Iklan
Ransomware adalah gangguan biasa. Infeksi ransomware membuat komputer Anda menjadi sandera, dan menuntut pembayaran untuk dirilis. Dalam beberapa kasus, pembayaran tidak mengamankan file Anda. Foto pribadi, musik, film, pekerjaan, dan lainnya dihancurkan. Tingkat infeksi ransomware terus meningkat - sayangnya, kami masih belum mencapai puncaknya Ransomware-as-a-Service Akan Membawa Kekacauan bagi Semua OrangRansomware bergerak dari akarnya sebagai alat penjahat dan penjahat ke dalam industri layanan yang mengkhawatirkan, di mana siapa pun dapat berlangganan layanan ransomware dan menargetkan pengguna seperti Anda dan saya. Baca lebih banyak - dan kompleksitasnya meningkat.
Ada beberapa pengecualian terhadap aturan ini. Dalam beberapa kasus, keamanan peneliti telah memecahkan enkripsi ransomware Kalahkan Scammers Dengan Alat Dekripsi Ransomware IniJika Anda telah terinfeksi oleh ransomware, alat dekripsi gratis ini akan membantu Anda membuka kunci dan memulihkan file Anda yang hilang. Jangan tunggu sebentar! Baca lebih banyak
, memungkinkan mereka untuk membuat alat dekripsi didambakan 5 Situs dan Aplikasi untuk Mengalahkan Ransomware dan Melindungi Diri AndaPernahkah Anda menghadapi serangan ransomware sejauh ini, di mana beberapa file Anda tidak lagi dapat diakses? Berikut adalah beberapa alat yang dapat Anda gunakan untuk mencegah atau menyelesaikan masalah ini. Baca lebih banyak . Peristiwa ini jarang terjadi, biasanya tiba ketika botnet jahat diturunkan. Namun, tidak semua ransomware serumit yang kita pikirkan.Anatomi Serangan
Tidak seperti beberapa varian malware yang umum, ransomware berupaya untuk tetap tersembunyi selama mungkin. Ini untuk memberikan waktu mengenkripsi file pribadi Anda. Ransomware dirancang untuk menjaga jumlah maksimum sumber daya sistem yang tersedia bagi pengguna, agar tidak meningkatkan alarm. Akibatnya, bagi banyak pengguna, indikasi pertama infeksi ransomware adalah pesan pasca-enkripsi yang menjelaskan apa yang telah terjadi.
Dibandingkan dengan malware lain Virus, Spyware, Malware, dll. Dijelaskan: Memahami Ancaman DaringKetika Anda mulai berpikir tentang semua hal yang bisa salah saat menjelajah Internet, web mulai terlihat seperti tempat yang cukup menakutkan. Baca lebih banyak , proses infeksi ransomware cukup dapat diprediksi. Pengguna akan mengunduh file yang terinfeksi: ini berisi muatan ransomware. Ketika file yang terinfeksi dieksekusi, tidak ada yang tampak terjadi segera (tergantung pada jenis infeksi). Pengguna tetap tidak menyadari bahwa ransomware mulai mengenkripsi file pribadi mereka.
Selain itu, serangan ransomware memiliki beberapa pola perilaku berbeda:
- Catatan ransomware yang berbeda.
- Transmisi data latar belakang antara host dan server kontrol.
- Entropi file berubah.
Entropi File
Entropi file dapat digunakan untuk mengidentifikasi file yang dienkripsi dengan ransomware. Menulis untuk Pusat Badai Internet, Rob VandenBrink menguraikan secara singkat mengajukan entropi dan ransomware:
Dalam industri TI, entropi file merujuk ke ukuran acak tertentu yang disebut "Entropi Shannon," dinamai untuk Claude Shannon. Nilai ini pada dasarnya adalah ukuran dari kemampuan memprediksi setiap karakter tertentu dalam file, berdasarkan karakter sebelumnya (detail lengkap dan matematika di sini). Dengan kata lain, ini adalah ukuran “keacakan” data dalam file - diukur dalam skala 1 hingga 8, di mana file teks biasa akan memiliki nilai rendah, dan file terenkripsi atau terkompresi akan memiliki nilai tinggi mengukur.
