Iklan

Anda duduk di depan komputer dan menyalakannya. Butuh waktu lama untuk boot dan ketika Anda akhirnya sampai di desktop, latar belakang telah berubah. Tidak ada orang lain yang menggunakan komputer Anda, jadi ada apa?

Mungkin Anda perlu membersihkan hard drive Anda untuk membuatnya berjalan lebih cepat. Mungkin Anda sedang berjalan-jalan lagi dan dalam perjalanan Anda duduk dan memutuskan bahwa Anda benar-benar harus memiliki gambar keponakan baru Anda sebagai wallpaper dan Anda mengubahnya.

Bahaya Malware Komputer
Kredit Gambar: faithie via Shutterstock

Atau mungkin tidak. Mungkin kenyataannya adalah bahwa komputer Anda telah dihantam oleh rootkit. Jika Anda tidak tahu apa-apa tentang rootkit, persiapkan diri Anda untuk kejutan besar.

Tidak biasa perangkat lunak antivirus Cara Menemukan Aplikasi Antivirus Palsu dan Sistem PembersihanAplikasi "antivirus" palsu yang berpura-pura menemukan malware sehingga Anda akan membeli versi premium dari aplikasi ini sedang meningkat, dan semakin menargetkan pengguna Mac. Berikut adalah beberapa tips untuk mengidentifikasi aplikasi ini ... Baca lebih banyak

instagram viewer
dapat menangkap rootkit saat masuk ke komputer Anda. Setelah masuk, ia akan menyembunyikan di mana Anda tidak akan pernah menemukannya; Anda bahkan tidak akan tahu itu ada di sana. Pada saat Anda melakukannya, itu akan mencuri informasi sensitif yang Anda miliki, menghancurkan file Anda, dan membuat komputer Anda sama sekali tidak berguna.

Masih ada lagi. Mari lihat.

Rootkit Dasar

Dalam istilah awam, rootkit itu jahat, menakutkan, bahkan bentuk malware yang berbahaya yang sekarang menjadi salah satu risiko keamanan malware tertinggi sepanjang masa. Ini akan memasuki komputer Anda tanpa izin Anda, matikan perlindungan antivirus Anda tidak terdeteksi, dan biarkan a penyerang menjadi administrator yang tidak sah untuk mengambil kendali virtual lengkap dan memiliki akses root ke Internet Anda sistem. (Perhatikan bahwa rootkit sudah mobile sekarang.)

Rootkit tidak membeda-bedakan sistem operasi apa yang mereka invasi. Baik itu Windows, Apple, atau Linux, rootkit yang dipasang akan secara diam-diam mengganti bagian komputer sistem operasi dengan yang terlihat normal, sehingga menghindari deteksi dan memungkinkan perintah yang merugikan terjadi dilakukan. SEBUAH BIOS komputer BIOS Dijelaskan: Urutan Booting, Memori Video, Hemat, Atur Ulang & Default OptimalPerlu mengubah urutan boot PC Anda atau menetapkan kata sandi? Berikut cara mengakses dan menggunakan BIOS, dan beberapa pengaturan yang umumnya dimodifikasi. Baca lebih banyak (Basic Input Output System) adalah apa yang digunakan untuk memulai sistem setelah komputer dinyalakan, dan rootkit dapat mengendalikannya juga.

Kerentanan dalam sistem keamanan (seperti lubang yang tidak ditambal), torrent yang terkontaminasi, atau perangkat lunak yang diunduh, hanyalah tiga cara rootkit dapat memperoleh akses ke komputer Anda.

Anda Tidak Dapat Mendeteksi Mereka

penjaga pencari rootkit
Kredit Gambar: Happy Stock Photo via Shutterstock

Rootkit berbahaya telah berevolusi sepuluh kali lipat. Itu rootkit pertama kali direkayasa (awal 1990-an) bersembunyi dengan cukup efektif, tetapi peretas semakin maju; dengan demikian, rootkit lebih canggih dan hampir tidak mungkin terdeteksi. Mereka secara khusus ditulis untuk dapat mempertahankan diri terhadap perangkat lunak keamanan biasa, pada akhirnya mengesampingkan segala hambatan yang seharusnya menghalangi mereka dari komputer Anda.

Anda dapat mencoba menemukan rootkit dengan menggunakan alat gratis seperti chkrootkit (untuk Linux dan Mac) atau Rootkit Revealer untuk Windows, tetapi hanya jika Anda memperbaruinya secara konsisten. Perlu dicatat bahwa tidak ada jaminan bahwa Anda akan menemukan rootkit dengan cara ini; mereka telah menjadi jauh lebih maju daripada kemampuan alat apa pun untuk mendeteksi mereka.

