Seluk Beluk/Rangkuman Ransomware

Pernahkah bertanya-tanya tentang ransomware? Anda pernah mendengarnya di kantor atau membacanya di berita. Mungkin Anda memiliki pop-up di layar komputer Anda sekarang peringatan infeksi ransomware. Nah, jika Anda ingin tahu semua yang perlu diketahui tentang ransomware, Anda telah datang ke tempat yang tepat. Kami akan memberi tahu Anda tentang berbagai bentuk ransomware, bagaimana Anda mendapatkannya, dari mana asalnya, siapa yang ditargetkan, dan apa yang harus dilakukan untuk melindunginya.
Apa itu ransomware?

Ransom malware, atau ransomware, adalah jenis malware yang mencegah pengguna mengakses sistem atau file pribadi mereka dan menuntut pembayaran tebusan untuk mendapatkan kembali akses. Varian paling awal dari ransomware dikembangkan pada akhir 1980-an, dan pembayaran harus dikirim melalui surat siput. Hari ini, penulis ransomware memerintahkan agar pembayaran dikirim melalui cryptocurrency atau kartu kredit.


Bagaimana saya terinfeksi ransomware?

Ada beberapa cara ransomware dapat menginfeksi komputer Anda. Salah satu metode yang paling umum saat ini adalah melalui spam jahat, atau malspam, yang merupakan email yang tidak diminta yang digunakan untuk mengirimkan malware. Email itu mungkin termasuk lampiran jebakan, seperti PDF atau dokumen Word. Mungkin juga mengandung tautan ke situs web berbahaya.

Malspam menggunakan rekayasa sosial untuk menjebak orang agar membuka lampiran atau mengklik tautan dengan tampil resmi baik itu dengan tampaknya berasal dari lembaga terpercaya atau teman. Penjahat dunia maya menggunakan rekayasa sosial dalam jenis serangan ransomware lainnya, seperti menyamar sebagai FBI untuk menakuti pengguna agar membayar sejumlah uang kepada mereka untuk membuka kunci file mereka.

Metode infeksi populer lainnya, yang mencapai puncaknya pada tahun 2016, adalah malvertising. Periklanan, atau iklan jahat, adalah penggunaan iklan online untuk mendistribusikan malware dengan sedikit atau tanpa interaksi pengguna. Saat menjelajahi web, bahkan situs yang sah, pengguna dapat diarahkan ke server kriminal tanpa pernah mengklik iklan. Server-server ini merinci tentang komputer korban dan lokasinya, dan kemudian memilih malware yang paling sesuai untuk dikirimkan. Seringkali, malware itu adalah ransomware.

Malvertising sering menggunakan iframe yang terinfeksi, atau elemen halaman web yang tidak terlihat, untuk melakukan tugasnya. Iframe mengalihkan ke halaman eksploitasi eksploitasi, dan kode berbahaya menyerang sistem dari halaman landing melalui kit exploit. Semua ini terjadi tanpa sepengetahuan pengguna, itulah sebabnya sering disebut sebagai drive-by-download.
Jenis ransomware

Ada tiga jenis ransomware utama, mulai dari tingkat keparahan yang ringan hingga yang berbahaya. jenis-jenis ransomware adalah sebagai berikut :


Scareware

Scareware, ternyata, tidak menakutkan. Ini termasuk perangkat lunak keamanan jahat dan penipuan dukungan teknis. Anda mungkin menerima pesan munculan yang mengklaim bahwa malware ditemukan dan satu-satunya cara untuk menghilangkannya adalah dengan membayar. Jika Anda tidak melakukan apa-apa, kemungkinan Anda akan terus dibombardir dengan pop-up, tetapi file Anda pada dasarnya aman.

Program perangkat lunak keamanan siber yang sah tidak akan meminta pelanggan dengan cara ini. Jika Anda belum memiliki perangkat lunak perusahaan ini di komputer Anda, maka mereka tidak akan memantau Anda untuk infeksi ransomware. Jika Anda memiliki perangkat lunak keamanan, Anda tidak perlu membayar untuk menghapus infeksi-Anda sudah membayar perangkat lunak untuk melakukan pekerjaan itu.
 

