Ransomware adalah bentuk malware baru berbahaya yang dengan cepat menjadi alat pilihan bagi peretas kriminal. Ransomware berbahaya, semakin canggih, dan menjadi semakin umum.


Crypto Locker

  • Layar kunci ransomware (atau non-enkripsi) - mencegah Anda mengakses komputer Anda. Saat Anda menyalakan komputer, Anda akan disajikan layar kunci yang menuntut pembayaran. Banyak varian ransomware mengklaim sebagai tuntutan “resmi” untuk denda
  • Anti-virus gaduh (scareware) ransomware - klaim untuk mendeteksi masalah palsu (seperti virus) di komputer Anda, dan menuntut pembayaran untuk "memperbaikinya". Bentuk serangan ini akan sering membuat Anda terus menggunakan komputer Anda, tetapi akan mengganggu Anda dengan peringatan dan pop-up, sementara juga mencegah Anda mengakses beberapa program. Kabar baiknya adalah bahwa bentuk ransomware ini biasanya yang paling mudah untuk dihilangkan.

Berkat kemungkinan besar pembayaran yang mudah, penjahat cyber telah dibawa ke ransomware seperti ikan ke air. Pada Juni 2013 McAfee mengamati bahwa kejadian ransomware telah dua kali lipat selama setahun terakhir, setelah menemukan 250.000 sampel unik. Pada 2015, FBI mengatakan menerima 2.453 keluhan tentang penangguhan ransomware, lebih banyak memakan korban

dari $ 24 juta dolar. Contoh ransomware yang dapat digunakan termasuk Cryptolocker (sekarang terisolasi), CryptoLocker.F (tidak terkait dengan CryptoLocker), CryptoWall (klon dari CryptoLocker), KeRanger, RSA4096, Manamecrypt, dan Reveton.

Tebusan bervariasi dari antara $ 10 hingga ratusan dolar, dan biasanya diminta dalam Bitcoin.

Ransomware awalnya hanya menargetkan PC Windows, tetapi versi yang menargetkan

semua platform utama (termasuk yang seluler seperti iOS dan Android)

semakin umum.

Bagaimana penyebaran ransomware?

Vektor utama untuk penyebaran ransomware adalah:

  • Pengelabuan serangan - email palsu atau menyesatkan yang berupaya memikat Anda ke situs web yang diakhiri dengan malware, atau mengunduh lampiran jahat.

  • Periklanan - yang menyuntikkan iklan jahat atau sarat malware ke jaringan dan laman iklan online yang sah. Contoh yang baik dari ini adalah serangan malvertising yang baru-baru ini melanda New York Times dan BBC.

  • Komputer yang terinfeksi lainnya - begitu file terinfeksi, ransomware mudah ditransmisikan antara itu melalui jaringan LAN atau email, dll.

  • Bajak laut “retak"- di situs torrent (dan sejenisnya) itu biasa untuk program" crack "atau keygens (seperti yang digunakan untuk membajak produk Adobe) untuk terinfeksi ransomware.

Bagaimana cara melindungi diri saya?

  1. Cadangan, pencadangan, pencadangan

    Secara teratur, mencadangkan data Anda selalu merupakan ide yang bagus, tetapi tetap merupakan pertahanan terbaik melawan serangan ransomware. Saya selalu merekomendasikan menerapkan sistem cadangan 3-2-1 (file asli, salinan "lokal" kedua, dan salinan ketiga disimpan di layanan cloud.)

    Pastikan untuk menyimpan file cadangan lokal Anda terpisah dari yang ada di komputer Anda. Jangan menyimpannya di hard drive lokal - Anda harus menggunakan hard drive eksternal yang Anda lepaskan begitu cadangan selesai. Ini akan membantu memastikan bahwa file cadangan Anda tidak terinfeksi jika file di komputer Anda terinfeksi.

    Anda juga harus membuat cadangan secara teratur.

  2. Katakan saja tidak!

    Terima email yang terlihat cerdik, atau dari pengirim yang tidak Anda kenal atau tidak yakin? Jangan membukanya, apalagi ikuti tautan apa pun yang ada di dalamnya, atau unduh lampiran!

    Hal yang sama berlaku untuk mengklik iklan online, dan hal lain yang Anda tidak yakin.

  3. Gunakan adblocker

    Ini dapat melindungi Anda dari beberapa bentuk maliklan, meskipun saya pribadi merekomendasikan menggunakan Privacy Badger + uBlock Origin sebagai gantinya. Ekstensi peramban ini tidak secara khusus adblocker, tetapi akan memblokir sebagian besar iklan dan sangat efektif mencegah pengiklan melacak Anda di internet.

