Cyberthreat.id – Dalam penyelidikan terhadap ransomware Mailto, peneliti perusahaan keamanan siber asal India, Quick Heal, menyatakan, bahwa Mailto menargetkan para pengguna komputer Windows baik rumahan maupun bisnis.

Ransomware tersebut mampu menerabas dan menghindari deteksi perangkat lunak antivirus. Untuk pertama kali, Mailto muncul dalam serangan publik ke jaringan perusahaan pada Februari lalu. Korbannya: perusahaan transportasi dan logistik Australian Toll Grup.

Ransomware adalah perangkat lunak jahat yang mengunci komputer/jaringan. Aktor di balik serangan ransomware biasanya meminta uang tebusan berupa mata uang kripto (cryptocurrency) jika korban ingin mendapatkan kunci pembukanya (decryptor).

Berita Terkait:

• Jejak Mailto Si Penyandera Baru Komputer
• Toll Group Mengonfirmasi Serangan Ransomware Mailto

Mailto diketahui dapat menyuntikkan kode berbahaya langsung ke Windows Explorer. Memakai teknik yang disebut sebagai "proccess hollowing” untuk menginjeksi kode tersebut, pelaku berharap bisa menghindari deteksi alat antivirus. Setelah ransomware menjalankan rutinitas enkripsi, explorer.exe mematikan proses induk dan menghapus sampel asli.

Lalu, bagaimana mencegah agar terhindar dari serangan Mailto atau NetWalker?

Meski metode infeksi ransomware NetWalker ini belum terdeteksi pasti, peneliti meyakini bahwa email spam dan phishing menjadi rute yang paling mungkin dilakukan oleh aktor Mailto.

Berikut langkah yang bisa Anda lakukan, sejauh yang kami dapat dari berbagai sumber publik, untuk mencegah Mailto:

• Hati-hati saat membuka lampiran dan mengklik tautan dalam email yang mencurigakan. Mailto diyakini oleh para peneliti akan menginfeksi melalui email phishing. Untuk itu, Anda harus berhati-hati dalam membuka segala macam file atau tautan yang dikirimkan oleh seseorang yang tidak dikenal melalui email Anda.
• Dalam melindungi sistem Anda dari serangan, Anda juga dapat menggunakan solusi keamanan yang menggunakan metodologi deteksi perilaku. Temuan peneliti tentang Mailto, jenis ransomware baru ini berfokus menyerang pengguna Windows. Untuk itu, Anda dapat menggunakan solusi keamanan seperti Windows Defender.
• Selain itu, buat cadangan file secara teratur menggunakan kombinasi metode termasuk setidaknya satu pada situs jarak jauh. Ransomware Mailto akan mengenkripsi file Anda dan meminta tebusan untuk membuka kunci file yang dienkripsinya. Untuk menghindari membayar tebusan ini, ada baiknya Anda melakukan pencadangan file secara berkala untuk menghindari jika suatu saat nanti Mailto menyerang sistem jaringan Anda yang berisi file-file penting.
• Anda juga dapat melakukan ini untuk menghapus infeksi Mailto yaitu menggunakan perangkat lunak anti-malware yang dapat mendeteksi dan menghapus semua file berbahaya dan komponen virus. Namun dalam beberapa kasus, malware mungkin mengganggu perangkat lunak ketika mencoba menghapus infeksi. Jika demikian, Anda bisa menggunakan akses Safe Mode with Networking, dan juga kemudian pindai sistem Anda secara menyeluruh dengan perangkat lunak anti-malware.
• Jika Anda mungkin telah terinfeksi oleh Mailto atau NetWalker, segera saja meminta bantuan kepada ahli TI internal perusahaan Anda atau ahli eksternal. Jangan lupa, laporkan kepada pihak berwenang.
• Usahakan jangan pernah membayar uang tebusan kepada penyerang. Memang, keputusan membayar ini bersifat subyektif perusahaan. Namun, pembayaran uang tebusan belum tentu penyerang memberikan decryptor atau pembuka kunci ransomware. Tidak pernah ada jaminan pasti untuk ini.[]

Redaktur: Andi Nugroho