Beberapa bulan yang lalu, dilaporkan bahwa LG Smart TV berbasis Android terinfeksi ransomware. Sekarang, serangkaian serangan serupa berlangsung terhadap perangkat Samsung Galaxy S7 terinfeksi ransomware. Hacker menginfeksi model Galaxy S7 menggunakan malware, mengunci layar dan menuntut pembayaran uang tebusan.
Serangan ini sedang meningkat di Inggris. Korban berkata bahwa hal itu terjadi saat mereka menggunakan Facebook messenger bawaan pada smartphone mereka. Sedangkan mereka menyebutkan bahwa tidak ada aplikasi yang diunduh dari pihak ketiga atau Google Play Store sebelum kejadian ini terjadi.
Kejadian ini terjadi pada tanggal 18 Maret, ketika “penalty notice” dari Enforcement Bailiffs Ltd muncul di smartphone. Serta menginformasikan korban bahwa perangkat mereka telah diblokir karena kehadiran konten pelecehan anak. Harus dicatat bahwa Enforcement Bailiffs Ltd adalah spesialis penegakan properti komersial yang berbasis di Inggris. Enforcement Bailiffs Ltd tidak ada hubungannya dengan kasus terkait kejahatan cyber.
Samsung Galaxy S7 terinfeksi Ransomeware
Selain itu, pemberitahuan ini mengancam korban dalam membayar 200 GBP atau bahan ofensif disebut akan dibuat publik, dan kasus akan diadili. Berikut adalah screenshot eksklusif yang diberikan oleh korban:
Para cyber crime menampilkan akun Gmail dengan rincian seperti negara, wilayah, kota, lokasi, perangkat, alamat IP, nama OS, dan versi SDK.
Beberapa bagian dari pesan peringatan ini adalah copy paste dari Crown Prosecution Service UK.
Selain itu, pesan peringatan memberitahu korban untuk membayar uang tebusan melalui platform pembayaran online aman PaySafeCard .
Karena ancaman itu merupakan omong kosong, solusi yang masuk akal untuk infeksi ransomware ini adalah factory reset atau cabut baterai. Kebanyakan korban melakukan hal tersebut untuk mengembalikan smartphone mereka, dan kebanyakan berhasil. Namun, dalam beberapa kasus; hampir tidak mungkin untuk menyingkirkan infeksi ransomware. Untuk ini, keamanan cyber dan Europol meluncurkan ‘No More Ransom’ Anti-Ransomware Portal yang telah didekripsi lebih 2.500 korban ransomware dan disimpan 1,3 Mil Euro dari penjahat cyber.
Samsung Galaxy S7 terinfeksi ransomware yang sebelumnya terlihat pada iPhone 5 pada tahun 2015. Ketika korban mendapati perangkat mereka dikunci dengan pesan yang sama seperti pada perangkat Galaxy S7. Satu-satunya perbedaan adalah pengguna iPhone 5 sedang menonton porno di YouPorn. Sedangkan pengguna Samsung sedang berbicara dengan teman-teman mereka di Facebook messenger.