Saya sarankan membaca artikel asli karena sangat menarik.
Anda tidak dapat menyelesaikan ransomware dengan algoritme entropi mewah yang ditemukan di Google ;-) Masalahnya sedikit lebih kompleks dari itu.
- Monster mach (@osxreverser) 20 April 2016
Apakah Beda Dengan Malware “Biasa”?
Ransomware dan malware berbagi tujuan bersama: tetap dikaburkan. Pengguna mempertahankan kesempatan untuk melawan infeksi jika terlihat lama. Kata ajaibnya adalah "enkripsi." Ransomware mengambil tempat di infamy untuk penggunaan enkripsi, sedangkan enkripsi telah digunakan dalam malware untuk waktu yang sangat lama.
Enkripsi membantu malware lewat di bawah radar program antivirus dengan mengacaukan deteksi tanda tangan. Alih-alih melihat serangkaian karakter yang dapat dikenali yang akan memperingatkan penghalang pertahanan, infeksi justru melewatinya, tanpa disadari. Meskipun suite antivirus menjadi lebih mahir memperhatikan string ini - umumnya dikenal sebagai hash - sepele bagi banyak pengembang malware untuk bekerja.
Metode Kebingungan Umum
Berikut adalah beberapa metode kebingungan yang lebih umum:
- Deteksi - Banyak varian malware dapat mendeteksi apakah mereka digunakan di lingkungan yang tervirtualisasi. Ini memungkinkan malware untuk menghindari perhatian peneliti keamanan dengan hanya menolak untuk mengeksekusi atau membongkar. Pada gilirannya, ini akan menghentikan pembuatan tanda tangan keamanan terbaru.
- Pengaturan waktu - Suite antivirus terbaik selalu siaga, memeriksa ancaman baru. Sayangnya, program antivirus umum tidak dapat melindungi setiap aspek sistem Anda setiap saat. Sebagai contoh, beberapa malware hanya akan menyebar setelah restart sistem, melarikan diri (dan kemungkinan menonaktifkan dalam proses) operasi antivirus.
- Komunikasi - Malware akan menelepon ke rumah ke server perintah dan kontrol (C&C) untuk mendapatkan instruksi. Ini tidak berlaku untuk semua malware. Namun, ketika mereka melakukannya, sebuah program antivirus dapat menemukan alamat IP tertentu yang dikenal sebagai host server C&C, dan berupaya mencegah komunikasi. Dalam hal ini, pengembang malware hanya memutar alamat server C&C, menghindari deteksi.
- Operasi Salah - Program palsu yang dibuat dengan cerdik mungkin adalah salah satu pemberitahuan paling umum dari infeksi malware. Pengguna yang tidak sadar menganggap ini adalah bagian reguler dari sistem operasi mereka (biasanya Windows) dan dengan senang hati mengikuti petunjuk di layar. Ini sangat berbahaya bagi pengguna PC tidak terampil dan, sementara bertindak sebagai front-end yang ramah, dapat memungkinkan sejumlah entitas berbahaya mengakses sistem.
Daftar ini tidak lengkap. Namun, itu mencakup beberapa metode yang paling umum digunakan malware untuk tetap dikaburkan pada PC Anda.
Apakah Ransomware Sederhana?
Sederhana mungkin kata yang salah. Ransomware adalah berbeda. Varian ransomware menggunakan enkripsi lebih luas daripada rekan-rekannya, juga dengan cara yang berbeda. Itu tindakan dari infeksi ransomware adalah apa yang membuatnya menonjol, serta menciptakan aura: ransomware adalah sesuatu yang perlu ditakuti.
Kapan #ransomware akan skala dan tekan #IoT dan #Bitcoin, akan terlambat untuk memecah SEMUA data IT Anda. Tolong lakukan sekarang. # Hack
- Maxime Kozminski (@MaxKozminski) 20 Februari 2017
Ransomware menggunakan fitur yang agak baru, seperti:
- Mengenkripsi banyak file.
- Menghapus salinan bayangan yang biasanya memungkinkan pengguna untuk memulihkan dari cadangan.
