Apa itu Ransomware dan Bagaimana Tetap Aman

Hai, penjelajah dunia maya.

Jadi Anda bertanya-tanya apa itu ransomware, ya ?

Anda telah datang ke tempat yang tepat.

Berikut adalah definisi ransomware sederhana :

Ransomware adalah jenis perangkat lunak berbahaya yang menghalangi pengguna mengakses data mereka. Malware membutuhkan pembayaran untuk melepaskan file, biasanya dalam cryptocurrency.

Itu kurang lebih penjelasan setiap kamus tentang ransomware. Apa kamus tidak dapat memberitahu Anda bahwa malware ini sedang meningkat.

Tahun lalu saja, ransomware tumbuh lebih dari jenis malware lainnya . Selain itu, lebih dari 4.000 serangan ransomware terjadi setiap hari .

Dengan mengingat hal itu, satu hal yang pasti – ransomware akan terus membahayakan sistem pada tahun 2021.

Itu sebabnya kita perlu memahami apa itu dan bagaimana cara kerjanya untuk dapat melindungi perangkat kita.

Untungnya, ransomware tidak terkalahkan, dan ada cara untuk menghapusnya.

Tapi mari kita mulai dengan dasar-dasarnya.

Apa Itu Ransomware?

Oke, jadi kami telah memahami ide serangan ransomware .

Namun, itu bisa dibilang cukup, jadi mari kita pelajari lebih dalam.

Sekarang.

Bayangkan Anda adalah raja abad pertengahan. Saat Anda pergi, dalam perjalanan dengan pasukan Anda, sebuah peristiwa yang tidak menguntungkan terjadi.

Karena pasukan Anda bersama Anda, tidak banyak yang tersisa untuk menjaga kastil Anda (kurangnya perangkat lunak antivirus yang bagus).

Tepat pada saat itu, seorang raja barbar yang tidak dikenal dan pasukannya mendekati kastil Anda. Mungkin seseorang disesatkan (phishing) dan mengundangnya masuk. Atau itu adalah serangan yang direncanakan.

Penunggang kuda musuh melewati menara ballista Anda (tambalan OS) dan menempati ruang tahta. Perbendaharaan kerajaan Anda terletak di bawah ruangan itu.

Masalahnya adalah kekayaannya berkilau di balik pintu kayu ek besar, disegel dengan kunci terbesar yang bisa ditempa oleh pandai besi kerajaan Anda. Sementara itu, utusan Anda mengingatkan Anda tentang apa yang terjadi.

Secara alami, Anda menunggangi kuda putih Anda yang setia, kunci emas besar yang berayun di leher Anda. Setelah Anda mencapai gerbang kastil Anda, seorang utusan musuh menyambut Anda.

Dia mengklaim penjajah barbar akan meninggalkan kastil Anda jika Anda memberi mereka sebagian dari perbendaharaan Anda. Jika tidak, mereka akan membakar kastil, bersama dengan bangunan yang berdekatan.

Lihat, hal yang sama terjadi ketika serangan ransomware menyerang sistem. Data pengguna disandera sampai mereka membayar uang tebusan.

Tapi itu menjadi lebih buruk:

Terkadang bahkan ketika mereka membayar uang tebusan, pengguna tidak dapat memulihkan data mereka. (Tidak ada yang mempercayai orang barbar, kan?)

Sayangnya, 17,5% dari semua perusahaan yang terinfeksi membayar uang tebusan , namun masih kehilangan data mereka .

Bagaimanapun, banyak orang dan organisasi masih membayar penjahat dunia maya untuk mengambil data mereka, menjadikan ransomware sebagai usaha yang menguntungkan. Selain itu, bisnis menjadi korban serangan ransomware setiap 14 detik .

Gila, kan?

Itulah beberapa insentif untuk menjaga keamanan digital Anda.

Untuk mencapai Nirwana keamanan online, kita harus memulai perjalanan kita dengan titik masuk ransomware.

Bagaimana Ransomware Menginfeksi Sistem?