    NoScript adalah pilihan lain yang baik untuk pengguna Firefox. Ini adalah rasa sakit yang nyata untuk digunakan, tetapi memberikan tingkat perlindungan tertinggi terhadap skrip berbahaya di situs web yang tersedia.

  4. Gunakan perangkat lunak anti-virus dan pertahankan

    Anti-virus dan perangkat lunak keamanan lainnya (seperti detektor phishing) bisa sangat efektif untuk mengidentifikasi dan memblokir serangan ransomware. Namun, tidak ada produk keamanan yang dapat dianggap 100% andal.

    Ini terutama benar karena fakta bahwa malware baru terus dikembangkan dan dirilis ke alam liar. Inilah sebabnya mengapa sangat penting untuk selalu memperbarui definisi perangkat lunak virus Anda, dan semua perangkat lunak terkait keamanan Anda (yang mencakup Sistem Operasi itu sendiri) ditambal dengan pembaruan keamanan terbaru.

Tolong! Saya ditahan untuk tebusan!!!!

Jadi yang terburuk telah menjadi yang terburuk. File atau komputer Anda ditahan untuk tebusan oleh ransomware, dan Anda tidak memiliki cadangan file kunci Anda (tut-tut). Dengan ransomware moto bahwa pencegahan lebih baik daripada penyembuhan tidak pernah lebih benar, tetapi belum waktunya untuk panik (belum!).

Haruskah saya membayar?

Di dunia yang ideal, para korban bisa menahan proliferasi ransomware ini hanya dengan menolak membayar uang kepada penjahat cyber yang bertanggung jawab. Namun, ketika dihadapkan dengan kehilangan data yang berharga dan tak tergantikan, mudah untuk melihat mengapa banyak gua masuk. Namun saya sangat menyarankan untuk tidak membayar, karena:

  1. Itu hanya mendorong para pemeras untuk melakukan lebih banyak kejahatan.
  2. Tidak ada jaminan bahwa penjahat itu tidak akan terus menuntut lebih banyak uang. Bagaimanapun, ini bukan orang-orang terhormat!

Jadi apa yang harus aku lakukan?

  1. Putuskan koneksi komputer Anda dari internet - ini akan mencegah komputer Anda menginfeksi orang lain, dan dalam beberapa kasus dapat membantu meminimalkan berapa banyak file Anda terinfeksi.
  2. Periksa untuk melihat berapa banyak file yang terpengaruh - lalu cadangkan semua yang tidak. Anda harus menyimpan file-file ini di tempat yang aman, tetapi di mana mereka tidak dapat menginfeksi komputer lain (untuk berjaga-jaga). Hard disk eksternal offline sangat ideal untuk ini.
  3. Periksa mereka dengan program antivirus - saat membuka file-file ini di komputer lain. Ini juga merupakan tindakan pencegahan yang baik untuk kemudian hanya membukanya di dalam kotak pasir (seperti yang disediakan oleh Sandboxie) atau di dalam Mesin Virtual (seperti VirtualBox). Ini akan mengandung infeksi malware apa pun yang mungkin mereka bawa.
  4. Teliti ransomware - Peneliti keamanan secara aktif mengembangkan alat untuk memerangi ransomware dan mendekripsi file atau membuka kunci layar. Jika Anda dapat mengidentifikasi jenis ransomware yang telah menginfeksi mesin Anda, maka alat yang tersedia mungkin dapat membantu Anda.
  5. Konsultasikan dengan teknisi komputer atau bengkel - dalam kasus serangan yang lebih canggih, ini mungkin dapat membantu. Mereka biasanya bekerja dengan dasar tanpa-bayar tanpa-bayar, jadi Anda tidak akan rugi banyak.
  6. Panik!

Apa pun hasil akhirnya, adalah ide yang sangat bagus untuk memformat ulang sepenuhnya semua hard drive Anda dan menginstal ulang OS Anda (atau pabrik hard reset perangkat seluler Anda).

Kesimpulan Ransomeware

Ransomware dengan cepat menjadi momok bagi dunia modern, dan bahkan lebih mengkhawatirkan ketika Anda mempertimbangkan bahwa tidak hanya orang-orang yang tidak beruntung, tetapi bisnis besar dan bahkan pemerintah adalah target potensial. Sebagaimana dibahas, ada sejumlah hal yang dapat Anda lakukan untuk mengurangi peluang menjadi korban sendiri. Namun sejauh ini hal terbaik yang dapat Anda lakukan adalah mencadangkan segala sesuatu yang penting bagi Anda, baik secara agama maupun secara teratur. Untuk ulasan hebat dari berbagai layanan cadangan online, Anda mungkin ingin memeriksa situs saudara kami, BestBackups.com!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me