Satu lagi ransomware baru ditemukan, dimana ransomware yang dipanggil dengan nama RedBoot dianggap sebagai yang paling berbahaya. Seperti ransomware lain, RedBoot tidak hanya dapat mengenkripsi file, juga dapat mengubah partition tablet dan master boot record (MBR) yang bisa menyebabkan kerusakan permanen pada hard disk.
Penelitian awal dari ransomware ini belum menemukan command dan control server-nya, dan juga belum ada permintaan tebusan dengan pembayaran melalui Bitcoin. Dengan fakta-fakta ini, beberapa peneliti mengatakan bahwa RedBoot hanya dirancang untuk melakukan kerusakan.
Yang mengkhawatirkan ransomware yang baru ditemukan ini masih merupakan versi development build, versi final dari ransomware ini akan dirilis pada bulan Oktober 2017. Kabar ini berasal langsung dari si pembuat RedBoot yang menghubungi Lawrence Abram dari Bleeping Computer.
RedBoot Menghancurkan Komputer
Versi RedBoot saat ini hadir sebagai AutoIT executable yang mengekstraknya menjadi lima komponen: Assembler, boot.asm yang diubah menjadi boot.bin, kemudian akan menjalanlan executable yang akan mengubah boot.bin menjadi MBR baru. File executable akan mengenkripsi semua file dan executable lain yang mencegah program seperti Task Manager dan Process Hacker untuk berjalan.
Setelah itu ransomware ini akan me-restart kompoter dan MBR baru akan diboot, kemudian akan muncul layar merah yang berisi pesan dari si pembuat ransomware ini. Isi pesannya seperti yang bisa dilihat pada gambar di atas, memberitahukan bahwa komputer telah dienkripsi dan pengguna harus menghubungi si pembuat untuk petunjuk membuka enkripsi.
Masih menjadi bagian dari urutan eksekusi, RedBoot juga mengubah partition tablet, dan Lawrence Abram belum menemukan cara untuk mengembalikannya. Malware baru ini adalah ancaman yang serius.
Langkah Perlindungan Awal
Baik bisnis dan individu pastinya khawatir akan kehilangan file secara permanen. Maka mereka harus memastikan semua file-file penting sudah di-backup di komputer lain, media storage lain atau di cloud storage. Jika belum memasang software antivirus, pasang sekarang, dan juga pastikan software antivirus sudah di-update baik versi software-nya dan juga definitions-nya. Untuk perusahaan training pegawai mengenai bahaya phishing dan scam lainnya dan cara untuk menghindarinya.
Jakartawebhosting.com menyediakan layanan Web Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.