Cara paling umum virus ransomware (atau malware lainnya) menginfeksi perangkat adalah melalui serangan phishing .

Itu adalah email spam, yang meminta pengguna untuk mengklik tautan yang terinfeksi atau berisi lampiran berbahaya.

Jejaring sosial adalah saluran phishing terpopuler kedua.

Terakhir, ada metode pengiriman yang dikenal sebagai drive-by download .

Itu terjadi ketika pengunjung mengklik situs yang terinfeksi dan dengan demikian, tanpa sadar mengunduh dan menginstal malware.

Setelah menginfeksi sistem, itu dapat mengenkripsi file atau memblokir akses pengguna ke sana.

Ada sedikit perbedaan antara keduanya, tergantung pada jenis ransomware, meskipun dalam kedua kasus tersebut pengguna tidak dapat menggunakan data mereka.

Jenis Ransomware – Serigala Berbulu Domba

Ada banyak jenis ransomware. Berikut adalah yang paling umum:

Ransomware Pengunci Layar

Juga dikenal sebagai locker ransomware, jenis malware ini melakukan persis seperti namanya.

Pesan layar penuh menolak akses ke perangkat Anda, menuntut tebusan.

Anda tidak dapat melakukan hampir semua hal di perangkat Anda, kecuali berkomunikasi dengan penyerang dan membayar jumlah yang diminta.

Crypto Ransomware

Jenis ransomware ini mengenkripsi file pengguna, membuatnya tidak berguna. Hanya setelah membeli kunci dekripsi, pengguna dapat mengakses data mereka.

Karena pembayaran sebagian besar dilakukan dengan Bitcoin, beberapa ransomware bahkan menyediakan artikel yang menjelaskan apa itu bitcoin dan bagaimana cara membelinya.

Paling sering, serangan ini memiliki batas waktu, meminta pengunjung untuk membayar sebelum batas waktu, atau mereka kehilangan file mereka.

Biasanya, ada penghitung waktu mundur kedua, yang meningkatkan tebusan.

Perangkat Lunak

Jenis serangan ini sedikit berbeda dari ransomware biasa.

Malware ini tidak hanya mengenkripsi file Anda, tetapi juga mengancam untuk mengungkapkan informasi sensitif secara publik.

Kata tersebut berasal dari “doxing” – istilah yang digunakan oleh peretas, yang berarti meretas dan menerbitkan data sensitif secara online.

Doxware juga dikenal sebagai pemerasan.

menakut-nakuti

Pernah melihat jenis pesan ini?

“Komputer Anda sedang/mungkin terinfeksi!”

Diikuti oleh daftar dengan setidaknya selusin infeksi.

Ini adalah pesan menakut-nakuti yang khas.

Jenis malware ini muncul sebagai peringatan dari program antivirus palsu, yang dapat menghapus infeksi Anda yang tidak ada. Namun, ketika diunduh, alih-alih membersihkan sistem Anda, itu mencuri data pengguna.

Serangan ini memiliki dua konsekuensi. Pertama-tama, korban membayar antivirus palsu, membagikan informasi kartu kredit mereka ke penjahat dunia maya.

Kedua, mereka memasang malware di perangkat mereka, yang memungkinkan pelaku ancaman mengakses file Anda, memata-matai aktivitas online Anda, dll.

Serangan ini juga dapat muncul sebagai pesan dari FBI, NSA, atau agen serupa lainnya, yang mengklaim seseorang menggunakan komputer Anda untuk tujuan jahat (mengunjungi situs pornografi anak, mengirim email phishing, dll.)

Untuk mendapatkan kembali akses ke perangkat Anda, Anda harus membayar "denda". Masih hanya rasa lain dari ransomware.

Ransomware-sebagai-Layanan

Bayangkan Anda adalah penjahat dunia maya dan Anda ingin meluncurkan serangan ransomware . Masalahnya adalah – Anda tidak tahu cara membuatnya.

Jadi apa yang kamu lakukan?

Anda membayar seseorang untuk menggunakan ransomware mereka.

