Jenis kedua malware virus Corona juga menulis ulang MBR, tapi terlihat lebih rumit. Sekilas, ini hanyalah ransomware lain yang namanya adalah "CoronaVirus" tapi ini hanyalah sebuah penutup. Fungsi utama malware ini adalah mencuri kata sandi Anda untuk kemudian meniru kegiatan pemerasan, yang dirancang untuk menyembunyikan keadaan sebenarnya dari korban.
Faktanya adalah CoronaVirus telah mencuri data korban. Ini menimpa MBR dan memblokir sistem pengguna, secara efektif merampas korban dalam mengakses PC-nya. Pada tahap ini, pengguna melihat pesan permintaan tebusan dan informasi bahwa datanya dienkripsi.
Menurut analisis perusahaan SentinelOne, pakar keamanan informasi Vitaliy Kremez dan Bleeping Computer, malware tersebut juga berisi kode untuk menghapus file dari mesin korban. Hanya kode ini tidak aktif pada saat investigasi malware. Versi kedua dari ancaman yang sama ditemukan oleh pakar G DATA, Carsten Khan dua pekan kemudian.
Singkatnya, virus Corona adalah masalah serius ketika kita berbicara tentang keamanan siber. Spammer email menggunakan COVID-19 untuk meyakinkan orang agar mengunduh lampiran jahat. Penipu lain telah menyiapkan puluhan ribu situs web dengan nama domain pandemik.
Ada juga aplikasi dan program yang menyerang komputer dan telepon pintar. Kita juga tidak bisa melupakan SMS penipuan. Jadi pada masa sulit ini kita harus lebih memerhatikan yang masuk dalam perangkat guna menjamin keamanan data kita.
(Ahmad Luthfi)