Bangkitnya Ransomware (dan Cara Mengalahkannya)

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini.


Bangkitnya Ransomware Tanpa Henti (dan Cara Mengalahkannya)

Bayangkan ini: Anda sibuk mengerjakan dokumen penting di komputer Anda.

Proyek ini tidak hanya penting untuk pekerjaan Anda, tetapi juga berisi informasi yang sangat sensitif tentang perusahaan dan pelanggannya. Anda telah mengambil tindakan pencegahan untuk menjaga data tersebut aman dan terlindungi.

Tapi tiba-tiba, di tengah-tengah pekerjaan Anda, sebuah pesan besar muncul:

“Komputer Anda Telah Terkunci!”

Tidak peduli tombol apa yang Anda tekan, atau berapa kali Anda mencoba me-restart komputer Anda, pesan yang sama terus bermunculan. Anda tidak dapat mengakses dokumen yang sedang Anda kerjakan atau file penting lainnya – dan Anda tidak tahu siapa yang memegangnya sekarang.

Untuk mendapatkan file Anda kembali, pesan itu mengatakan, Anda harus membayar denda ratusan dolar … atau kehilangan mereka selamanya.

Pesan-pesan ini sering menyamar sebagai peringatan resmi dari FBI atau lembaga pemerintah lainnya, menuduh Anda melakukan aktivitas ilegal di komputer Anda. Mereka dapat terlihat sangat meyakinkan, mengutip kode dan hukum aktual dan menggunakan stempel resmi pemerintah.

Tapi jangan tertipu: Tidak ada pesan yang berasal dari pemerintah yang sah.

Pada kenyataannya, mereka adalah apa yang dikenal sebagai “ransomware,” dan mereka berusaha memeras uang dari Anda secara ilegal..

Ransomware, meski bukan fenomena baru dengan cara apa pun, terus meningkat, mengancam tidak hanya komputer pribadi tetapi juga ponsel cerdas, tablet, dan perangkat apa pun yang dapat terhubung ke Internet.

Banyak pengguna internet tertipu oleh pesan meyakinkan ini, atau membayar denda meskipun mereka melihat melalui penipuan karena mereka tidak melihat metode alternatif untuk mengakses file mereka dan mendapatkan kembali kendali atas komputer mereka.

Saat melihat pesan seperti itu dapat menyebabkan Anda panik, jangan kehilangan harapan: ada cara untuk membalas. Anda dapat menggunakan berbagai metode untuk menghapus infeksi ransomware, dan mempelajari cara melindungi diri dari ransomware di masa mendatang.

Untuk memulai, lihat grafik di bawah ini untuk tips praktis dan saran untuk menjaga keamanan perangkat dan data Anda.

Bangkitnya Ransomware Tanpa Henti (dan Cara Mengalahkannya)

Transkrip: Bangkitnya Ransomware Tanpa Henti (dan Cara Mengalahkannya)

CryptoLocker menjadi berita utama di akhir tahun 2013 ketika ia menginfeksi ratusan ribu komputer hanya dalam beberapa bulan, tetapi ransomware sebenarnya telah ada dalam berbagai bentuk selama beberapa dekade. Apa itu ransomware? Bagaimana cara masuk ke komputer kita? Dan bagaimana Anda bisa melindungi diri sendiri?

Apa itu Ransomware?

Ransomware adalah sejenis malware atau virus yang melakukan dua hal:

  1. Mengunci atau mengenkripsi bagian atau semua komputer pengguna
  2. Menuntut sesuatu (biasanya uang) untuk mengembalikan komputer ke kondisi kerja

Ada banyak varian ransomware yang menggunakan strategi berbeda untuk memeras yang terinfeksi:

  • Mengenkripsi file tertentu
  • Mengklaim telah mengenkripsi file tertentu
  • Mengenkripsi file tertentu dan mengancam untuk menghancurkannya dengan tenggat waktu
  • Mengunci seluruh komputer
  • Membuat jendela sembulan yang tidak bisa ditutup
  • Mencegah komputer untuk boot
  • Menampilkan pesan yang mengaku berasal dari lembaga penegak hukum
    • Jenis pesan ini menyampaikan pungutan liar sebagai “biaya” atau “denda” untuk melihat atau memiliki materi terlarang.
    • Mereka mampu mengadaptasi pesan mereka tergantung pada lokasi GPS pengguna.
      • Komputer Amerika yang terinfeksi akan menampilkan pesan dari FBI.
      • Komputer Prancis yang terinfeksi akan menampilkan pesan dari Gendarmerie Nationale.

