Ada banyak ancaman keamanan siber yang berbeda di internet, tetapi ransomware yang ditakuti adalah salah satu yang paling produktif di luar sana. Ini sama menakutkannya dengan kedengarannya, jadi ada baiknya untuk mempelajari tentang ancaman ini, apa yang dilakukannya, dan apa yang harus dilakukan ketika Anda terkena ancaman itu.

Mari jelajahi apa itu ransomware dan apa yang dapat Anda lakukan agar tetap aman.

Apa Itu Ransomware?

Ransomware adalah istilah yang mencakup virus atau malware apa pun yang menyandera komputer Anda. Ada beberapa metode berbeda yang dapat digunakan ransomware dalam serangan, tetapi koneksi yang mengikat antara semua jenis yang berbeda adalah bahwa mereka mengunci Anda dari sebagian, atau semua, PC Anda.

Bagaimana Ransomware Bekerja?

Untuk mempelajari cara kerja ransomware, pertama-tama kita harus mempelajari berbagai jenis ransomware, apa yang dilakukan masing-masing, dan apa yang ingin mereka capai.

Ransomware Berbasis Enkripsi Reguler

Ini adalah versi ransomware yang lebih umum. Ia bekerja dengan mengunci Anda dari file komputer Anda, dan beberapa bahkan akan mencegah sistem operasi untuk boot. Ransomware kemudian meminta pembayaran dari pengguna untuk mendapatkan kembali file mereka.

instagram viewer

Untuk mencegah pengguna menemukan jalan keluar dari ransomware, virus menggabungkan semua file ke dalam folder lalu menguncinya menggunakan enkripsi yang kuat. Dengan begitu, file belum dihapus selamanya, tetapi pengguna tidak dapat menggunakannya tanpa kode sandi yang tepat.

Setelah pengguna membayar, pengembang malware kemudian akan memberikan kunci sandi untuk membuka kunci PC mereka. Pengembang dapat menambahkan insentif dengan menambahkan pengatur waktu ke ransomware. Setelah penghitung waktu mencapai nol, semua file dihapus.

Scareware Meniru Entitas yang Sah

Kadang-kadang program ransomware tidak akan terbuka dengan apa adanya. Terkadang itu akan meniru entitas yang sah dengan harapan menipu pengguna untuk mengambil tindakan.

Misalnya, virus Reveton seperti yang dilaporkan oleh FBI. Virus ini adalah ransomware yang mengunci komputer tetapi berpura-pura berasal dari biro itu sendiri.

Virus tersebut mengklaim bahwa korban kedapatan mengunduh file ilegal, sehingga PC mereka telah disita untuk mencegah aktivitas ilegal lebih lanjut. Untuk terus menggunakan PC, korban harus mentransfer uang untuk "membayar denda", tetapi jangan tertipu; uang langsung masuk ke kantong penipu.

Ransomware juga dapat berbentuk perusahaan teknologi resmi. Ada satu jenis malware yang dilaporkan oleh Forbes yang tidak mengunci seluruh komputer, tetapi menyebabkan browser Anda macet.

Malware tersebut mengklaim bahwa itu dari Microsoft dan telah mengunci browser Anda untuk mencegah kerusakan dari virus yang tertular. Malware memberitahu pengguna untuk menelepon "saluran dukungan" untuk memperbaiki PC, yang memiliki biaya panggilan yang besar.

Jenis malware ini biasanya disebut "scareware" karena berfokus untuk menakut-nakuti Anda agar membuat keputusan yang terburu-buru tanpa berpikir logis. Peringatan virus dan malware palsu cocokkan kategori ini dengan baik karena mereka menakut-nakuti Anda untuk melakukan sesuatu yang lebih merugikan daripada menguntungkan.

Cara Mengenali dan Menghindari Peringatan Virus dan Malware Palsu

Bagaimana Anda bisa tahu apakah peringatan virus itu nyata atau palsu? Berikut cara mengenali tanda peringatan dan mengidentifikasi peringatan virus palsu.

Sepupu Ransomware, Leakware

Ada jenis ransomware lain yang beredar yang disebut "kebocoran perangkat". Ransomware dan leakware adalah serupa, karena mereka berdua mengunci file pengguna dan memberi mereka uang tebusan untuk membukanya lagi.

Yang membedakannya adalah yang terjadi jika pengguna tidak membayar. Ransomware tipikal dapat mengancam penghapusan file Anda, tetapi yang terjadi sebaliknya. Jika Anda tidak membayar, perangkat lunak bocor akan mengembalikan file Anda... dengan mempublikasikannya di forum publik.

