Penipuan Dukungan Teknis Pakai Trik Ransomware

rsz_ransomware

Ransomware terus berkembang. Hal ini berarti tidak hanya kode berbahaya itu sendiri yang menjadi masalah. Sekarang, scammers dukungan teknis mengambil tips dari pengembang ransomware untuk membuat skema penipuan mereka sendiri lebih canggih dan sukses.

Sebagaimanan diketahui, ransomware adalah kode berbahaya yang setelah diinstal dan dijalankan pada sistem yang rentan mengenkripsi isi PC dan menuntut pembayaran biasanya dalam bentuk Bitcoin sebagai tebusan untuk kunci melakukan dekripsi file dan mengambil kembali akses di PC.

Jumlah ransomware yang tak terhitung, misalnya CoinVault, TeslaCrypt, dan Petya bisa menghasilkan uang dan tidak hanya menargetkan konsumen biasa, tetapi juga bisnis, rumah sakit dan jaringan transportasi tanpa berpikir. Kini trik yang sama digunakan oleh penipu dukungan teknis.

Di masa lalu, penipuan dukungan teknis sering dengan melakukan panggilan sederhana dan peringatan palsu berbasis malware yang mencoba untuk menakut-nakuti pengguna PC dengan alasan bahwa PC mereka perlu dibersihkan dari perusahaan seperti Microsoft.

Namun sekarang, penipuan dukungan teknis sudah selangkah lebih maju dan telah meniru trik ransomware dalam upaya untuk menakut-nakuti pengguna untuk membayar layanan palsu. Hal tersebut ditemukan setelah Malwarebytes yang melacak ransomware Vindows Locker  yang merupakan ransomware yang bisa mengenkripsi file pengguna. Pemerasan dilakukan dengan menggambarkan malware sebagai agen pemerintah, penegak hukum atau kelompok yang sama dengan itu dan menuntut tebusan senilai 349 dollar AS tidak dalam bentuk Bitcoin, tetapi sebagai pembayaran yang dilakukan kepada teknisi Microsoft yang seharusnya.

Sejumlah catatan tebusan mengarah ke tim scammers dukungan India yang berjanji untuk mendekripsi file pengguna dengan imbalan tertentu. Namun, tidak peduli apakah pengguna membayar atau tidak, file-file tersebut tidak akan didekripsi oleh mereka. Ini artinya ada orang lain yang mengerjakan dekripsi file tersebut (kalau memang ada) bukan para scammer, namun scammer meminta pengguna untuk membayar jasa yang sebenarnya tidak dilakukan oleh para scammer tersebut.

Perlu dipahami bahwa Anda tidak harus membayar jika terinfeksi dengan ransomware karena tidak ada jaminan Anda akan dapat menyelamatkan konten dan melakukan pembayaran tebusan hanya akan  mendorong tren ini semakin berlanjut.

Sumber: ZDNet