Screen Locker

Tingkatkan ke oranye peringatan teror untuk orang-orang ini. Ketika ransomware kunci-layar masuk ke komputer Anda, itu berarti Anda sepenuhnya keluar dari PC. Saat memulai komputer Anda, sebuah jendela ukuran penuh akan muncul, sering disertai dengan segel FBI atau Departemen Kehakiman AS yang resmi yang mengatakan bahwa aktivitas ilegal telah terdeteksi di komputer Anda dan Anda harus membayar denda. Namun, FBI tidak akan membekukan Anda dari komputer atau meminta pembayaran untuk aktivitas ilegal. Jika mereka mencurigai Anda melakukan pembajakan, pornografi anak, atau kejahatan dunia maya lainnya, mereka akan melalui saluran hukum yang sesuai.


Encrypting Ransomware

Ini adalah hal yang benar-benar jahat. Ini adalah orang-orang yang mengambil file Anda dan mengenkripsi mereka, menuntut pembayaran untuk mendekripsi dan mengirim ulang. Alasan mengapa jenis ransomware ini sangat berbahaya adalah karena begitu penjahat dunia maya menguasai file Anda, tidak ada perangkat lunak keamanan atau pemulihan sistem yang dapat mengembalikannya kepada Anda. Kecuali Anda membayar uang tebusan namun sebagian besar uang itu hilang. Dan bahkan jika Anda membayar, tidak ada jaminan penjahat cyber akan mengembalikan file-file itu kepada Anda.

 

Sejarah ransomware

Ransomware pertama, yang dikenal sebagai PC Cyborg atau AIDS, dibuat pada akhir 1980-an. PC Cyborg akan mengenkripsi semua file dalam direktori C: setelah 90 reboot, dan kemudian meminta pengguna memperbarui lisensi mereka dengan mengirimkan $ 189 melalui surat ke PC Cyborg Corp. Enkripsi yang digunakan cukup sederhana untuk dibalik, sehingga menimbulkan sedikit ancaman bagi mereka yang adalah ahli komputer.

Dengan beberapa varian bermunculan selama 10 tahun ke depan, ancaman ransomware yang sebenarnya tidak akan muncul sampai 2004, ketika GpCode menggunakan enkripsi RSA yang lemah untuk menyimpan file pribadi untuk tebusan.

Pada 2007, WinLock mengabarkan munculnya ransomware jenis baru yang, alih-alih mengenkripsi file, mengunci orang dari desktop mereka. WinLock mengambil alih layar korban dan menampilkan gambar-gambar porno. Kemudian, ia meminta pembayaran melalui SMS berbayar untuk menghapusnya.

Dengan berkembangnya keluarga tebusan, Reveton pada tahun 2012 muncul bentuk baru ransomware: penegakan hukum ransomware. Para korban akan dikunci dari desktop mereka dan diperlihatkan halaman yang terlihat resmi yang mencakup kredensial untuk lembaga penegak hukum seperti FBI dan Interpol. Ransomware akan mengklaim bahwa pengguna telah melakukan kejahatan, seperti peretasan komputer, mengunduh file ilegal, atau bahkan terlibat dengan pornografi anak. Sebagian besar keluarga ransomware penegak hukum diharuskan membayar denda mulai dari $ 100 hingga $ 3.000 dengan kartu pra-bayar seperti UKash atau PaySafeCard.

Pengguna biasa tidak tahu apa yang harus dilakukan dan percaya bahwa mereka benar-benar sedang diselidiki dari penegak hukum. Taktik rekayasa sosial ini, yang sekarang disebut sebagai kesalahan tersirat, membuat pengguna mempertanyakan kepolosan mereka sendiri, dan bukannya dipanggil untuk kegiatan yang tidak mereka banggakan, bayar uang tebusan untuk membuat semuanya hilang.

Akhirnya, pada 2013 CryptoLocker memperkenalkan kembali dunia untuk mengenkripsi ransomware — hanya saja kali ini jauh lebih berbahaya. CryptoLocker menggunakan enkripsi kelas militer dan menyimpan kunci yang diperlukan untuk membuka kunci file di server jauh. Ini berarti bahwa hampir mustahil bagi pengguna untuk mendapatkan kembali data mereka tanpa membayar uang tebusan. Jenis enkripsi ransomware ini masih digunakan hingga saat ini, karena terbukti menjadi alat yang sangat efektif bagi penjahat cyber untuk menghasilkan uang. Wabah ransomware skala besar, seperti WannaCry pada Mei 2017 dan Petya pada Juni 2017, menggunakan enkripsi ransomware untuk menjerat pengguna dan bisnis di seluruh dunia.

