Bayangkan Anda sedang mengerjakan perangkat Anda dan tiba-tiba menemukan bahwa Anda tidak dapat mengakses file Anda. Anda mungkin menjadi korban serangan ransomware Bad Rabbit.
Meskipun contoh pertama dari serangan ini adalah terhadap organisasi di Ukraina dan Rusia, ransomware Bad Rabbit telah menjadi sangat umum, mempengaruhi individu secara global.
Apa itu Serangan Ransomware Bad Rabbit?
Ransomware Bad Rabbit adalah jenis perangkat lunak berbahaya yang digunakan peretas untuk mengenkripsi data di komputer atau jaringan sehingga mereka dapat meminta uang tebusan dari korban untuk membukanya. Ini pertama kali ditemukan pada tahun 2017 dan diyakini sebagai varian dari ransomware Petya. serangan malware terkenal.
Meskipun kode crack untuk ransomware Petya telah dikembangkan, pelaku ancaman telah mengubah taktik mereka dan semakin sering menggunakan ransomware Bad Rabbit.
Penyerang Bad Rabbit biasanya meminta pembayaran Bitcoin dengan imbalan kunci dekripsi untuk membuka kunci file. Perhatikan bahwa hanya Windows 7 yang belum di-patch dan OS Windows yang lebih baru yang rentan terhadap serangan ransomware Bad Rabbit.
Ransomware ini tidak menggunakan metode tradisional, yaitu menyebar melalui email phishing. Sebaliknya, pembuatnya—yang anehnya terobsesi dengan Game of Thrones dan merefleksikannya dengan referensi dalam kode malware—menyematkan ransomware mereka di situs web, menggunakan JavaScript dimasukkan ke dalam kode HTML situs.
Pemilik situs yang berisi ransomware ini mungkin tidak mengetahui bahwa Bad Rabbit tersembunyi di layanan mereka.
Bagaimana Cara Kerja Ransomware Bad Rabbit?
Ransomware ini menggunakan eksploitasi EternalBlue, yang dibuat oleh NSA dan bocor pada tahun 2017. Eksploitasi ini menargetkan kerentanan dalam protokol Server Message Block (SMB) Microsoft, yang digunakan untuk berbagi file dan printer.
Saat komputer menjalankan versi protokol SMB yang disusupi, penyerang dapat menggunakan protokol ini untuk memindai bagian terbuka dan menyebarkannya ke komputer lain.
Selain itu, ransomware Bad Rabbit dapat menyebar dengan menyuntikkan kode ke dalam proses explorer.exe, yang juga menyebabkan malware berpindah dari satu mesin ke mesin lainnya melalui koneksi jaringan.
Berdasarkan PCRisk, korban ransomware Bad Rabbit biasanya menerima versi serupa dari teks ini:
Ups! File Anda telah dienkripsi.
Jika Anda melihat teks ini, file Anda tidak lagi dapat diakses. Anda mungkin sedang mencari cara untuk memulihkan file Anda. Jangan buang waktu Anda. Tidak ada yang dapat memulihkannya tanpa layanan dekripsi kami. Kami menjamin bahwa Anda dapat memulihkan semua file Anda dengan aman. Yang perlu Anda lakukan hanyalah mengirimkan pembayaran dan mendapatkan kata sandi dekripsi… Jika Anda sudah mendapatkan kata sandinya, silakan masukkan di bawah ini.
Kata sandi #1: -
Ini termasuk alamat situs web tempat Anda dapat melakukan pembayaran juga.
Ketika Anda mencoba mengakses server atau file di PC Anda dan teks seperti di atas muncul, komputer Anda telah terinfeksi. Anda mungkin akan diminta untuk membayar biaya tertentu sebelum tenggat waktu. Tetapi banyak korban melaporkan bahwa file mereka masih tidak dapat diakses bahkan setelah membayar uang tebusan.
Jadi meskipun Anda membayar, Anda mungkin tidak mendapatkan kembali data Anda.
Jika Anda tanpa sadar mengunduh ransomware ini, itu tidak akan diinstal secara otomatis; Anda harus meluncurkan pembaruan Adobe untuk Bad Rabbit untuk memulai operasinya. Saat menyebar ke seluruh komputer dalam jaringan, malware menggunakan kombinasi nama pengguna dan kata sandi sederhana untuk menginfeksi mesin.
Cara Memulihkan File Setelah Serangan Ransomware Bad Rabbit
Serangan Bad Rabbit sangat mematikan, dan pemulihan file bisa membosankan dan menghabiskan waktu.
Anda dapat mengambil banyak langkah untuk memulihkan data Anda. Tetapi sebelum melakukan ini, pastikan komputer Anda terputus dari internet untuk mencegah ransomware mengenkripsi lebih banyak file Anda.
