Ransomware telah menjadi ancaman serius bagi dunia online saat ini. Banyak perusahaan perangkat lunak, universitas, perusahaan, dan organisasi di seluruh dunia mencoba mengambil tindakan pencegahan untuk menyelamatkan diri dari serangan ransomware. Pemerintah Amerika Serikat dan Kanada telah mengeluarkan pernyataan bersama tentang serangan ransomware yang mendesak pengguna untuk tetap waspada dan mengambil tindakan pencegahan. Baru-baru ini pada 19 Meith, Pemerintah Swiss mengamati Hari Ransomware Info, untuk menyebarkan kesadaran tentang ransomware dan dampaknya. Ransomware di India juga sedang meningkat.
Microsoft baru-baru ini menerbitkan data yang menyebutkan berapa banyak mesin (pengguna) yang terkena serangan ransomware di seluruh dunia. Ditemukan bahwa Amerika Serikat berada di puncak serangan ransomware; diikuti oleh Italia dan Kanada. Berikut adalah 20 negara teratas yang sangat terpengaruh oleh serangan ransomware.
Berikut ini adalah penjelasan mendetail yang akan menjawab sebagian besar pertanyaan Anda tentang ransomware. Tulisan ini akan melihat Apa Serangan Ransomware, Jenis-jenis ransomware, Bagaimana ransomware masuk ke komputer Anda dan menyarankan cara-cara menangani ransomware.
Serangan Ransomware
Apa itu Ransomware
Ransomware adalah jenis malware yang mengunci file Anda, data atau PC itu sendiri dan memeras uang dari Anda untuk menyediakan akses. Ini adalah cara baru bagi pembuat malware untuk 'mengumpulkan dana' untuk aktivitas tidak sah mereka di web.
Bagaimana ransomware masuk ke komputer Anda
Anda bisa mendapatkan ransomware jika mengklik tautan yang buruk atau membuka lampiran email berbahaya. Gambar ini dari Microsoft menjelaskan bagaimana infeksi ransomware terjadi.
Pesan peringatan palsu oleh ransomware terlihat sebagai berikut:
Baca baca: Apa yang harus dilakukan setelah serangan Ransomware di komputer Windows Anda?
Bagaimana mengidentifikasi serangan ransomware
Ransomware umumnya menyerang data pribadi, seperti gambar, dokumen, file, dan data pengguna. Sangat mudah untuk melakukannya identifikasi ransomware. Jika Anda melihat catatan ransomware meminta uang untuk memberikan akses ke file Anda, atau file terenkripsi, nama file, browser terkunci atau layar terkunci PC Anda, Anda dapat mengatakan bahwa ransomware telah menguasai sistem Anda.
Jenis serangan ransomware
Sebelumnya, ransomware digunakan untuk menampilkan pesan yang menyatakan bahwa pengguna telah melakukan sesuatu yang ilegal dan mereka sedang didenda oleh polisi atau lembaga pemerintah atas dasar beberapa kebijakan. Untuk menyingkirkan 'tagihan' ini (yang jelas merupakan tuduhan palsu), pengguna diminta untuk membayar denda ini.
Saat ini, serangan ransomware dalam dua cara. Itu baik mengunci layar komputer atau mengenkripsi file tertentu dengan kata sandi. Berdasarkan dua jenis ini, ransomware dibagi menjadi dua jenis:
- Kunci layar ransomware
- Enkripsi ransomware.
Kunci layar ransomware mengunci sistem Anda dan menuntut tebusan agar Anda dapat mengaksesnya sekali lagi. Tipe kedua, yaitu Enkripsi ransomware, mengubah file di sistem Anda dan meminta uang untuk mendekripsi mereka lagi.
Jenis ransomware lainnya adalah:
- Ransomware Master Boot Record (MBR)
- Ransomware mengenkripsi server web
- Ransomware perangkat seluler Android
- IoT ransomware.