Ransomware Mac

 Tidak ada yang ketinggalan dari permainan ransomware, penulis malware Mac menjatuhkan ransomware pertama untuk OS Mac pada 2016. Disebut KeRanger, ransomware menginfeksi aplikasi bernama Transmission yang, ketika diluncurkan, menyalin file berbahaya yang tetap berjalan diam-diam di latar belakang untuk tiga hari sampai mereka meledakkan dan mengenkripsi file. Untungnya, program anti-malware bawaan Apple XProtect merilis pembaruan segera setelah ransomware ditemukan yang akan memblokirnya dari menginfeksi sistem pengguna. Meskipun demikian, Mac ransomware tidak lagi teoretis.

Ransomware seluler

Baru pada puncak CryptoLocker yang terkenal dan keluarga sejenis lainnya pada tahun 2014 ransomware terlihat dalam skala besar pada perangkat seluler. Mobile ransomware biasanya menampilkan pesan bahwa perangkat telah dikunci karena beberapa jenis aktivitas ilegal. Pesan tersebut menyatakan bahwa ponsel akan dibuka setelah biaya dibayarkan. Mobile ransomware sering dikirimkan melalui aplikasi berbahaya, dan mengharuskan Anda mem-boot ponsel dalam mode aman dan menghapus aplikasi yang terinfeksi untuk mengambil akses ke perangkat seluler Anda.
Siapa yang menjadi target penulis ransomware?

Ketika ransomware diperkenalkan (dan kemudian diperkenalkan kembali), korban awalnya adalah sistem individu (alias orang biasa). Namun, penjahat cyber mulai menyadari potensi penuhnya ketika mereka meluncurkan ransomware ke bisnis. Ransomware sangat sukses melawan bisnis, menghentikan produktivitas dan mengakibatkan hilangnya data dan pendapatan, sehingga penulisnya mengalihkan sebagian besar serangan mereka ke arah mereka. Pada akhir 2016, 12,3 persen dari deteksi perusahaan global adalah ransomware, sementara hanya 1,8 persen dari deteksi konsumen adalah ransomware di seluruh dunia. Dan pada 2017, 35 persen usaha kecil dan menengah telah mengalami serangan ransomware.

Secara geografis, serangan ransomware masih terfokus pada pasar barat, dengan Inggris, AS, dan Kanada masing-masing menempati peringkat tiga negara teratas. Seperti aktor ancaman lainnya, penulis ransomware akan mengikuti uangnya, sehingga mereka mencari daerah yang memiliki adopsi PC luas dan kekayaan relatif. Ketika pasar negara berkembang di Asia dan Amerika Selatan meningkatkan pertumbuhan ekonomi, mereka juga mengharapkan peningkatan ransomware (dan bentuk malware lainnya) di sana.
Apa yang harus dilakukan jika saya terinfeksi

Aturan nomor satu jika Anda menemukan diri Anda terinfeksi ransomware adalah tidak pernah membayar uang tebusan. (Ini sekarang saran yang disetujui oleh FBI.) Yang perlu dilakukan hanyalah mendorong penjahat cyber untuk meluncurkan serangan tambahan terhadap Anda atau orang lain. Namun, Anda mungkin dapat mengambil beberapa file terenkripsi dengan menggunakan dekripsi gratis.

Untuk menjadi jelas: Tidak semua keluarga ransomware memiliki dekripsi yang dibuat untuk mereka, dalam banyak kasus karena ransomware menggunakan algoritma enkripsi canggih dan canggih. Dan bahkan jika ada decryptor, tidak selalu jelas apakah itu untuk versi malware yang tepat. Anda tidak ingin mengenkripsi file Anda lebih lanjut dengan menggunakan skrip dekripsi yang salah. Oleh karena itu, Anda harus memperhatikan dengan cermat pesan tebusan itu sendiri, atau mungkin meminta saran dari spesialis keamanan / TI sebelum mencoba sesuatu.

Cara lain untuk menangani infeksi ransomware termasuk mengunduh produk keamanan yang dikenal untuk perbaikan dan menjalankan pemindaian untuk menghilangkan ancaman. Anda mungkin tidak mendapatkan file Anda kembali, tetapi Anda dapat yakin bahwa infeksi akan dibersihkan. Untuk screenansing ransomware, pemulihan sistem lengkap mungkin dilakukan. Jika itu tidak berhasil, Anda dapat mencoba menjalankan pemindaian dari CD atau drive USB yang dapat di-boot.