- Membuat dan menyimpan kunci enkripsi pada server C&C jarak jauh.
- Menuntut uang tebusan, biasanya dalam Bitcoin yang tidak bisa dilacak.
Sementara malware tradisional "hanya" mencuri kredensial dan kata sandi pengguna Anda, ransomware secara langsung memengaruhi Anda, mengganggu lingkungan komputasi langsung Anda. Juga, akibatnya sangat visual.
Taktik Ransomware: Tabel File Master
"Wow!" Ransomware Faktor pastinya berasal dari penggunaan enkripsi. Tetapi apakah kecanggihan itu tampak seperti itu? Engin Kirda, Rekan Pendiri dan Kepala Arsitek di Lastline Labs, berpikir tidak. Dia dan timnya (menggunakan penelitian yang dilakukan oleh Amin Kharraz, salah satu mahasiswa PhD Kirda) menyelesaikan studi ransomware yang sangat besar, menganalisis 1359 sampel dari 15 keluarga ransomware. Analisis mereka mengeksplorasi mekanisme penghapusan, dan menemukan beberapa hasil menarik.
Apa mekanisme penghapusannya? Sekitar 36 persen dari lima keluarga ransomware paling umum dalam set data menghapus file. Jika Anda tidak membayar, file sebenarnya dihapus. Sebagian besar penghapusan, sebenarnya, cukup mudah.
Bagaimana orang profesional akan melakukan ini? Mereka sebenarnya bertujuan untuk menghapus disk sehingga sulit untuk memulihkan data. Anda akan menulis di atas disk, Anda akan menghapus file itu dari disk. Tetapi kebanyakan dari mereka, tentu saja, malas, dan mereka langsung bekerja pada entri Tabel File Master dan menandai hal-hal sebagai dihapus, tetapi data masih tersisa di disk.
Selanjutnya, data yang dihapus dapat diambil, dan dalam banyak kasus, sepenuhnya pulih.
Taktik Ransomware: Lingkungan Desktop
Perilaku ransomware klasik lainnya adalah mengunci desktop. Jenis serangan ini hadir dalam varian yang lebih mendasar. Alih-alih melanjutkan dengan mengenkripsi dan menghapus file, ransomware mengunci desktop, memaksa pengguna keluar dari mesin. Mayoritas pengguna menganggap ini sebagai file mereka hilang (baik dienkripsi atau dihapus sepenuhnya) dan tidak dapat dipulihkan.
Taktik Ransomware: Pesan Paksa
Infeksi ransomware secara terkenal menampilkan catatan tebusan mereka. Biasanya menuntut pembayaran dari pengguna untuk pengembalian file mereka dengan aman. Selain itu, pengembang ransomware mengirim pengguna ke halaman web tertentu sambil menonaktifkan fitur sistem tertentu - sehingga mereka tidak dapat menghilangkan halaman / gambar. Ini mirip dengan lingkungan desktop yang terkunci. Itu tidak secara otomatis berarti bahwa file pengguna telah dienkripsi atau dihapus.
Berpikir Sebelum Membayar
Infeksi ransomware bisa sangat menghancurkan. Ini tidak diragukan lagi. Namun, dipukul dengan ransomware tidak secara otomatis berarti data Anda hilang selamanya. Pengembang Ransomware tidak semua programmer luar biasa. Jika ada jalan yang mudah menuju keuntungan finansial langsung, itu akan diambil. Ini, dalam pengetahuan yang aman itu beberapa pengguna akan membayar 5 Alasan Mengapa Anda Tidak Harus Membayar Ransomware ScammersRansomware menakutkan dan Anda tidak ingin terkena dampaknya - tetapi bahkan jika Anda melakukannya, ada alasan kuat mengapa Anda TIDAK harus membayar tebusan kata! Baca lebih banyak karena ancaman langsung dan langsung. Ini sepenuhnya bisa dimengerti.
Metode mitigasi ransomware terbaik tetap: backup file Anda secara teratur ke drive non-jaringan, simpan antivirus Anda browser suite dan internet diperbarui, waspadai email phising, dan masuk akal tentang mengunduh file dari Internet.
Kredit Gambar: andras_csontos via Shutterstock.com
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.