Taktik ini sangat efektif terhadap semua jenis korban. Warga sipil mungkin tidak ingin teman dan keluarganya menemukan hal-hal keji atau ilegal yang telah mereka gunakan untuk PC mereka, dan bisnis tidak ingin data rahasia mereka bocor ke web gelap.

Dimana Serangan Ransomware?

Karena sifat ransomware, itu tidak memilih orang atau PC tertentu saat mengunci komputer. Selama seseorang secara tidak sengaja menjalankan file yang terinfeksi dan menggunakan sistem operasi yang tidak aman, serangan akan terus berlanjut.

Namun, pengembang malware baru-baru ini memilih dan memilih target mereka. Di masa kejayaan serangan ransomware, pengembang malware akan menerbitkan ransomware ke internet secara luas. Idenya adalah untuk mencapai kuantitas daripada kualitas dengan membuat sebanyak mungkin orang terinfeksi untuk meningkatkan keuntungan dari tebusan.

Namun, dua perkembangan memaksa pengembang ransomware untuk mengubah cara mereka. Kedua perkembangan tersebut dimulai setelah metode serangan ransomware mulai mendapatkan penghujatan, dan perusahaan keamanan mulai menanggapi ancaman yang meningkat.

Dunia Bersiap untuk Serangan Ransomware

Perkembangan pertama adalah munculnya situs anti-ransomware. Layanan seperti Tidak Ada Lagi Tebusan menangani ransomware secara khusus dengan merilis program dan kunci yang dapat membebaskan PC yang terkunci.

Dengan demikian, jenis ransomware harus tetap menunduk dan menghindari deteksi sebanyak mungkin. Semakin banyak orang yang diserang karena suatu ketegangan, semakin tinggi kemungkinan alarm dibunyikan, dan semakin cepat solusi ditemukan.

Akibatnya, pengembang ransomware harus memastikan program mereka mencapai sebanyak mungkin korban yang membayar sebelum ditemukan. Misalnya, Bibi Mabel yang menggunakan PCnya untuk melihat meme kucing tidak akan, dan kemungkinan besar tidak, tidak dapat membayar biaya tebusan. Namun, orang kaya dengan dokumen sensitif di PC mereka jauh lebih mungkin untuk batuk.

Perkembangan kedua adalah meningkatnya kesadaran publik tentang ransomware. Setelah ransomware menjadi topik hangat dalam keamanan siber, orang didorong untuk membuat cadangan komputer mereka. Lagi pula, apa gunanya tebusan jika seseorang memiliki cadangan cadangan di samping?

Tidak hanya itu, tetapi sistem operasi mulai menawarkan alat anti-ransomware kepada penggunanya. Misalnya, Anda dapat melindungi dari ransomware menggunakan Windows Defender tanpa biaya tambahan.

Perubahan Fokus untuk Pengembang Ransomware

Akibatnya, pengembang malware mulai merancang dan menyebarkan ransomware dengan dua tujuan. Ransomware harus mencapai bisnis atau organisasi besar yang memiliki uang tunai untuk membayar tebusan, dan itu harus menghantam tempat di mana hanya tindakan mengunci komputer adalah bencana, bahkan jika korban memiliki data cadangan.

Ada laporan tentang Intelijen Keamanan yang membahas area yang paling parah terkena ransomware:

Dalam hal target, IBM Security X-Force telah mengamati perubahan umum dalam serangan ransomware. Ransomware paling parah menyerang perusahaan manufaktur. Ini menjelaskan hampir seperempat dari semua insiden yang ditanggapi sepanjang tahun ini. Sektor layanan profesional adalah industri yang paling ditargetkan kedua dan telah mengalami 17% serangan ransomware. Organisasi pemerintah mengikuti di tempat ketiga dengan 13% serangan.

Area ini paling banyak mengalami serangan karena sangat sensitif terhadap gangguan jika PC berhenti bekerja. Di area bisnis ini, mengunci file hanyalah sebagian kecil dari serangan ransomware; Ini adalah PC yang tidak dapat digunakan yang berpotensi menghabiskan jutaan industri karena mereka terpaksa menghentikan perdagangan untuk menyelesaikan masalah.

Tentu saja, pemilik bisnis yang panik dan kehilangan dolar dalam sekejap ingin membebaskan sistem mereka secepat mungkin. Sayangnya, jika dukungan teknis tidak dapat menemukan cara untuk membebaskan PC, perusahaan terpaksa membayar dan berharap bahwa pengembang ransomware membuat kesepakatan yang baik.