Bentuk paling awal dari ransomware adalah Trojan Cyborg PC, AKA the AIDS Info Disk pada tahun 1989.

  • Penemu trojan, Dr. Joseph Popp, mengirim ransomware dalam 20.000 floppy disk.
  • Program Popp mengganti file tertentu pada mesin yang terinfeksi.
  • Setelah mesin dinyalakan 90 kali, ransomware membuat sistem tidak dapat digunakan oleh:
    • Mengubah semua nama file di drive C :.
    • Menyembunyikan direktori
  • Trojan mengklaim bahwa pengguna hanya bisa mendapatkan kembali akses dengan mengirim ratusan dolar ke kotak pos Panama.
  • Popp ditangkap dan akhirnya diekstradisi ke Penjara Brixton di Inggris.

Contoh besar pertama ransomware dalam skala luas terjadi di Rusia dan Eropa Timur pada 2005-2006.

  • Program-program tersebut akan meng-zip file tertentu dan membuatnya tidak dapat diakses oleh pengguna tanpa kata sandi.
  • Penjahat akan mengenakan biaya sekitar $ 300 untuk kata sandi ini.

Bagaimana Cara Mendapatkannya di Komputer Saya?

Ransomware, seperti bagian dari malware, dapat masuk ke komputer dengan beberapa cara, termasuk:

  • Unduhan tidak disengaja / Tidak dikenal
    • Mengunjungi situs web yang disusupi
    • Mengklik tautan atau iklan jahat
    • Membuka lampiran email yang dikompromikan
  • Kerentanan program
    • Beberapa di antaranya adalah:
      • Kelemahan yang disebabkan oleh bentuk-bentuk malware lain sudah menginfeksi mesin
      • Peramban atau sistem operasi yang belum diperbarui baru-baru ini
  • Drive yang dapat dilepas yang terinfeksi
    • Ini termasuk USB dan hard drive portabel
    • Malware dapat menyebar melalui penyimpanan yang dapat dilepas jika pengguna menggunakan perangkat yang sama untuk banyak komputer
  • Bundel perangkat lunak yang terinfeksi
    • Beberapa aplikasi dapat dibundel dengan malware, termasuk:
      • Bilah alat browser
      • Generator kunci perangkat lunak
      • Aplikasi messenger instan
      • File executable pihak ketiga (.exe), terutama dari sumber yang tidak tepercaya
      • Aplikasi messenger instan
      • File yang dibagikan melalui situs berbagi file peer-to-peer seperti BitSnoop atau BTScene

Penyebaran Ransomware

Ransomware, sebagai bentuk malware, merupakan ancaman bagi komputer semua orang. Yang mengkhawatirkan, tampaknya serangan ransomware mungkin meningkat.

Perangkat lunak keamanan AVAST melaporkan bahwa selama enam minggu, pengguna mereka menjumpai situs web yang terinfeksi ransomware 18 juta kali.

Para ahli mempelajari satu serangan spesifik selama sebulan dan menemukan bahwa:

  • Program ini membebankan $ 60- $ 200 bagi pengguna untuk mendapatkan kembali akses ke file
  • Malware menginfeksi 5.700 komputer per hari
    • 68.000 komputer dalam sebulan
  • 9% korban membayar tebusan (kira-kira 168 per hari)
  • Penjahat di balik malware mungkin mencapai $ 394.000

Pada kuartal pertama 2013, Rusia menderita 250.000 ransomware.

  • Itu peningkatan 100% dari kuartal pertama 2012.

US Homeland Security melaporkan bahwa ransomware CryptoLocker dan variansnya memeras $ 100 juta dari para korban dalam 10 bulan.

CryptoLocker biaya Departemen Kepolisian Massachusetts $ 750 untuk mendapatkan kembali akses ke file pada tahun 2013.

Statistik infeksi CryptoLocker pada tahun 2014:

  • AS: 336.856
  • Inggris: 4,593
  • Kanada: 25.841
  • Australia: 15.427
  • India: 1,832
  • Negara-negara lain digabungkan: 100.448
    • Pada puncaknya, CryptoLocker menginfeksi sekitar 50.000 komputer per bulan.