Salah satu cara yang terbukti untuk menemukan rootkit adalah mematikan komputer sepenuhnya dan mem-boot dari flash drive yang tidak terinfeksi atau disk penyelamat. Rootkit tidak dapat disembunyikan saat tidak dijalankan.

Berita baiknya adalah terkadang Anda menemukannya. Berita buruknya adalah ketika Anda melakukannya, mereka mungkin telah menghancurkan komputer Anda, file data, dan mengambil informasi sensitif Anda juga.

Tapi tunggu, masih ada lagi.

Apa yang mereka lakukan

Malware Backdoor Keamanan
Kredit Gambar: Desain Spektral via Shutterstock

Rootkit ditulis hampir selalu untuk tujuan tunggal menghasilkan uang secara ilegal. Setelah lolos dari deteksi, ia akan bersembunyi di mana tidak ada yang bisa menemukannya, sehingga memberikan penyerang "akses pintu belakang”Ke komputer. Pada titik ini, kejahatan dunia maya memiliki semua hak yang lebih tinggi yang dimiliki oleh administrator dan pemrogram sistem. Berbekal kendali penuh, ia dapat menelusuri komputer dari jarak jauh, mengambil hal-hal seperti informasi bank pribadi Anda, dan menulis ulang perangkat lunak sesuai spesifikasinya.

Setelah rootkit diinstal, ia akan tetap tersembunyi, tetapi ada tanda-tanda bahwa Anda telah terinfeksi:

  1. Program antivirus Anda berhenti bekerja dan / atau tidak dapat diinstal ulang.
  2. Anda tidak dapat membuka program tertentu.
  3. Mouse Anda berhenti bekerja.
  4. Anda tidak dapat membuka browser dan / atau akses Anda ke internet telah diblokir.
  5. Screensaver dan / atau wallpaper Anda berubah dan Anda tidak mengubahnya.
  6. Jaringan Anda tiba-tiba menjadi sangat sibuk, sangat lambat, atau terputus semuanya.
  7. Anda tidak dapat melihat bilah tugas.
  8. Komputer Anda tidak akan boot dan / atau membeku.

Sekali lagi, tidak ada jenis malware lain yang dapat lolos dari deteksi segera oleh perangkat lunak antivirus dan firewall dan berhasil tetap tidak terdeteksi setelah titik masuk kecuali rootkit.

Anda Tidak Dapat Menyingkirkan Mereka

Tombol Tombol Keyboard RIP
Kredit Gambar: Pop Paul-Catalin via Shutterstock

Jadi sekarang kamu tahu. Jika Anda duduk di depan komputer suatu hari dan program antivirus Anda dimatikan atau browser Anda tidak akan terbuka atau screensaver Anda berubah secara tak terduga, kemungkinan besar Anda memiliki rootkit. MENINGGAL DUNIA.

Hanya bercanda. Agak.

Rootkit memberikan arti yang sama sekali baru pada titik itu di hari Anda ketika komputer Anda dimatikan dan Anda menyadari bahwa Anda belum melakukan backup Orang-Orang Ini Tidak Mencadangkan File Mereka, Sekarang Lihat Apa yang TerjadiJika ada sesuatu yang saya pelajari selama tahun-tahun awal bekerja dengan komputer (dan orang-orang yang menggunakannya), betapa pentingnya untuk tidak hanya menyimpan hal-hal penting, tetapi juga untuk ... Baca lebih banyak dalam waktu yang lama.

Jika rootkit ditemukan, paling sering itu tidak dapat dihapus. Banyak program mengiklankan kemampuan untuk menghapus rootkit, tetapi itu hanya kemungkinan kecil, paling baik. Seperti yang kita bahas sebelumnya, seorang penyerang dengan hak administrator sistem tinggi dapat melakukan apa saja ke komputer; untuk memeriksa setiap bagian perangkat lunak, setiap file sistem operasi 6 Fitur Sistem Operasi Windows yang kurang dihargaiAda banyak fitur Windows yang Anda gunakan setiap hari, tetapi beberapa Anda mungkin tidak pernah melihatnya. Mari kita beri beberapa alat yang diremehkan ini. Baca lebih banyak , dll., untuk sisa infeksi akan hampir tidak mungkin.

Menggunakan program antivirus dan melakukan pembersihan manual bukanlah opsi untuk dihapus. Catat itu menggunakan Pemulihan Sistem Yang Perlu Anda Ketahui Tentang Pemulihan Sistem WindowsBayangkan masalah yang bisa Anda hadapi, jika sistem Anda gagal! Fitur Pemulihan Sistem Windows dapat menyimpan pantat Anda. Artikel ini menjelaskan cara membuat dan menggunakan titik pemulihan Windows. Baca lebih banyak juga bukan pilihan; rootkit menginfeksi inti (root, karena kurangnya kata-kata yang lebih baik) dari mesin Anda sehingga titik pemulihan kemungkinan besar terinfeksi olehnya.

