JAKARTA - Para ahli mengungkap temuan malware yang dapat mencuri dan menghapus data dari perangkat pengguna. Bahkan, malware ini bisa menimpa MBR (Master Boot Record) sehingga mencegah sistem untuk memulai secara normal, dikutip Sindonews.
Peneliti keamanan telah berhasil mengidentifikasi setidaknya lima jenis malware yang mempengaruhi PC Windows. Beberapa didistribusikan secara tak resmi dan yang lain tampak dibuat hanya sebagai tes atau lelucon.
Empat di antaranya berbahaya lantaran mengeksploitasi tema virus Corona, serta fokus pada penghancuran informasi, bukan keuntungan finansial. Dari empat spesimen malware yang ditemukan oleh peneliti IB bulan lalu, dua yang paling maju adalah yang menulis ulang MBR.
Jadi, yang pertama ditemukan oleh MalwareHunterTeam. Tim menjelaskan secara rinci dalam laporan SonicWall pada pekan ini. Disebutkan, malware ini menyebar sebagai file COVID-19.exe dan memiliki dua tahap infeksi.
Pada tahap pertama, malware hanya menampilkan jendela yang menjengkelkan yang tidak bisa ditutup oleh pengguna, karena malware telah menonaktifkan task manager Windows. Sementara pengguna mencoba mencari cara untuk menutup jendela, malware merusak MBR dan kemudian reboot PC.
Akibatnya, pengguna tidak dapat mengakses PC-nya dan sistem tidak bisa boot di luar layar preload. Untungnya, dalam hal ini, dimungkinkan untuk mengembalikan akses ke mesin dan data. Untuk hal ini, Anda akan memerlukan perangkat lunak khusus untuk memulihkan MBR.