Inilah yang dimaksud Ransomware-as-a-Service.

Ada banyak vendor RaaS di Dark Web – setiap langganan dapat berharga antara $39 hingga lebih dari $1900 .

Skema ini sebagian besar digunakan oleh penjahat dunia maya pemula, yang dapat mempersonalisasikan ransomeware yang dipilih tanpa memiliki keterampilan pengkodean tingkat lanjut.

Salah satu portal RaaS paling terkenal – GandCrab, ditutup pada Juni 2019 . Penciptanya mengklaim " klien" mereka menghasilkan $ 2 miliar selama satu tahun.

Ini adalah jenis serangan ransomware yang paling umum.

Sekarang mari kita lihat apa yang terjadi setelah mereka menginfeksi sistem.

Bagaimana Cara Mengetahui Apakah Perangkat Anda Terinfeksi Ransomware?

Biasanya, jika perangkat Anda terinfeksi, Anda akan tahu.

Tidak seperti kebanyakan malware, serangan ransomware sering terlihat – Anda mendapatkan gambaran besar dengan pesan yang menjelaskan apa yang telah terjadi dan instruksi tentang apa yang harus dilakukan selanjutnya.

Namun, tidak semua serangan berperilaku seperti itu. Untuk kasus tersebut, berikut adalah tanda-tanda infeksi ransomware:

• Anda tidak dapat membuka file Anda.

Ini terjadi ketika enkripsi ransomware mengenai perangkat Anda. Sistem Windows dan Mac tampaknya tidak dapat menemukan program yang membuka file Anda.

• Ekstensi file aneh

Kita semua tahu ekstensi file yang umum – seperti .jpg, .doc, .exe. Tetapi ketika enkripsi ransomware terlibat, ekstensi berubah, biasanya dengan nama serangan. Katakanlah kita ingin membuka file bernama Picture.jpg. Berikut bagaimana ransomware yang berbeda akan mengubah namanya:

WannaCry – Picture.jpg.WNCRY atau Picture.WCRY

Kunci Otomatis – Picture.jpg.locky

777 – Gambar.777

Akhirnya, ada kasus di mana ekstensi baru acak, – atau tidak ada sama sekali.

• Ada instruksi untuk meminta tebusan.

Penjahat dunia maya meninggalkan catatan dengan setiap serangan ransomware .

Catatan ini biasanya berupa file teks, terletak di suatu tempat di mana Anda akan melihatnya. Paling sering itu ada di desktop Anda, tetapi beberapa penyerang meninggalkan catatan di setiap folder yang berisi file terenkripsi.

Jadi setelah terinfeksi, apa yang harus Anda lakukan?

Apa yang Harus Dilakukan Jika Terinfeksi Ransomware

Pertama-tama – jangan langsung membayar uang tebusan.

Meskipun serangan ini datang dengan timer, Anda memiliki cukup waktu untuk melakukan beberapa hal terlebih dahulu.

Pertama, Anda harus menentukan apakah ini serangan ransomware asli atau palsu.

Jika Anda dapat melewati catatan tebusan dan mengakses file Anda, kemungkinan besar itu adalah serangan scareware, dan Anda dapat melewati dan menghapusnya.

Jika Anda tidak dapat mengakses file Anda, baik itu karena enkripsi atau layar kunci, inilah yang harus Anda lakukan:

Pertama – Anda perlu tahu ransomware mana yang telah menginfeksi sistem Anda. Untuk melakukan itu, Anda dapat mengunjungi nomoreransom.org . Ini juga menyediakan solusi dan alat dekripsi untuk salah satu keluarga ransomware di database mereka.

Jika kebetulan ada solusi untuk infeksi Anda – gunakanlah.

Jika tidak ada, kunjungi halaman alat dekripsi ransomware Avast . Sebagian besar perusahaan keamanan siber menyediakan alat seperti itu – sehingga Anda dapat menelusuri Web untuk menemukan solusi.

Ada kasus di mana Anda tidak menemukannya.

