Hampir seminggu berlalu tanpa data dari rumah sakit, sekolah, badan amal, atau individu ditahan untuk tebusan. Seringkali, data dapat dipulihkan tanpa cedera jika korban membayar Bitcoin dalam jumlah besar dan anonim kepada penjahat. Tetapi ransomware palsu bahkan lebih berbahaya dan berbahaya. Inilah alasannya.
Bagaimana Cara Kerja Ransomware?
Dalam tebusan kehidupan nyata, seorang penculik menangkap seseorang dan menahan mereka sebagai tawanan. Penculik kemudian menuntut sejumlah besar uang dari teman, keluarga, majikan, atau pemerintah mereka sebagai imbalan atas pembebasan mereka dengan aman. Jika uang tidak kunjung datang, penculik diketahui memberikan tekanan ekstra dengan menyiksa korbannya atau bahkan mengirimkan bagian tubuh melalui pos.
Penjahat dunia maya di abad ke-21 beroperasi dengan cara yang sama, kecuali sahabat, ibu, pekerja magang, atau turis yang tidak beruntung, melainkan data di komputer rumah atau server Anda yang disandera.
Biasanya, indikasi pertama bahwa Anda telah menjadi korban serangan Ransomware adalah saat Anda
masuk ke PC Anda suatu pagi dan temukan semua data Anda dienkripsi, dengan satu-satunya file yang dapat diakses adalah catatan tebusan yang meminta pembayaran—biasanya masuk Bitcoin atau mata uang kripto lainnya.Penipuannya sederhana: bayar uangnya dan penjahat akan mengirimi Anda kunci yang dapat digunakan untuk membuka kunci file Anda.
Bergantung pada bagaimana pelaku menyimpan uang tebusan Anda, mungkin ada pengatur waktu yang menghapus file Anda secara acak (seperti memotong jari) semakin lama Anda menunda. Taktik tekanan lainnya adalah merilis versi file Anda yang tidak terenkripsi di internet, yang dapat memalukan bagi Anda dan berpotensi berbahaya jika file tersebut berisi informasi pribadi.
Seringkali penjahat mensubkontrakkan bagian dari pekerjaan, mempekerjakan pihak ketiga untuk menyediakan layanan penetrasi dan enkripsi.
Sementara pemerintah AS, dalam sebuah dokumen penasehat yang terkait dengan ransomware, "sangat tidak menganjurkan semua perusahaan swasta dan warga negara untuk membayar tuntutan tebusan atau pemerasan", menyerahkan uang tunai seringkali merupakan cara tercepat dan paling tidak menyakitkan untuk memulihkan data Anda.
Apa Itu Ransomware Palsu?
Serangan ransomware telah dilakukan setidaknya sejak tahun 1989. Banyak pengguna dan organisasi komputer berharap bahwa membayar uang tebusan biasanya memungkinkan mereka memulihkan file dengan cepat. Jika informasi hak milik, detail pelanggan, atau nyawa orang dipertaruhkan, ini bisa menjadi cara tercepat untuk bangkit dan berjalan kembali. Organisasi kemudian dapat menuangkan sumber daya tambahan untuk memperkuat pertahanan jaringan untuk menahan serangan semacam ini.
Sekarang semakin banyak penjahat yang menyadari bahwa ransomware adalah usaha yang menguntungkan dan bersiap untuk memeras uang tanpa memenuhi janji untuk mengembalikan data yang dicuri.
Sepintas, tidak ada cara untuk membedakan ransomware palsu selain ransomware asli. Anda bangun, mengambil secangkir teh, dan menyalakan PC Anda. Oh tidak! File Anda dienkripsi dan ada file teks yang mengancam yang memberitahu Anda untuk mengirim Bitcoin atau menghadapi kehancuran data Anda yang tak terelakkan.
Tetapi mengirimkan dana adalah interaksi terakhir yang Anda lakukan dengan para penjahat. Mereka akan menghilang, tertawa, hingga larut malam, dan membuat Anda tidak dapat membuka kunci file terenkripsi di komputer Anda. Anda telah kehilangan uang tebusan dan data. Namun, ini bukan kemungkinan terburuk—penjahat mungkin masih merilis semua atau sebagian data Anda ke web.
Mengapa Ada Ransomware Palsu?
Mengenkripsi data membutuhkan waktu, dan memelihara saluran komunikasi dengan korban itu berisiko. Anda bisa pergi ke polisi atau FBI, dan meskipun kemungkinan penjahat benar-benar tertangkap sangat tipis, mengirimkan kunci dekripsi untuk membuka kunci file Anda benar-benar dapat meningkatkan kemungkinan seseorang menemukannya lokasi.
Jauh lebih mudah bagi penjahat untuk mengambil uang dan lari. Ini pasti akan mengganggu penjahat yang berbeda, karena mengikis kepercayaan pada model bisnis ransomware "jujur" mereka.
Anda Tidak Harus Membayar Tuntutan Ransomware
Saat Anda menerima permintaan ransomware, Anda harus mengabaikannya. Jika ini adalah data bisnis penting, Anda harus memiliki cadangan, dan jika komputer rumah Anda ditahan untuk tebusan, bersihkan dan pasang salinan baru OS Anda. Jika Anda membayar uang tebusan, tidak ada jaminan bahwa data Anda akan didekripsi.
Uang yang dikumpulkan oleh ransomware digunakan untuk mendanai lebih banyak aktivitas kriminal. Alih-alih, gunakan uang tebusan untuk meningkatkan keamanan komputer Anda agar hal ini tidak terjadi lagi.
