Apa itu serangan virus Ransomware? Bagaimana Anda mendapatkan Ransomware dan bagaimana cara kerjanya? Apa yang harus dilakukan setelah serangan ransomware? Posting ini akan mencoba dan mendiskusikan semua pertanyaan ini dan menyarankan cara tentang bagaimana menangani & memulihkan dari serangan Ransomware pada komputer Windows. Pos ini juga memberikan tautan tempat Anda dapat melaporkan Ransomware ke FBI, Polisi, atau pihak yang berwenang.
Ransomware sedang meningkat, dan sebagai pengguna komputer, Anda mungkin sudah pasti mendengar istilah ini sekarang. Sekarang ini adalah bentuk malware yang sangat populer yang digunakan oleh penulis kode berbahaya, untuk menginfeksi komputer pengguna dan kemudian menghasilkan uang, dengan meminta sejumlah tebusan dari pengguna. Apakah itu Petya atau Locky ransomware, setiap hari, kita bisa membaca tentang malware terbaru yang muncul ini. Kelas malware ini tampaknya menjadi favorit sekarang karena sangat menguntungkan - dengan jumlah yang diperoleh melalui aktivitas jahat ini, mencapai jutaan dolar. Kunci file dan data pengguna, dan permintaan uang untuk membuka kunci mereka - itu adalah modus operandi dalam satu baris!
Apa itu Ransomware
Ransomware adalah jenis malware yang dikirimkan melalui sistem komputer Anda melalui lampiran email yang terinfeksi, drive-by-downloads, malware yang direkayasa secara sosial, malvertising, atau tidak sadar melalui situs web yang diretas. Setelah berada di sistem Anda, ransomware mulai berfungsi dan mulai mengenkripsi dan mengunci file Anda.
Ini kemudian membuat permintaan untuk Anda, biasanya melalui munculan di layar komputer Anda meminta Anda untuk mengirimkan uang tebusan dalam mata uang atau BitCoin, sebagai ganti kunci yang akan membuka kunci file, folder, dan data yang tidak dapat diakses.
Jika Anda tidak membayar penjahat cyber Ransomware dalam waktu yang ditentukan, mereka akan mengancam untuk memposting data Anda secara umum atau meningkatkan jumlah pembayaran uang tebusan. Mereka bahkan mungkin mengancam untuk menghapus semua data dan membuat komputer bisnis Anda tidak dapat dioperasikan atau menjadikan mesin tidak dapat ditunda dengan menimpa Master Boot Record.
Bagaimana Anda mendapatkan Ransomware dan bagaimana cara kerjanya
Perangkat lunak anti-malware berbasis tanda tangan mungkin atau mungkin tidak banyak membantu. Anda perlu memperkuat pertahanan Anda menggunakan salah satu perangkat lunak anti-ransomware dan / atau perangkat lunak Deteksi & Pencegahan Intrusi, yang berbasis perilaku. Sekali lagi, ada beberapa langkah dasar yang dapat dilakukan untuk mencegah ransomware atau pulih lebih cepat darinya, seperti memperbarui sistem operasi Anda, menggunakan perangkat lunak keamanan yang baik dan secara teratur mencadangkan data Anda secara offline. tetapi terlepas dari semua ini, masih dapat terjadi bahwa Anda akhirnya menjadi korban dari beberapa ransomware.
Bagaimana ini bisa terjadi?
Nah, Anda menerima lampiran email dari sumber yang tidak dikenal dan Anda mengkliknya untuk membukanya. Itu bukan sesuatu yang tidak bersalah seperti yang Anda pikirkan. Ini bisa berupa file berbahaya yang dapat dipicu oleh klik Anda, dan yang terus mengunci file Anda, atau bisa terus mengunduh lebih banyak kode berbahaya, yang pada gilirannya dapat mengenkripsi file Anda dan membuatnya tidak dapat diakses atau tidak dapat digunakan.
Atau Anda dapat mengunjungi situs web yang diretas, yang bahkan mungkin tidak disadari oleh pemiliknya. Anda mungkin atau mungkin tidak mengklik apa pun - hanya mengunjungi itu dapat memicu pengunduhan Trojan berbahaya, yang dapat mengunduh dan mengirimkan muatan, yang dapat terus menginfeksi sistem Anda.
Kemudian lagi, jaringan periklanan online dapat dikompromikan dan pemilik jaringan mungkin tidak mengetahuinya. Anda mengunjungi situs web yang sah dan bersih yang menyajikan iklan yang tampaknya tidak berdosa ini dan Anda mengekliknya - dan BAM - tindakan dapat dimulai yang mengunduh kode berbahaya ke PC Windows Anda.
