang mengeksekusi perintah untuk mengekstrak ransomware Netwalker dan meluncurkannya di komputer.
Ketika skrip dieksekusi, executable akan disimpan ke %Temp%\qeSw.exe dan diluncurkan.
Setelah dieksekusi, ransomware akan mengenkripsi file di komputer dan menambahkan ekstensi acak ke nama file yang dienkripsi.
Setelah itu, korban akan diperlihatkan catatan tebusan bernama [ekstensi]-Readme.txt yang berisi instruksi tentang cara mengakses situs pembayaran Tor untuk membayar permintaan tebusan.
Sayangnya, saat ini belum ada kelemahan dalam ransomware yang diketahui agar memungkinkan korban untuk mendekripsi file secara gratis.
Sebagai gantinya, korban perlu memulihkan file dari backup atau membuat ulang file yang hilang.
Baca juga: “Penjahat Siber Membuat Ribuan Website Berbahaya Bertema Virus Corona (COVID-19)“
https://errorcybernews.id/2020/03/06/malware-trickbot-email-corona/
Maraknya serangan bertema virus corona
Karena pandemi virus corona (COVID-19) yang sedang berlangsung, aktor penjahat siber secara aktif menggunakan wabah sebagai tema untuk pendistribusian phishing dan malware mereka.
Karena aktor penjahat siber biasanya mengambil keuntungan dari topik yang sedang panas-panasnya, semua orang harus lebih teliti dari sebelumnya terhadap email yang mencurigakan dan promosi program dari sumber yang tidak dikenal.