CryptoLocker menuntut pembayaran di:

  • Bitcoin
  • Green Dot MoneyPaks
    • Kartu prabayar ini dijual di lebih dari 50.000 toko, membuatnya sangat sulit dilacak.

CryptoWall, varian dari CryptoLocker, berhasil menginfeksi lebih dari 625.000 komputer.

  • Program yang lebih sederhana, CryptoWall masih memeras sekitar $ 1 juta.

Apa yang harus dilakukan Jika Anda Terinfeksi

Hal utama yang perlu diingat tentang tebusan adalah: Anda tidak boleh membayar tebusan.

  • Pengguna yang membayar uang tebusan tidak memiliki jaminan bahwa mereka akan mendapatkan kembali akses ke sistem mereka.
    • Dalam banyak kasus, membayar tebusan hanya akan mendorong peretas untuk memeras lebih banyak uang dari korban mereka.

Mereka yang berpikir komputer mereka telah terinfeksi ransomware harus:

  • Hindari mencolokkan semua drive yang dapat dilepas, karena drive ini juga dapat terinfeksi
  • Putuskan sambungan perangkat lain di jaringan untuk mencegahnya terinfeksi
  • Gunakan perangkat lunak antivirus dan antimalware untuk menghapus ransomware
    • Jika semuanya gagal, kembalikan komputer ke kondisi pabrik menggunakan Boot Recovery CD / DVD / USB
      • Pengguna yang tidak memiliki CD / DVD / USB harus mengikuti prosedur pemulihan pabrik OS mereka, atau mencari bantuan dari profesional komputer

Apakah Anda telah membayar uang tebusan atau tidak, jika Anda dipengaruhi oleh ransomware, Anda harus menghubungi Pusat Pengaduan Kejahatan Internet di http://www.ic3.gov/

Cara Menjaga Diri Anda Aman

Meskipun terkadang mungkin untuk mengembalikan atau mendapatkan kembali data yang hilang dari ransomware, lebih baik untuk menghindarinya sepenuhnya, jika mungkin.

  • Gunakan filter spam pada email
  • Berhati-hatilah dengan mengklik tautan di email
    • Banyak bentuk malware yang mampu mengirim virus melalui daftar kontak komputer yang terinfeksi.
    • Beberapa bentuk malware dengan curang menampilkan diri mereka sebagai sumber yang sah (bank, penegak hukum, teman, dll.)
  • Gunakan perangkat lunak antivirus dan perbarui secara teratur
  • Perbarui sistem operasi secara teratur
  • Gunakan pemblokir pop-up
  • Sering-sering mencadangkan file penting

Ransomware telah tumbuh secara signifikan dan menjadi jauh lebih canggih sejak hari-hari ketika disebarkan melalui floppy disk yang terinfeksi. Untuk menghindari infeksi, Anda harus selalu memperlakukan file yang dapat diunduh dengan kecurigaan dan menggunakan perangkat lunak antivirus terbaru. Ingat: Cara terbaik untuk menjaga file penting tetap aman – dari peretas atau hanya kecelakaan biasa – adalah dengan sering mencadangkannya dengan aman.

Sumber

  • Ransomware adalah Ancaman yang Berkembang bagi Pengguna Internet – antivirus.comodo.com
  • Situs Baru Memulihkan File Terkunci oleh Cryptolocker Ransomware – krebsonsecurity.com
  • Yang Perlu Anda Ketahui Tentang Ransomware – superantispyware.com
  • Peretas Anti-Pembajakan Asli – securityfocus.com
  • Ransomware – trendmicro.com
  • Bagaimana Malware Menginfeksi PC Anda – microsoft.com
  • Waspadai Bangkitnya Ransomware – us.norton.com
  • 11 Hal yang Dapat Anda Lakukan untuk Melindungi Terhadap Ransomware, Termasuk Cryptolocker – welivesecurity.com
  • Ransomware on the Bangkit: Norton Tips tentang Cara Mencegah Terinfeksi – uk.norton.com
  • CryptoLocker Bisa Mempromosikan Ransomware yang Lebih Canggih – darkreading.com
  • Polisi Swansea Membayar $ 750 “Tebusan” Setelah Serangan Virus Komputer – heraldnews.com
  • Anda Akan Diadakan untuk Tebusan Online – wallstreetdaily.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me