Khawatir tentang ransomware? Anda mungkin pernah mendengar bahwa pakar TI dapat menggunakan alat dekripsi untuk membuka kunci data Anda, tetapi apakah itu berlaku untuk semua ransomware?

Ransomware adalah bentuk malware yang sangat berbahaya yang menyebabkan kerusakan miliaran dolar. Tetapi serangan enkripsi ransomware dapat dibalikkan? Bisakah semua ransomware didekripsi, atau adakah jenis tertentu yang kedap air?

Apa Itu Ransomware?

Ransomware adalah sejenis malware yang mengenkripsi file pada perangkat yang terinfeksi, dengan operator meminta uang tebusan sebagai imbalan atas kunci dekripsi. Saat perangkat terinfeksi ransomware, pemiliknya sering diberi tahu dengan jendela pop-up atau bahkan perubahan pada wallpaper desktop perangkat mereka. Peringatan ini akan menjelaskan apa yang dibutuhkan operator sebagai tebusan, dan seringkali menjelaskan apa yang akan terjadi jika tidak dibayar.

Terkadang, penjahat dunia maya akan memberikan kunci dekripsi kepada korban saat tebusan dibayarkan, tetapi ini bukan hal yang pasti. Operator jahat juga dapat berangkat dan meninggalkan file terenkripsi dalam status kode mereka setelah uang tebusan ada di tangan mereka.

instagram viewer

Meskipun ransomware dapat menargetkan individu, ransomware sering diketahui menargetkan perusahaan. Ini karena sebuah organisasi kemungkinan besar akan lebih mampu membayar uang tebusan yang besar daripada satu orang.

Ransomware jelas merupakan ancaman besar di ruang digital, tetapi apakah ia memiliki titik lemah? Bisakah semua ransomware didekripsi?

Bagaimana Ransomware Didekripsi?

Ransomware didekripsi menggunakan, seperti yang sudah Anda duga, alat dekripsi.

Alat dekripsi dirancang untuk mempelajari perilaku jenis ransomware tertentu, dan kemudian menggunakan pengetahuan ini untuk mendekripsi file yang terinfeksi. Saat file didekripsi, kode acak yang diberlakukan oleh enkripsi awal didekripsi, mengubah data kembali ke teks biasa.

Ada banyak alat dekripsi ransomware di luar sana. Banyak yang gratis, tetapi beberapa harus dibayar.

Bisakah Semua Ransomware Didekripsi?

Secara teknis, semua jenis ransomware dapat didekripsi. Ini adalah kabar baik, tetapi datang dengan ketentuan penting. Setiap jenis ransomware membutuhkan dekripsinya sendiri. Anda tidak dapat mengambil satu alat dekripsi dan menggunakannya pada semua jenis ransomware, karena setiap jenis memiliki properti dan kode tersendiri. Ini adalah alasan utama mengapa ransomware sulit didekripsi, karena korban harus mengetahui jenis ransomware untuk menemukan alat dekripsi yang tepat.

Ada banyak jenis ransomware di luar sana yang dibuat untuk alat dekripsi. Biasanya, ransomware yang kurang canggih lebih mudah didekripsi, karena kodenya lebih mudah dibaca dan ditemukan celahnya. Ransomware teka-teki, misalnya, dapat didekripsi menggunakan sejumlah alat online gratis, terutama karena desainnya cukup mendasar.

Di bawah ini adalah daftar beberapa jenis ransomware umum yang telah dirilis untuk alat dekripsi:

  • Gergaji ukir.
  • Bart.
  • Wahyu.
  • BadBlock.
  • TeslaCrypt.
  • Pasukan.
  • 777.
  • SZFLocker.
  • Crypt888.
  • Aurora.
  • InsaneCrypt.
  • Terpukul.
  • BTCWare.
  • Mikrokop.

Namun, tidak ada alat dekripsi di luar sana untuk setiap jenis ransomware. Terutama dengan jenis ransomware yang lebih baru, perlu beberapa saat bagi pengembang untuk merilis alat dekripsi. LockBit, misalnya, saat ini tidak memiliki alat dekripsi. Pada saat itu, operator ransomware dapat menyerang banyak target. Selain itu, enkripsi yang digunakan oleh ransomware yang lebih canggih lebih sulit diretas, sehingga dibutuhkan waktu lebih lama untuk merilis alat dekripsi.

Aspek lain yang memprihatinkan di sini adalah bahwa beberapa ransomware bahkan tidak memiliki kunci dekripsi. Misalnya, ZDNet melaporkan bahwa jenis ransomware tertentu yang ditemukan oleh para peneliti sangat mendasar dalam desainnya sehingga tidak dapat didekripsi. Ransomware ini, yang dikenal sebagai Cryptonite, hanya menghapus perangkat yang terinfeksi dari file-nya, bukan hanya mengenkripsinya.

Jadi, kadang-kadang hal-hal bisa sebaliknya, dan kurangnya kecanggihan dalam kode jenis ransomware dapat membuatnya lebih berbahaya bagi korban.

Ransomware Bisa Sangat Sulit untuk Diatasi

Ransomware tidak hanya merupakan ancaman besar bagi semua orang, tetapi juga sulit untuk didekripsi, yang berarti bahwa file berharga berada dalam bahaya. Meskipun banyak jenis ransomware di luar sana yang dapat dibuka kuncinya, masih banyak jenis yang belum dirilis oleh vendor keamanan siber untuk alat dekripsinya. Inilah sebabnya mengapa Anda harus menerapkan keamanan tingkat tinggi pada perangkat Anda untuk menghindari serangan semacam itu.