Berikut beberapa keluarga ransomware dan statistik serangan mereka:
Siapa yang bisa terkena serangan ransomware
Tidak masalah di mana Anda berada dan perangkat apa yang Anda gunakan. Ransomware dapat menyerang siapa saja, kapan saja dan di mana saja. Serangan ransomware dapat terjadi di perangkat seluler apa pun, PC atau laptop saat Anda menggunakan internet untuk berselancar, mengirim email, bekerja, atau berbelanja online. Setelah menemukan cara untuk perangkat seluler Anda atau PC, ia akan menggunakan strategi enkripsi dan monetisasi ke PC dan perangkat seluler tersebut.
Kapan ransomware mendapat kesempatan untuk menyerang
Jadi, apa saja kemungkinan kejadian ketika ransomware bisa menyerang?
- Jika Anda menjelajahi situs web yang tidak dipercaya
- Mengunduh atau membuka lampiran file yang diterima dari pengirim email yang tidak dikenal (email spam). Beberapa ekstensi file dari lampiran ini dapat berupa, (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) Dan juga dia file jenis yang mendukung macro (.doc,.xls,.docm,.xlsm,.pptm, dll.)
- Menginstal perangkat lunak bajakan, program perangkat lunak yang usang atau sistem operasi
- Masuk ke PC yang merupakan bagian dari jaringan yang sudah terinfeksi
Tindakan pencegahan terhadap serangan ransomeware
Satu-satunya alasan ransomware dibuat, adalah karena para pembuat malware melihatnya sebagai cara mudah untuk menghasilkan uang. Kerentanan seperti perangkat lunak yang tidak di-patch, sistem operasi yang ketinggalan jaman atau ketidaktahuan orang bermanfaat bagi orang-orang seperti itu dengan niat jahat dan jahat. Karenanya, kesadaran adalah cara terbaik untuk menghindari serangan ransomware.
Berikut adalah beberapa langkah yang dapat Anda ambil untuk mengatasi atau menangani serangan ransomware:
- Pengguna Windows disarankan untuk menjaga Sistem Operasi Windows mereka tetap mutakhir. Jika Anda meng-upgrade ke Windows 10, Anda akan mengurangi kejadian serangan ransomware semaksimal mungkin.
- Selalu cadangkan data penting Anda di hard-drive eksternal.
- Aktifkan riwayat file atau perlindungan sistem.
- Hati-hati terhadap email phishing, spam, dan periksa email sebelum mengklik lampiran berbahaya.
- Nonaktifkan pemuatan makro di program Office Anda.
- Nonaktifkan fitur Remote Desktop Anda bila memungkinkan.
- Gunakan otentikasi dua faktor.
- Gunakan koneksi internet yang aman dan dilindungi kata sandi.
- Hindari menjelajah situs web yang sering menjadi tempat berkembang biak bagi malware seperti situs unduhan ilegal, situs dewasa, dan situs perjudian.
- Instal, gunakan, dan perbarui solusi antivirus secara rutin
- Manfaatkan beberapa perangkat lunak anti-ransomware yang bagus
- Bawalah keamanan MongoDB Anda dengan serius untuk mencegah database Anda dibajak oleh ransomware.
The Ransomware Tracker membantu Anda melacak, mengurangi dan melindungi diri Anda dari malware.
Baca baca: Lindungi terhadap dan mencegah serangan Ransomware.
Meskipun ada beberapa alat dekripsi ransomware yang tersedia, disarankan agar Anda menganggap serius masalah ransomware. Itu tidak hanya membahayakan data Anda, tetapi juga dapat melanggar privasi Anda sedemikian rupa sehingga dapat membahayakan reputasi Anda juga.
Kata Microsoft,
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
Jika Anda kebetulan memiliki kemalangan terinfeksi ransomware, Anda dapat melakukannya jika Anda mau, laporkan Ransomware ke FBI, Polisi atau pihak yang berwenang.
Sekarang baca tentang perlindungan Ransomware di Windows 10.
