Apa itu ransomware?
Jenis perangkat lunak berbahaya khusus ini digunakan untuk pemerasan. Ketika perangkat berhasil diserang, malware memblokir layar atau mengenkripsi data yang tersimpan di disk dan permintaan tebusan dengan detail pembayaran ditampilkan kepada korban.
Bagaimana cara mengenali ransomware?
Jika Anda telah diserang, ransomware dalam banyak kasus akan memberi tahu Anda dengan menampilkan pesan tebusan di layar Anda, atau dengan menambahkan file teks (pesan) ke folder yang terpengaruh. Banyak keluarga ransomware juga mengubah ekstensi file dari file yang dienkripsi.
Bagaimana cara kerja ransomware?
Ada beberapa teknik yang digunakan oleh operator ransomware:
- Diskcoder ransomware mengenkripsi seluruh disk dan mencegah pengguna mengakses sistem operasi.
- Pengunci layar memblokir akses ke layar perangkat.
- Crypto-ransomware mengenkripsi data yang disimpan di disk korban.
- Loker PIN menargetkan perangkat Android dan mengubah kode aksesnya untuk mengunci pengguna mereka.
Baca lebih banyak
Semua jenis ransomware yang disebutkan di atas menuntut pembayaran, paling sering memintanya dibuat dalam bitcoin atau mata uang kripto yang sulit dilacak lainnya. Sebagai imbalannya, operatornya berjanji untuk mendekripsi data atau memulihkan akses ke perangkat yang terpengaruh.
Kami perlu menekankan bahwa tidak ada jaminan bahwa penjahat dunia maya akan memenuhi tawaran mereka (dan terkadang tidak dapat melakukannya, baik secara sengaja atau karena pengkodean yang tidak kompeten). Oleh karena itu ESET merekomendasikan untuk tidak membayar jumlah yang diminta, setidaknya tidak sebelum menghubungi dukungan teknis ESET untuk melihat kemungkinan apa yang ada untuk dekripsi.
Bagaimana agar tetap terlindungi?
Aturan dasar yang harus Anda ikuti untuk menghindari data Anda hilang:
- Cadangkan data Anda secara teratur dan simpan setidaknya satu cadangan penuh secara offline
- Pastikan semua perangkat lunak Anda, termasuk sistem operasi ditambal dan diperbarui
Namun untuk membantu pengguna/perusahaan mengenali, mencegah, dan menghapus ransomware, solusi keamanan yang andal dan berlapis adalah opsi yang paling efisien.
Aturan lanjutan terutama untuk bisnis
- Kurangi permukaan serangan dengan menonaktifkan atau menghapus layanan dan perangkat lunak yang tidak perlu
- Pindai jaringan untuk akun berisiko menggunakan kata sandi yang lemah
- Membatasi atau melarang penggunaan Remote Desktop Protocol (RDP) dari luar jaringan, atau aktifkan Network Level Authentication
- Gunakan Virtual Private Network (VPN)
- Tinjau pengaturan firewall
- Tinjau kebijakan lalu lintas antara jaringan internal dan luar (internet)
- Siapkan kata sandi dalam konfigurasi solusi keamanan Anda untuk melindunginya agar tidak dimatikan oleh peretas
- Amankan cadangan Anda dengan otentikasi dua atau multifaktor
- Latih staf Anda secara teratur untuk mengenali dan menangani serangan phising
Sejarah Singkat
Kasus ransomware pertama yang didokumentasikan adalah pada tahun 1989. Disebut Trojan AIDS, itu didistribusikan secara fisik melalui pos melalui ribuan floppy disk yang diklaim berisi database interaktif tentang AIDS dan faktor risiko yang terkait dengan penyakit. Saat dipicu, malware secara efektif menonaktifkan akses pengguna ke banyak konten di disk.
AIDS Trojan menuntut tebusan (atau sebagai catatan tebusan menamakannya, "pembayaran lisensi") sebesar US $189 untuk dikirim ke kotak pos di Panama yang memungkinkan pengguna untuk menjalankan program 365 kali. Dr Joseph Popp diidentifikasi sebagai penulis; pihak berwenang, bagaimanapun, menyatakan dia secara mental tidak layak untuk diadili.
Contoh terbaru
Pada Mei 2017, worm ransomware yang terdeteksi oleh ESET sebagai WannaCryptor aka WannaCry menyebar dengan cepat, menggunakan eksploitasi EternalBlue yang bocor dari NSA, yang mengeksploitasi kerentanan di versi sistem operasi Windows yang paling populer. Terlepas dari kenyataan bahwa Microsoft telah mengeluarkan tambalan untuk banyak OS yang rentan lebih dari dua bulan sebelum serangan, file dan sistem ribuan perusahaan di seluruh dunia menjadi korban malware. Kerusakan yang ditimbulkannya diperkirakan mencapai miliaran dolar.
Pada Juni 2017, malware yang terdeteksi oleh ESET sebagai Diskcoder.C alias Petya mulai menyebar di Ukraina, tetapi segera keluar dari negara itu. Ternyata kemudian, itu adalah serangan rantai pasokan yang diatur dengan baik yang menyalahgunakan perangkat lunak akuntansi populer untuk menyerang dan merugikan perusahaan Ukraina.
Namun, itu tidak terkendali dan menginfeksi banyak perusahaan global termasuk Maersk, Merck, Rosneft dan FedEx; menyebabkan kerugian ratusan juta dolar.
ESET melindungi Anda dari ransomware
PREMIUM SECURITY
ESET Smart Security Premium
Dibangun tanpa kompromi untuk pengguna yang menginginkan semuanya.
Mengamankan perangkat Windows, macOS, dan Android.