Hanya ada satu cara untuk menyingkirkan rootkit setelah memasuki komputer Anda dan membahayakan sistem Anda, dan itu adalah menghapus hard drive Anda dan menginstal salinan baru yang bersih dari sistem operasi. Anda tidak akan pernah tahu jika Anda “mendapatkan semuanya” dan satu-satunya cara Anda dapat menjamin bahwa infeksi tersebut hilang.

Pemeriksa Alamat Situs Web
Kredit Gambar: Gazlast via Shutterstock

Yang Dapat Anda Lakukan

Saat ini, tidak ada obat untuk rootkit. Namun, ada langkah-langkah pencegahan yang dapat Anda ambil:

  1. Perbarui komputer Anda secara teratur. Ini berarti seluruh komputer, bukan hanya Windows, bukan hanya definisi Malwarebytes Anda, bukan hanya driver kartu grafis Anda. Itu berarti memperbarui segalanya - secara agama.
  2. Hanya menjelajahi situs yang aman Memahami Cara Tetap Aman Online di 2016Mengapa beberapa pengguna secara membabi buta menjelajahi Internet dengan minimal perangkat lunak keamanan online yang diinstal? Mari kita lihat beberapa pernyataan keamanan yang umumnya disalahartikan, dan buat keputusan keamanan yang tepat. Baca lebih banyak . Anda tidak akan pergi berbelanja di area kota yang terkenal dengan pencurian kendaraan, jadi jangan berselancar di area “buruk” di internet. (Catatan: Dapatkan add-on untuk browser Anda yang disebut pemblokir iklan. Ini akan memberi tahu Anda jika Anda telah memasukkan situs yang buruk.)
  3. Memiliki sistem keamanan yang andal dan selalu diperbarui. Ini akan terdiri dari perangkat lunak firewall dan antivirus, atau suite keamanan yang mencakup keduanya. Untungnya, relatif murah (jika tidak sepenuhnya gratis) untuk menyediakan komputer Anda dengan perangkat lunak keamanan Grade-A. Lakukan riset untuk memilih opsi yang paling sesuai dengan kebutuhan Anda.
  4. Tonton apa yang Anda unduh. Banyak program saat ini yang sudah diinstal sebelumnya dengan perangkat lunak (berlabel bloatware Bosan dengan Bloatware? Cara Bersihkan Aplikasi Toko Windows 10Untuk Microsoft, Windows 10 adalah mesin uang. Dengan pembaruan di masa mendatang, lebih banyak aplikasi akan dipasang sebelumnya dan dipromosikan di Start Menu. Mari kami tunjukkan cara menghapus aplikasi Windows Store yang sudah diinstal sebelumnya dengan mudah. Baca lebih banyak ) atau pengaya (mis. bilah alat) yang membawa malware, seperti rootkit. Saat memasang perangkat lunak, perhatikan apa yang terjadi daripada mengklik melalui instalasi. Pastikan tidak ada tambahan yang diinstal, atau Anda mungkin menyesal.
  5. Jangan pernah buka apapun Cara Menemukan Lampiran Email yang Tidak Aman: 6 Bendera MerahMembaca email harus aman, tetapi lampiran bisa berbahaya. Cari tanda merah ini untuk melihat lampiran email yang tidak aman. Baca lebih banyak Anda tidak mengenali atau mengharapkan - bahkan jika pengirimnya adalah seseorang yang Anda kenal! Ketika spyware adalah bagian dari gudang program rootkit, ia menggunakan hal-hal seperti taktik rekayasa sosial untuk mengelabui pengguna agar tidak menginstalnya.

Pada akhirnya, gunakan akal sehat. Perlakukan komputer Anda seperti halnya rumah Anda. Jangan hanya memiliki tanda yang mengatakan, "Peringatan! Jaga anjing di Lokasi! ” Pastikan Anda memiliki anjing juga.

Pernahkah Anda mengalami ketidakberuntungan menginstal rootkit, atau mengenal seseorang yang memilikinya? Bagikan kisah Anda di bawah ini.

Seorang penulis konten web (nama mewah untuk penulis lepas) dan seorang nerd teknologi yang mengaku diri, Lori mencintai teknologi apa pun dan sangat terobsesi dengan ponsel pintar saat ini. Dan sepakbola. Dan cokelat.