Serangan Ransomware, Definisi, Contoh, Perlindungan, Penghapusan

Ransomware telah menjadi ancaman serius bagi dunia online akhir-akhir ini. Banyak perusahaan perangkat lunak, universitas, perusahaan, dan organisasi di seluruh dunia mencoba mengambil tindakan pencegahan untuk menyelamatkan diri dari serangan ransomware. Pemerintah Amerika (United) Serikat(States) dan Kanada telah mengeluarkan pernyataan bersama tentang serangan ransomware yang mendesak pengguna untuk tetap waspada dan mengambil tindakan pencegahan. Baru-baru ini pada 19 Mei(May 19) , pemerintah Swiss memperingati Hari Info Ransomware(Ransomware Info Day) , untuk menyebarkan kesadaran tentang ransomware dan dampaknya. Ransomware di India juga sedang meningkat.

Microsoft baru-baru ini menerbitkan data yang menyebutkan berapa banyak mesin (pengguna) yang terpengaruh oleh serangan ransomware di seluruh dunia. Ditemukan bahwa Amerika (United) Serikat(States) berada di puncak serangan ransomware; diikuti oleh Italia(Italy) dan Kanada(Canada) . Berikut adalah 20 negara teratas yang paling terpengaruh oleh serangan ransomware.

Serangan Ransomware

Berikut adalah artikel terperinci yang akan menjawab sebagian besar pertanyaan Anda tentang ransomware. Posting ini akan membahas Apa itu Serangan Ransomware, Jenis Ransomware, Bagaimana Ransomware Masuk ke Komputer Anda dan Menyarankan Cara Mengatasi Ransomware.
(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)

Serangan Ransomware

Apa itu Ransomware?

Ransomware adalah jenis malware yang mengunci file, data, atau PC Anda sendiri dan memeras uang dari Anda untuk memberikan akses. Ini adalah cara baru bagi pembuat malware untuk 'mengumpulkan dana' untuk aktivitas tidak sah mereka di web.

Bagaimana ransomware masuk ke komputer Anda

Anda bisa mendapatkan ransomware jika Anda mengklik link yang buruk atau membuka lampiran email berbahaya. Gambar dari Microsoft ini menjelaskan bagaimana infeksi ransomware terjadi.

ransomware-protection-in-windows-10

Ransomware tampak seperti program yang tidak bersalah atau plugin atau email dengan lampiran yang tampak 'bersih' yang diinstal tanpa sepengetahuan pengguna. Segera setelah mendapatkan aksesnya ke sistem pengguna, ia mulai menyebar ke seluruh sistem. Akhirnya, pada satu titik waktu, ransomware mengunci sistem atau file tertentu dan membatasi pengguna untuk mengaksesnya. Terkadang, file-file ini dienkripsi. Seorang penulis ransomware menuntut sejumlah uang untuk menyediakan akses atau mendekripsi file.

Pesan peringatan palsu oleh ransomware terlihat sebagai berikut:

Serangan Ransomware

Namun, selama serangan ransomware, tidak ada jaminan bahwa pengguna akan mendapatkan kembali file mereka bahkan setelah membayar uang tebusan. Oleh karena(Hence) itu, lebih baik mencegah serangan ransomware daripada mencoba mendapatkan kembali data Anda dari beberapa cara. Anda dapat menggunakan RanSim Ransomware Simulator untuk memeriksa apakah komputer Anda cukup terlindungi.

Baca(Read) : Apa yang Harus Dilakukan Setelah Serangan Ransomware di Komputer Windows Anda?(What to do after a Ransomware attack on your Windows computer?)

Bagaimana mengidentifikasi serangan ransomware

Ransomware umumnya menyerang data pribadi, seperti gambar, dokumen, file, dan data pengguna. Sangat mudah untuk mengidentifikasi ransomware(identify the ransomware) . Jika Anda melihat catatan ransomware yang meminta uang untuk memberikan akses ke file Anda, atau file yang dienkripsi, file yang diubah namanya, browser yang terkunci, atau layar PC yang terkunci, Anda dapat mengatakan bahwa ransomware telah menguasai sistem Anda.

Serangan Ransomware

Namun, gejala serangan ransomware dapat berubah sesuai dengan jenis ransomware.

Baca(Read) : Peta Pelacak Malware yang memungkinkan Anda melihat Serangan Cyber(Cyber Attacks) ​​secara real-time.

Jenis serangan ransomware

Sebelumnya, ransomware digunakan untuk menampilkan pesan yang menyatakan bahwa pengguna telah melakukan sesuatu yang ilegal dan mereka didenda oleh polisi atau lembaga pemerintah berdasarkan beberapa kebijakan. Untuk menghilangkan 'tagihan' ini (yang jelas merupakan tuduhan palsu), pengguna diminta untuk membayar denda tersebut.

Saat ini, serangan ransomware dalam dua cara. Itu mengunci layar komputer atau mengenkripsi file tertentu dengan kata sandi. Berdasarkan dua jenis ini, ransomware dibagi menjadi dua jenis:

  1. Ransomware layar kunci
  2. Ransomware enkripsi.

Ransomware layar(Lock screen ransomware) kunci mengunci sistem Anda dan meminta tebusan agar Anda dapat mengaksesnya sekali lagi. Jenis kedua, yaitu Encryption ransomware , mengubah file di sistem Anda dan meminta uang untuk mendekripsinya lagi.