Menggunakan perangkat lunak retak, pembuat kunci perangkat lunak, jaringan P2P, dapat berpotensi menginfeksi komputer Anda. Bahkan menggunakan USB yang terinfeksi ransomware dapat menginfeksi komputer Anda.
Bagaimana saya tahu jika saya terinfeksi Ransomware
Anda tahu bahwa Anda adalah korban ransomware ketika Anda menemukan bahwa file, gambar & data Anda telah dienkripsi dan Anda tidak dapat membuka file. Selain ini, Anda bisa sering melihat layar munculan yang meminta Anda membayar tebusan, atau menghadapi penghapusan file Anda.
Di sinilah memiliki backup dapat membantu! Jika Anda telah mencadangkan file Anda, Anda dapat mengabaikan peringatan, memformat, dan membersihkan menginstal OS Windows Anda dan mengembalikan file yang dicadangkan.
Tanda-tanda lain yang dapat Anda lihat adalah jika Anda menemukan bahwa perangkat lunak keamanan Anda telah dinonaktifkan atau dirender menjadi tidak efektif, Pemulihan Sistem atau Perbaikan Startup Anda telah dinonaktifkan atau jika beberapa Layanan Windows penting seperti Pembaruan Windows, Latar Belakang Layanan Transfer Cerdas, WinDefend, Windows Salinan Bayangan telah dinonaktifkan.
Apa yang harus dilakukan setelah Ransomware menyerang
Jika Anda menemukan bahwa komputer Anda telah dikunci oleh ransomware, Anda harus mengambil langkah-langkah berikut:
1] Jika komputer Anda adalah bagian dari jaringan, hapus sistem yang terinfeksi dari jaringan
2] Jika Anda ingin, Anda dapat membuat salinan dari disk Anda atau file yang terkena dampak untuk analisis nanti., Yang mungkin diperlukan untuk dekripsi file.
3] Jika Anda memiliki titik pemulihan sistem yang sehat, lihat apakah Anda dapat kembali dan melihat apakah itu berfungsi untuk Anda.
4] Jika Anda memiliki cadangan data baru-baru ini, lebih baik lagi. Format dan bersihkan ulang Windows dan pulihkan data yang dicadangkan untuk memulai awal yang baru.
5] Lihat apakah Anda dapat menggunakan fitur Shadow Volume Copy Service untuk memulihkan versi file yang lebih lama. Freeware ShadowExplorer dapat mempermudah segalanya.
6] Boot ke Safe Mode dan jalankan perangkat lunak antivirus Anda dalam-scan dan berharap bahwa ia dapat mendisinfeksi komputer Anda. Peluang itu tidak akan, tetapi tidak ada salahnya mencoba.
7] Selanjutnya, identifikasi Ransomware yang telah menginfeksi komputer Anda. Untuk ini, Anda dapat menggunakan layanan online gratis yang disebut ID Ransomware.
8] Jika Anda dapat mengidentifikasi ransomware, periksa apakah alat dekripsi ransomware tersedia untuk jenis ransomware Anda. Kemudian ambil bantuan dari salah satu alat dekripsi ransomware yang saat ini tersedia.
9] Jika Ransomware memblokir akses sepenuhnya ke komputer Anda atau bahkan membatasi akses untuk memilih fungsi-fungsi penting, gunakan Kaspersky WindowsUnlocker karena dapat membersihkan Registry yang terinfeksi ransomware, dan memberi Anda akses kembali.
10] Mungkin Anda ingin mengambil bantuan CryptoSearch, alat gratis yang mengidentifikasi file yang dienkripsi Ransomware & kemudian mentransfernya ke lokasi baru untuk penyimpanan yang aman.
11] Meskipun mudah untuk merekomendasikan tidak membayar para penjahat cyber jika data Anda sangat penting dan Anda tidak memiliki pilihan selain memiliki akses kembali, membayar tebusan adalah satu-satunya pilihan yang Anda miliki. Banyak yang telah melakukan ini, sayangnya - meskipun mereka tidak suka mengakui ini secara publik. Tetapi ini adalah kenyataan hidup yang keras. Jadi Anda atau organisasi Anda harus menerima panggilan ini. Dalam hal apapun, Anda mungkin ingin juga mengingatkan otoritas penegakan hukum cyber di negara Anda.
12] Akhirnya, ingatlah untuk melaporkan kasus ransomware Anda ke sel kejahatan cyber setempat, otoritas polisi, atau FBI. Tautan ini akan memberi tahu Anda di mana Anda dapat melaporkan ransomware.
Setelah Anda mendekripsi file dan menghapus ransomware, Anda dapat menggunakan RansomNoteCleaner untuk menghapus Ransomware Notes & sisa sampah lainnya yang tertinggal.
Semua yang terbaik.
