Yang satu ini memang benar-benar bedebah, kata beberapa lembaga pengamanan.
Tidak semua orang mempunyai kesabaran yang cukup untuk menunggu dalam antrian untuk mendapatkan update Windows 10. Hal ini dimanfaatkan betul oleh pemasok ransomware untuk memperdaya orang-orang yang sedang mengantri update Windows 10.
Team pengamanan dari Cisco telah memberikan peringatan tentanga adanya penyebaran spam yang akan menyebarkan Critoni a.k.a. CTB-Locker a.k.a. Cryptolocker, sebuah ransomware yang akan melakukan enkripsi terhadap semua dokumen kita dan kemudian meminta sejumlah imbalan untuk melakukan dekripsi.
Penyebaran spam ini dilakukan dengan pengiriman spam yang mengaku dari Microsoft dan memberitahukan kepada target bahwa mereka telah diperkenankan untuk melakukan update Windows 10. E-mail ini benar-benar menyerupai dengan pesan yang berasal dari Windows 10 dengan alamat palsu pengirim update@microsoft.com namun dengan beberapa kesalahan pada text content. Dan bila di-trace-back akan ketahuan bahwa alamat IP pengirim berasal dari Thailand. Namun jangan terkecoh bila ini e-mail ngakunya sudah bebas virus dan dibersihkan dengan Mailscanner.
Attachment yang berukuran 734KB yang mengklaim dirinya sebagai Windows 10 installer, sejatinya adalah ransomware yang siap untuk mengencrypt seluruh dokumen, file-file multimedia, dan apapun yang secara umum adalah file kerja ketika seseorang korban melakukan double-click terhadapnya. Dan penggunaan algoritma enkripsi asimetrik menjadi tantangan tersendiri bagi para peneliti pengamanan dan kemalangan tersendiri juga bagi para korban. Dan, sepertinya virus ini pandai memilih jenis dokumen yang dianggap penting oleh yang empunya dokumen.
Ransomware umumnya akan meminta korban untuk merespon dalam 96 jam dan berkomunikasi melalui jaringan TOR (The Onion Router).
Mirip dengan Cryptolocker, CTB-Locker akan meyakinkan kepada para korban bahwa bila mereka bilang mereka bisa melakukan dan mengarahkan korban agar mereka memutuskan untuk membayar melalui bitcoin untuk mendapatkan kembali dokumen-dokumen yang telah dienkrip.
Sejauh ini Cisco telah melakukan suatu tindakan pencegahan dan beberapa vendor antivirus juga telah melengkapi antivirusnya dengan signature dari spam ini untuk melakukan pemblokiran. Sementara ini penyebaran virus ini memang masih relatif kecil, namun bila beberapa korban terperangkap untuk memberikan sejumlah pembayaran, maka tidak menutup kemungkinan bahwa para pengembang virus ini akan memperbesar skalanya.
Sumber: http://www.theregister.co.uk/2015/07/31/windows_10_download_ransomware/