Kemudian, Anda perlu memutuskan sambungan mesin Anda dari jaringan, untuk menahan infeksi.

WannaCry, salah satu serangan ransomware paling terkenal di tahun 2017 , mampu menyebar ke semua perangkat yang terhubung, apa pun jenis koneksinya (berkabel/nirkabel).

Sekarang menjadi rumit.

Membayar, atau Tidak Membayar: Itulah Pertanyaannya

Inilah saatnya untuk berhenti dan berpikir apakah Anda harus membayar uang tebusan.

Ingatlah bahwa tidak satu pun dari keputusan ini yang menawarkan peluang 100% Anda akan mendapatkan kembali data Anda.

Ada variabel lain di tempat juga. Berikut ini contoh terbaru:

Pada 10 Mei 2019 Perkotaan Satu menderita serangan ransomware. Perusahaan tidak membayar uang tebusan yang diperlukan tetapi kehilangan pendapatan hingga $800.000 . Itu di atas tambahan $500.000 yang harus mereka bayar untuk memulihkan sistem mereka.

Jadi kita bisa menambahkan jenis kerugian ini ke persamaan juga.

*Fakta menarik – Jumlah uang yang sama – hampir $800.000 (50 talenta perak) adalah tebusan yang diajukan Julius Ceaser untuk dirinya sendiri ketika bajak laut Kilikia menculiknya pada tahun 75 SM . Lucunya – mereka menginginkan 20 talenta, tapi ceritanya dia menertawakan wajah mereka dan berkata mereka harus menuntut 50. Kemudian, setelah dibebaskan, dia mendapatkan kembali 50 talentanya. Mungkin Anda bisa menebak apa yang terjadi pada bajak laut. Butuh petunjuk? Salib sangat populer saat itu.

Bagaimanapun, kembali ke ransomware.

Ketika Anda bertanya-tanya apakah Anda harus membayar atau tidak, berikut adalah skenario yang mungkin terjadi:

• Anda memutuskan untuk membayar uang tebusan.

Meskipun sebagian besar penjahat dunia maya akan menyimpan kata-kata mereka dan mendekripsi file Anda, tidak ada jaminan mereka akan melakukannya. Ada kemungkinan mereka akan mengambil uang Anda dan meninggalkan sistem apa adanya.

Yang mengatakan, jika Anda akan membayar, Anda dapat bernegosiasi untuk menurunkan jumlah yang diminta. Sebagian besar penjahat dunia maya akan menyetujui tebusan yang lebih kecil, daripada mengambil risiko tidak mendapatkan apa pun.

Ada juga fakta bahwa Anda memberi penghargaan kepada penjahat dunia maya atas upaya ilegal mereka. Itu adalah sesuatu yang dapat Anda pilih untuk dipertimbangkan atau diabaikan.

• Anda memutuskan untuk tidak membayar uang tebusan.

Jadi, Anda tahu definisi tebusan 's dan Anda memutuskan untuk tidak bernegosiasi dengan teroris.

Oke.

Inilah cara Anda harus melanjutkan:

Jika Anda berniat untuk menghubungi pihak berwenang setelah semuanya selesai, buat tangkapan layar atau ambil gambar layar Anda sebelum melanjutkan.

Cara Menghapus Ransomware dan Memulihkan Data Anda dalam Tiga Langkah Mudah

Ingatlah bahwa bagian selanjutnya dari posting ini tidak menjamin Anda akan menyimpan data Anda.

Dengan itu, inilah yang harus Anda lakukan:

Langkah 1

Gunakan program antivirus atau anti-malware untuk menghapus infeksi.

Contoh yang baik dari perangkat lunak tersebut, yang juga mencakup penghapusan ransomware adalah:

• Pembela Bit
• Avast
• Byte Malware
• Kaspersky

Anda mungkin perlu me-reboot perangkat Anda dalam mode aman untuk dapat menghapus ransomware.

Langkah 2

Jika Anda memiliki cadangan file Anda – sekaranglah saatnya untuk bersyukur Anda telah melakukannya.