Jenis ransomware lainnya adalah:

  1. Master Boot Record (MBR) ransomware
  2. Ransomware mengenkripsi server web
  3. Ransomware perangkat seluler Android
  4. Ransomware IOT .

Berikut adalah beberapa keluarga ransomware dan statistik serangannya:

Serangan Ransomware

Juga, lihat pertumbuhan Ransomware dan statistik infeksinya.

Siapa yang dapat terpengaruh oleh serangan ransomware

Tidak masalah di mana Anda berada dan perangkat apa yang Anda gunakan. Ransomware dapat menyerang siapa saja, kapan saja dan di mana saja. Serangan ransomware dapat terjadi di perangkat seluler, PC, atau laptop apa pun saat Anda menggunakan internet untuk berselancar, mengirim email, bekerja, atau berbelanja online. Setelah menemukan jalan ke perangkat seluler atau PC Anda, ia akan menggunakan strategi enkripsi dan monetisasinya ke dalam PC dan perangkat seluler tersebut.

Kapan ransomware mendapat kesempatan untuk menyerang

Jadi apa saja kemungkinan kejadian ketika ransomware bisa menyerang?

  • Jika Anda menjelajahi situs web yang tidak tepercaya
  • Mengunduh atau membuka lampiran file yang diterima dari pengirim email yang tidak dikenal (email spam). Beberapa ekstensi file lampiran ini dapat berupa, (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk(.mda) , .mda(.lnk) , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb , (.pif).vbe , .vbs , .wsc , .wsf , .wsh , .exe , . .) Dan juga jenis file yang mendukung makro (.doc, .xls , .docm , .xlsm , .pptm , dll.)
  • Menginstal perangkat lunak bajakan, program perangkat lunak usang, atau sistem operasi
  • Masuk ke PC yang merupakan bagian dari jaringan yang sudah terinfeksi

Tindakan pencegahan terhadap serangan ransomware

Satu-satunya alasan ransomware dibuat, adalah karena pembuat malware melihatnya sebagai cara mudah untuk menghasilkan uang. Kerentanan seperti perangkat lunak yang tidak ditambal, sistem operasi yang ketinggalan zaman, atau ketidaktahuan orang-orang bermanfaat bagi orang-orang tersebut dengan niat jahat dan kriminal. Oleh karena itu(Hence) , kesadaran(awareness) adalah cara terbaik untuk menghindari serangan ransomware.

Berikut adalah beberapa langkah yang dapat Anda ambil untuk mengatasi atau menangani serangan ransomware:

  1. Pengguna Windows disarankan untuk selalu memperbarui Sistem(System) Operasi Windows mereka . Jika Anda meningkatkan ke Windows 10 , Anda akan mengurangi kejadian serangan ransomware secara maksimal.
  2. Selalu buat cadangan data penting Anda di hard drive eksternal.
  3. Aktifkan riwayat file atau perlindungan sistem.
  4. Waspadai(Beware) email phising, spam, dan periksa email sebelum mengklik lampiran berbahaya.
  5. Nonaktifkan pemuatan makro di program Office Anda.
  6. Nonaktifkan fitur Remote Desktop Anda bila memungkinkan.
  7. Gunakan otentikasi dua faktor.
  8. Gunakan koneksi internet yang aman dan dilindungi kata sandi.
  9. Hindari(Avoid) menjelajahi situs web yang sering menjadi tempat berkembang biaknya malware seperti situs unduhan ilegal, situs dewasa, dan situs perjudian.
  10. Instal(Install) , gunakan, dan perbarui solusi antivirus secara teratur
  11. Manfaatkan beberapa perangkat lunak anti-ransomware yang bagus(anti-ransomware software)
  12. Perhatikan keamanan MongoDB Anda dengan serius untuk mencegah database Anda dibajak oleh ransomware.

Ransomware Tracker membantu Anda melacak, mengurangi, dan melindungi diri Anda dari malware.

Baca(Read) : Melindungi dan mencegah serangan Ransomware(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks) .

Meskipun ada beberapa alat dekripsi ransomware yang(ransomware decryptor tools) tersedia, Anda disarankan untuk menangani masalah serangan ransomware dengan serius. Ini tidak hanya membahayakan data Anda, tetapi juga dapat melanggar privasi Anda sedemikian rupa sehingga dapat merusak reputasi Anda juga.

Kata Microsoft ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Jika Anda tidak beruntung karena terinfeksi ransomware, jika mau, Anda dapat melaporkan Ransomware(report Ransomware)(report Ransomware) ke FBI , Polisi(Police) , atau pihak berwenang yang sesuai.

Sekarang baca tentang perlindungan Ransomware di Windows(Ransomware protection in Windows) .



Dimas Sihombing

About the author

Saya seorang insinyur perangkat keras dengan lebih dari 10 tahun pengalaman di lapangan. Saya berspesialisasi dalam pengontrol dan kabel USB, serta peningkatan BIOS dan dukungan ACPI. Di waktu luang saya, saya juga suka blog tentang berbagai topik yang berkaitan dengan teknologi dan teknik.


Related posts