Cyber Security

Kenali Bahaya Ransomware Magniber

Kenali Bahaya Ransomware Magniber Via Update Microsoft dan Chrome
Written by Techfor Id

TechforID – Magniber merupakan jenis ransomware yang didistribusikan melalui kerentanan pada media browser seperti Microsoft Edge, Mozilla Firefox, atau Google Chrome.

Jenis malware ini ditemukan oleh para analisis di AhnLab Security Emergency Response Center (ASEC) yang basisnya di Korea Selatan.

ASEC menemukan kalau malware Magniber saat ini didistribusikan lewat update atau pembaruan pada browser Microsoft Edge, dan Google Chrome.

Ransomware Magniber yang menyusup lewat update browser. Foto : ASEC

Ia bisa menyusup dengan mudah lewat pembaruan ini. Magniber disamarkan sebagai paket update “.appx” yang ditandatangani dengan sertifikat yang valid.

Maksudnya sistem Windows menganggap malware itu sebagai aplikasi yang sah dan tetap melanjutkan proses installasi.

Pesan enkripsi yang ditunjukan ransomware Magniber. Foto : ASEC

Setelah diinstal, paket .appx berbahaya membuat dua file berbahaya yaitu “wjoiyyxzllm.dll” dan “wjoiyyxzllm.exe” di folder non-deskrip dalam “C:\Progam Files\WindowsApps”.

Baca juga : Awass !! Malware ini Mengeksploitasi Verifikasi e-Signature Microsoft

Seperti yang akan diketahui sebagian besar pengguna, ini sebenarnya adalah folder yang dilindungi yang dimaksudkan hanya untuk berisi aplikasi Microsoft Store yang ditandatangani dengan benar.

File wjoiyyxzllm.exe memuat wjoiyyxzllm.dll dan menjalankan fungsi aneh yang disebut “mbenooj”.

File DLL mengunduh muatan ransomware dan menerjemahkannya. Setelah ini, ransomware Magniber dieksekusi dari memori wjoiyyxzllm.exe dan mengenkripsi file pengguna.

Sebuah catatan tebusan kemudian ditampilkan menuntut transfer uang untuk mendekripsi data.

Walau ransomware Magniber tidak mencuri file apapun, tapi saat ini untuk mendekripsi atau memulihkan fungsionalitas yang ia susupi tak memungkinkan tanpa membayar uang tebusan.

Oleh karena pengguna harus berhati-hati saat mengunduh file dari berbagai sumber. Bahkan file .appx yang ditandatangani dapat berpotensi berbahaya jika diperoleh dari sumber yang tidak diverifikasi.

Pastikan bahwa data penting selalu dicadangkan dan pastikan menggunakan antivirus mutakhir untuk pertahanan ekstra.

Sebagai tips, pengguna juga bisa menggunakan fitur “Controlled Folder Access” pada aplikasi Windows Defender untuk mencegah akses tidak sah ke file penting.

Baca artikel selanjutnya :

About the author

Techfor Id

Leave a Comment

Click to ask
Hai, Tanya-Tanya Aja
Hi ini Windy, dari techfor

Windy bisa membantu kamu memahami layanan Techfor
Seperti

1. Kursus Online By Expert
2. Partnership Event dan Konten
3. Layanan liputan multimedia
4. Dan hal lain yg ingin kamu tau

Kirim saja pesan ini serta berikan salah satu nomor diatas atau beritahukan windy lebih jelas agar dapat membantu Kamu