Jika tidak, Anda dapat mencoba memulihkan file dengan alat pemulihan data seperti Stellar atau Ibeesoft.

Lihat, sebagian besar enkripsi ransomware menyalin dan mengenkripsi file Anda, kemudian mereka menghapus yang asli.

Itu sebabnya alat semacam itu mungkin terbukti efisien.

Jika metode ini tidak berhasil, coba alat dekripsi yang kami sebutkan sebelumnya – seperti No More Ransom . Atau, ketik "alat dekripsi ransomware" di Google dan coba satu (atau lebih) hasilnya.

St Jika Anda telah menemukan solusi, sekarang Anda harus memiliki sistem yang bersih.

Namun demikian, Anda mungkin berurusan dengan versi ransomware baru , yang bisa menjadi masalah.

Jika itu masalahnya dan Anda tidak ingin membayar, Anda bisa menyerahkan file dan menginstal ulang sistem operasi.

Langkah #4

Ingat gambar yang Anda ambil sebelum Anda mulai melawan?

Sekarang adalah waktu untuk menggunakannya. Anda harus menghubungi pihak berwenang tentang serangan ransomware .

Itulah cara yang harus dilakukan jika Anda memiliki asuransi atau ingin mengajukan gugatan. Ini juga membantu lembaga melacak serangan ini.

Perlindungan Ransomware – Bisakah Kami Mengimunisasi Sistem Kami Terhadap Serangan Ransomware?

Seperti kebanyakan malware, pencegahan ransomware dimulai dengan sistem operasi terbaru.

Hal yang sama berlaku untuk perangkat lunak antivirus/anti-malware yang Anda gunakan. Jika tidak – sebaiknya Anda menginstalnya.

Ada banyak program anti-ransomware yang tersedia secara online juga. Contohnya adalah alat anti-ransomware MalwareBytes .

Jika Anda menginginkan perlindungan ransomware gratis – Kaspersky telah membantu Anda dengan alat mereka sendiri.

Jika Anda menggabungkan tiga solusi sederhana ini, Anda telah melakukan yang terbaik untuk memastikan keamanan sistem Anda.

Bagaimanapun, teknologi saja bukanlah solusi – ada faktor manusia yang terlibat juga. Bertujuan untuk menghindari mengklik email spam dan menjelajahi situs-situs teduh – itu adalah larangan besar dalam hal keamanan online.

Last but not least – buat cadangan file penting Anda secara teratur. Anda dapat menggunakan layanan berbasis cloud, flash drive USB, atau hard drive eksternal.

Sekarang.

Mari kita rangkum apa yang Anda butuhkan untuk memiliki perlindungan ransomware terbaik :

• OS dan antivirus/anti-malware terbaru.
• Kesadaran ancaman online
• Cadangan file penting Anda.

Saya tahu itu bisa mengganggu, terutama bagian cadangan, tetapi itulah faktanya. Lagi pula, tiga tip sederhana ini dapat menghemat banyak sakit kepala dan uang tunai hingga $ 1 juta .

Pikiran Akhir

Sebuah serangan ransomware bukan lelucon. Itu menolak akses ke file Anda, yang merepotkan bagi individu dan perusahaan.

Terlebih lagi, serangan-serangan ini terus bermunculan. Pada tahun 2018, terdapat 500% lebih banyak serangan ransomware , dibandingkan dengan tahun 2017.

Untungnya, spesialis keamanan siber tidak berkeliling bermain game di smartphone mereka sepanjang hari. Sebaliknya, mereka membuat alat dan dekripsi baru setiap hari sehingga kami dapat menikmati internet yang lebih aman.

Tetap aman saat online, pelancong dunia maya yang terhormat.

Jadi apa itu ransomware dalam satu kalimat?

Ini adalah malware yang menyandera perangkat/file pengguna yang menuntut tebusan untuk pembebasan mereka.

Setidaknya sekarang Anda tahu bagaimana tetap aman dan melawan jika perlu.