Blog teknologi BleepingComputer.com memperingatkan pengguna bahwa upgrade Windows 10 palsu yang beredar sejak 8 April dapat menginfeksi komputer mereka dengan ransomware Magniber.
“Pembaruan Windows 10 palsu digunakan untuk mendistribusikan ransomware Magniber dalam kampanye besar-besaran yang dimulai awal bulan ini,” blog online melaporkan. “Selama beberapa hari terakhir, BleepingComputer telah menerima lonjakan permintaan bantuan terkait infeksi ransomware yang menargetkan pengguna di seluruh dunia.”
Menurut blog, pembaruan palsu didistribusikan di bawah berbagai nama termasuk Win10.0_System_Upgrade_Software.msi dan Security_Upgrade_Software_Win10.0,msi, yang paling umum.
Perangkat lunak berbahaya kemudian mengunci dan mengenkripsi file pengguna, memaksa mereka untuk membayar 0,068 dalam Bitcoin, atau $2.609 untuk “membebaskan” file komputer, menurut blog.
Magniber dianggap “aman” dan tidak memiliki kelemahan yang dapat dieksploitasi selain membayar jumlah yang diminta untuk membuka kunci file.
Ransomware dimulai terutama berdampak pada komputer Korea Selatan dan “saat ini sedang dalam pengembangan aktif” dan menargetkan siswa dan konsumen individu daripada pengguna perusahaan yang lebih besar, menurut blog.
Itu berarti jumlah “tebusan” biasanya lebih dari yang dapat dibayarkan pengguna untuk membuka kunci file.
Awal tahun ini, perangkat lunak berbahaya menargetkan pengguna browser web Microsoft Edge dan Google Chrome, menyamar sebagai paket pembaruan yang sah, notebookcheck.net melaporkan pada bulan Januari.
Menurut laporan itu, ransomware mengeksploitasi kelemahan di Windows yang melihat file sebagai pembaruan yang sah dan membukanya untuk instalasi di mana ia menargetkan folder “dilindungi” untuk aplikasi Microsoft.
“Oleh karena itu, tidak perlu dikatakan bahwa pengguna harus berhati-hati saat mengunduh file dari berbagai sumber,” kata artikel itu. “Bahkan file .appx yang ditandatangani dapat berpotensi berbahaya bila diperoleh dari sumber yang tidak diverifikasi. Pastikan data penting Anda selalu dicadangkan dan definisi perangkat lunak keamanan Anda mutakhir.”
Menurut laporan, pengguna yang terinfeksi ransomware dapat memperoleh “kunci” untuk membuka kunci file setelah mereka membayar jumlah yang diminta, dan mereka kemungkinan akan mengarahkan pengguna yang terinfeksi ke situs dengan perangkat lunak yang memungkinkan mereka membayar uang tebusan dan mendapatkan kuncinya.
“Cara termudah untuk melindungi diri Anda dari Magniber adalah dengan tidak menginstal pembaruan manual untuk browser Anda kecuali Anda mengunduhnya secara khusus dari situs web Google Chrome atau Microsoft Edge,” sebuah artikel tentang masalah tersebut dari makeuseof.com mengatakan awal tahun ini. “Itu karena browser modern ini secara otomatis memperbarui dirinya sendiri secara default. Ini terjadi setiap kali Anda menutup dan membukanya.”