Biaya ransomware sangat besar. Emsisoft melaporkan bahwa sekitar $ 25 miliar dihabiskan untuk permintaan ransomware pada tahun 2020, dan hampir $ 170 miliar hilang sebagai kombinasi pembayaran ransomware dan biaya downtime.

Bagaimana Mencegah Ransomware

Jenis antivirus terbaik yang tidak mengizinkan virus masuk ke PC Anda sejak awal. Jika gagasan ransomware membuat Anda merinding, ada cara untuk melindungi diri Anda sendiri.

Simpan Cadangan Terkini dari Data PC Anda

Cadangan yang baik akan menghalangi semua serangan ransomware yang bukan merupakan kebocoran. Mengapa membayar tebusan ketika Anda bisa menghapus semuanya dan menginstal ulang?

Namun, sebelum Anda mengeluarkan memory stick itu, mengapa tidak mencoba mencadangkan komputer Windows Anda ke awan? Ada banyak layanan yang secara otomatis mencadangkan seluruh PC Anda dengan biaya bulanan, Paket B yang sempurna jika PC Anda terkena ransomware.

Berhati-hatilah dengan Ransomware

Sekarang barang Anda sudah dicadangkan, inilah saatnya untuk menghentikan ransomware menginfeksi PC Anda.

Sayangnya, tidak ada trik tunggal untuk melindungi diri Anda dari ransomware, tetapi Anda akan baik-baik saja jika mengikuti beberapa aturan dasar.

Terkait: Cara untuk Menghindari Ransomware

Bagaimana menghapus Ransomware

Jika Anda menemukan pekerjaan buruk ini di alam liar, penting untuk tidak panik. Pengembang ransomware memanfaatkan ketakutan untuk mendorong Anda membayar.

Jangan Membayar Tebusan!

Saat membaca artikel ini, Anda mungkin bertanya-tanya apa yang menghentikan pengembang ransomware mengambil tebusan berbayar dan pergi sebelum mereka membuka kunci PC Anda. Jawabannya adalah: tidak ada yang bisa menghentikan mereka.

Jika Anda membayar uang tebusan, skenario terbaiknya adalah Anda memberi tahu pengembang bahwa ransomware berfungsi, sehingga mendorong mereka untuk mengembangkan dan menyebarkan lebih banyak malware. Dalam skenario terburuk, pengembang tidak akan peduli untuk menghubungi Anda kembali dengan kunci untuk membuka kunci PC Anda.

Carilah Solusi yang Sudah Ada Sebelumnya

Ingat situs web yang kami sebutkan sebelumnya, file Tidak Ada Lagi Proyek Tebusan? Masih banyak lagi situs web berikut yang dapat Anda kunjungi untuk menemukan solusi atas kesulitan Anda. Jika seseorang telah menemukan kunci yang berfungsi atau mengembangkan program yang dapat membebaskan PC Anda, itu harus terdaftar di salah satu situs web ini.

Berikut daftar untuk Anda mulai:

  • Dekripsi Ransomware Kaspersky
  • Alat Dekripsi Avast Ransomware
  • Pemulihan Ransomware McAfee
  • Alat Dekripsi AVG Ransomware

Alat di atas gratis untuk digunakan, jadi cobalah dan lihat apakah mereka memperbaiki PC Anda.

Katakan Tidak pada Ransomware

Ransomware adalah jenis malware yang jahat, tetapi Anda bukannya tidak berdaya melawannya. Sekarang Anda tahu cara kerja ransomware, cara melindunginya, dan apa yang harus dilakukan jika Anda terkena ransomware.

Tahukah Anda bahwa ransomware hadir dalam berbagai bentuk dan ukuran? Sebaiknya kenali jenis-jenis yang berbeda ini sehingga Anda dapat bersiap jika ancaman ini pernah menyerang Anda.

Kredit Gambar: Nicescene / Shutterstock.com

Surel
7 Jenis Ransomware yang Akan Mengejutkan Anda

Ransomware selalu mengejutkan Anda, tetapi jenis ransomware baru ini membawanya ke tingkat yang lebih tinggi (dan lebih menjengkelkan).

Topik-topik terkait
  • Teknologi Dijelaskan
  • Keamanan
  • Keamanan Online
  • Ransomware
  • Keamanan komputer
Tentang Penulis
Simon Batt (438 Artikel Dipublikasikan)

Lulusan Ilmu Komputer BSc dengan hasrat yang dalam untuk semua hal keamanan. Setelah bekerja di studio game indie, dia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.

Selebihnya Dari Simon Batt

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.

.