Beberapa hari ini kita sedang di gegerkan dengan kemunculan virus bernama Ransomware Wanna Cry yang menyerang laptop atau komputer. Namun taukah kalian jika ternyata Ransomware juga bisa menyerang smartphone kita. Virus yang menyerang android ini bernama Ransomware CYBER POLICE atau disebut juga Virus FBI.
Image: https://blog.malwarebytes.com
Virus FBI ini merupakan ancaman berbahaya di dunia maya yang dirilis beberapa tahun yang lalu. Hal itu diketahui bahwa virus FBI Android tersebut merupakan versi terbaru dari Koler malware. Virus ini tersebar melalui peringatan palsu yang menawarkan orang untuk memperbarui aplikasi atau dengan mengirim email yang menyuruh korbannya mendownload lapiran.
Jika virus FBI ini telah menyerang smartphone kalian, ia akan menguncinya dan kemudian menampilkan pesan peringatan besar yang mengatakan bahwa Biro Investigasi Federal atau otoritas pemerintah lain telah melihat aktivitas ilegal. Pesan ini berupa tuduhan kepada korbannya tentang penyalahgunaan konten berhak cipta, perdagangan yang berbau pornografi dan kejahatan yang serupa lainnya. Selain itu, korban diberitahukan bahwa satu-satunya cara untuk bisa membuka pemblokiran android yang terkena virus tersebut dan menghindari agar tidak dipenjara adalah dengan cara membayar denda beberapa ratus dolar.
Begitu ransomware ini masuk ke dalam sistem, mengunci perangkat dan menyebabkan peringatan tersebut:
Image: https://guides.yoosecurity.com
"ATTENTION! Your phone has been blocked up for safety reasons listed below.
All the actions performed on this phone are fixed.
All your files are encrypted.
CONDUCTED AUDIO AND VIDEO.
You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc.) You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United Stated of America criminal law.
Article 161 of United States of America criminal law provides for the punishment of deprivation of liberty for terms from 5 to 11 years.
Also, you are suspected of violation of “Copyright and Related rights Law” (downloading pof pirated music, video warez) and of use and/or dissemination of copyrighted content. Thus, you are suspected of violation of Article 148 of United States of America criminal law.
(…)
The penalty set must be paid in course of 48 hours as of the breach. On expiration of the term, 48 hours that follow will be used for automatic collection of data on yourself and your misconduct, and criminal case will be opened against you.
Amount of fine is 300$. You can settle the fine with MoneyPak xpress Packed vouchers.
As soon as the money arrives to Treasury account, you phone will be unblocked and all information will be decrypted in course of 24 hours."
Artinya :
"PERHATIAN! Telepon Anda telah diblokir karena alasan keamanan tercantum di bawah ini.
Semua tindakan yang dilakukan pada telepon ini adalah tetap.
Semua file Anda dienkripsi.
AUDIO dan VIDEO YANG DILAKUKAN.
Anda dituduh melihat / menyimpan dan / atau menyebarkan pornografi yang dilarang (pornografi anak / zoofilia / pemerkosaan dll.) Anda telah melanggar Deklarasi Dunia tentang pornografi anak-anak yang tidak berkembang. Anda dituduh melakukan kejahatan yang dimaksud dengan pasal 161 undang-undang pertanahan Amerika Serikat.
Pasal 161 undang-undang pidana Amerika Serikat mengatur hukuman perampasan kebebasan untuk jangka waktu 5 sampai 11 tahun.
Juga, Anda dicurigai melanggar "Hak Cipta dan Hukum Hak Terkait" (mendownload musik bajakan, video warez) dan penggunaan dan / atau penyebaran konten berhak cipta. Dengan demikian, Anda dicurigai melanggar Pasal 148 undang-undang pidana Amerika Serikat.
(...)
Set penalti harus dibayar dalam waktu 48 jam sejak pelanggaran. Pada saat berakhirnya jangka waktu, 48 jam selanjutnya akan digunakan untuk mengumpulkan data secara otomatis tentang diri Anda dan kesalahan Anda, dan kasus pidana akan
erhadap Anda.
Jumlah denda 300 $. Anda bisa menyelesaikan denda dengan kupon MoneyPak xpress Packed.
Begitu uang masuk ke rekening Treasury, telepon Anda akan diblokir dan semua informasi akan didekripsi dalam waktu 24 jam."
Tentu saja peringatan ini adalah penipuan yang di akibatkan oleh verus FBI.
Hati-hati ya sobat UC'ers, ketika smartphone kalian terinfeksi virus ini, kalian dapat kehilangan kemampuan untuk membuka file penting kalian.
Nah kabar baiknya adalah bahwa ternyata ancaman ini tidak bisa mengenkripsi file milik kalian, yang artinya bahwa mereka dapat dipulihkan dengan cara menghilangkan virus ini dari sistem. Namun tak semudah itu, untuk masuk ke settings dan mencoba untuk membuka sistem mungkin menjadi tugas yang begitu sulit, terutama jika kalian bukan pengguna yang berpengalaman.
Image: https://blog.malwarebytes.com
Nah untuk itu saya akan menjelaskan caranya dan kalian bisa mengikuti langkah-langkah berikut ini:
1. Reboot perangkat Android ke Safe Mode:
Cari tombol power dan tekan selama beberapa detik sampai kalian melihat menu. Selanjutnya tekan Power off.
Setelah kalian melihat jendela dialog yang menawarkan Anda untuk reboot Android ke Safe Mode, pilih opsi ini dan OK.
Jika cara tersebut gagal, matikan saja perangkat android dan kemudian nyalakan. Setelah menjadi aktif, cobalah menekan dan menahan Menu, Volume Down, Volume Up atau Volume Down dan Volume Up secara bersamaan untuk melihat Safe Mode.
2. Uninstall aplikasi berbahaya (virus FBI Android biasanya bersembunyi di BaDoink, Video Player, Network Driver Sistem, Video Render, ScarePakage dan nama yang mencurigakan lainnya):
Ketika di android sudah pada posisi Safe Mode, masuk ke Pengaturan. Setelah itu klik Apps atau Manajer aplikasi (mungkin setiap perangkat android berbeda-beda).
Jika sudah, silahkan cari aplikasi berbahaya yang telah disebutkan sebelumnya dan menghapus semua dari mereka.
Jika cara ini gagal, kalian bisa coba memasukkan secara acak 15 digit kode imajiner kemasan voucher MoneyPak xpress yang diminta oleh virus android FBI atau bisa ikuti langkah berikut:
Pergi ke Pengaturan, terus Pengamanan. Nah dii sini, pilih Administrator perangkat.
Cari aplikasi berbahaya yang telah disebutkan sebelumnya dan hapuslah centang.
Nah untuk menyelesaikan penghapusan virus FBI Android, pilih Deactivate dan klik OK.
Nah itulah sedikit penjelas tentang virus rasomware Cyber Police atau virus FBI. Tetap bejak dan waspada dalam menggunakan smartphone ya sobat.
Sumber referensi:
https://blog.malwarebytes.com/cybercrime/2016/05/cyber-police-android-ransomware-still-on-patrol/
https://guides.yoosecurity.com/cyber-police-virus-blocking-phone-how-to-remove/
Tidak ada komentar:
Posting Komentar