Pulihkan dari Cadangan
Jika Anda memiliki file versi terbaru dalam sistem cadangan, yang perlu Anda lakukan hanyalah memulihkannya sesegera mungkin. Tetapi sebelum melakukannya, pastikan Anda menghilangkan ransomware dari komputer Anda. Ini dapat dilakukan dengan mengatur ulang sistem Anda ke pengaturan default. Setelah mengatur ulang, Anda dapat mengunggah cadangan Anda dengan aman.
Pakar keamanan telah mengembangkan berbagai alat dekripsi ransomware. Mereka membantu memecahkan dekripsi pada file Anda menggunakan algoritme kompleks yang telah diuji pada berbagai versi ransomware.
Namun, sebelum menggunakan alat apa pun, pastikan Anda mempercayai sumbernya, karena ransomware juga dapat disamarkan sebagai alat dekripsi. Jika Anda tidak yakin, pergilah ke profesional TI.
Pemulihan Sistem Windows
Pemulihan Sistem, fitur di Microsoft Windows, memungkinkan Anda mengembalikan komputer ke waktu sebelumnya, yang disebut titik pemulihan. Anda dapat memulihkan file sistem, aplikasi yang terinstal, Registri Windows, dan bahkan pengaturan sistem.
Fitur ini berguna saat berhadapan dengan malware berbahaya atau penginstalan perangkat lunak yang salah.
Berikut langkah-langkah untuk gunakan alat Pemulihan Sistem di komputer Windows:
- Buka menu Start dan ketik "Control Panel" ke dalam kotak pencarian.
- Setelah menavigasi ke aplikasi, cari dan klik Pemulihan.
- Lalu, ketuk Buka Pemulihan Sistem tombol.
- Klik Berikutnya untuk meluncurkan proses pemulihan.
- Pilih titik pemulihan pilihan Anda, dan klik masing-masing Berikutnya tombol.
- Konfirmasikan titik pemulihan yang Anda pilih, dan klik Menyelesaikan tombol.
- Tunggu hingga proses pemulihan selesai, dan restart komputer Anda.
Cara Mencegah Serangan Ransomware Bad Rabbit
Merajalelanya serangan Bad Rabbit, mereka dapat dicegah dengan mengikuti beberapa latihan sederhana secara ketat.
Perbarui Sistem Operasi Anda
Penyerang mengeksploitasi kerentanan perangkat lunak untuk mendapatkan akses ke sistem atau jaringan. Dengan memperbarui sistem operasi dan perangkat lunak Anda dengan pembaruan dan tambalan keamanan terbaru, Anda dapat menghapus kerentanan ini dan mengurangi risiko serangan ransomware.
Ransomware sering dikirimkan melalui tautan berbahaya atau lampiran dalam email atau pesan lain. Hindari mengunduh lampiran atau mengklik tautan dari sumber yang tidak dikenal, karena ini mengurangi risiko menjadi korban serangan.
Cadangan dan Firewall
Ransomware Bad Rabbit mengenkripsi file Anda dan menyanderanya, sampai Anda membayar uang tebusan. Dengan mencadangkan data penting Anda secara teratur dan menyimpannya dengan aman (yaitu melepaskannya dari mesin Anda), Anda dapat memulihkan file Anda jika dienkripsi oleh ransomware.
Juga, firewall dan sistem deteksi intrusi dapat membantu mencegah pihak yang tidak berwenang mengakses jaringan Anda. Dengan mengaktifkan fitur keamanan ini di semua perangkat, Anda dapat mengurangi risiko serangan ransomware.
Kata sandi dan 2FA
Gunakan password yang kuat dan autentikasi dua faktor bila memungkinkan. Mereka dapat membantu mencegah akses tidak sah ke sistem Anda dan mengurangi risiko serangan ransomware. Perhatikan bahwa malware dapat menyebabkan aktivitas jaringan yang tidak biasa. Awasi ini, dan Anda akan dapat menanggapi serangan dengan cepat.
Ransomware Bad Rabbit: Pencegahan Diutamakan
Ransomware Bad Rabbit dapat masuk ke komputer Anda dan mengenkripsi file Anda jika Anda mengunjungi situs yang tidak tepercaya.
Pencegahan harus diutamakan, tetapi menyiapkan rencana respons insiden dapat membantu Anda merespons dengan cepat dan efektif jika serangan memang terjadi. Rencana respons insiden harus menguraikan langkah-langkah yang harus diambil dalam serangan ransomware, termasuk cara menahan serangan dan memulihkan data jika pencegahan gagal.