Jika Anda ingin mencoba dan mencegah infeksi ransomware yang dienkripsi dalam tindakan, Anda harus tetap waspada. Jika Anda melihat sistem Anda melambat tanpa alasan, matikan dan lepaskan dari Internet. Jika, sekali Anda boot lagi malware masih aktif, itu tidak akan dapat mengirim atau menerima instruksi dari perintah dan server kontrol. Itu berarti tanpa kunci atau cara untuk mengekstrak pembayaran, malware dapat tetap diam. Pada saat itu, unduh dan instal produk keamanan dan jalankan pemindaian penuh.


Bagaimana cara melindungi diri saya dari ransomware?

Para ahli keamanan setuju bahwa cara terbaik untuk melindungi dari ransomware adalah mencegahnya terjadi.

Walaupun ada metode untuk mengatasi infeksi ransomware, mereka adalah solusi yang paling tidak sempurna, dan seringkali membutuhkan keterampilan teknis yang jauh lebih banyak daripada rata-rata pengguna komputer. Jadi, inilah yang kami sarankan dilakukan orang untuk menghindari kejatuhan dari serangan ransomware.

Langkah pertama dalam pencegahan ransomware adalah berinvestasi dalam cybersecurity yang mengagumkan — program dengan perlindungan waktu nyata yang dirancang untuk menggagalkan serangan malware tingkat lanjut seperti ransomware. Anda juga harus mencari fitur yang akan melindungi program rentan dari ancaman (teknologi anti-exploit) serta memblokir ransomware dari menyandera file (komponen anti-ransomware). Pelanggan yang menggunakan Malwarebytes versi premium untuk Windows, misalnya, dilindungi dari semua serangan ransomware utama tahun 2017.

Selanjutnya, sebanyak yang mungkin menyakitkan Anda, Anda perlu membuat cadangan data Anda secara aman secara teratur. Rekomendasi kami adalah menggunakan penyimpanan cloud yang mencakup enkripsi tingkat tinggi dan otentikasi multi-faktor. Namun, Anda dapat membeli USB atau hard drive eksternal tempat Anda dapat menyimpan file baru atau yang diperbarui — pastikan untuk melepaskan perangkat secara fisik dari komputer Anda setelah mencadangkan, jika tidak, mereka juga dapat terinfeksi ransomware.

Kemudian, pastikan sistem dan perangkat lunak Anda diperbarui. Wabah WannaCry ransomware mengambil keuntungan dari kerentanan dalam perangkat lunak Microsoft. Sementara perusahaan telah merilis patch untuk celah keamanan pada Maret 2017, banyak orang tidak menginstal pembaruan — yang membuat mereka terbuka untuk diserang. Kami merasa sulit untuk tetap berada di atas daftar pembaruan yang terus tumbuh dari daftar perangkat lunak dan aplikasi yang terus berkembang yang digunakan dalam kehidupan sehari-hari Anda. Itu sebabnya kami menyarankan untuk mengubah pengaturan Anda untuk mengaktifkan pembaruan otomatis.

Akhirnya, tetap terinformasi. Salah satu cara paling umum bahwa komputer terinfeksi ransomware adalah melalui rekayasa sosial. Edukasi diri Anda (dan karyawan Anda jika Anda adalah pemilik bisnis) tentang cara mendeteksi malspam, situs web yang mencurigakan, dan penipuan lainnya. Dan di atas semua itu, gunakan akal sehat. Jika tampaknya dicurigai, mungkin itu benar.
Bagaimana ransomware memengaruhi bisnis saya?

GandCrab, SamSam, WannaCry, NotPetya — mereka semua jenis ransomware yang berbeda dan mereka membentur bisnis. Faktanya, serangan ransomware pada bisnis meningkat 88% pada paruh kedua tahun 2018 ketika penjahat dunia maya menjauhi serangan yang berfokus pada konsumen. Penjahat dunia maya mengakui bisnis besar diterjemahkan menjadi hadiah besar, menargetkan rumah sakit, lembaga pemerintah, dan lembaga komersial. Semua mengatakan, biaya rata-rata dari pelanggaran data, termasuk remediasi, penalti, dan pembayaran ransomware, menghasilkan $ 3,86 juta.

Mayoritas kasus ransomware hingga saat ini telah diidentifikasi sebagai GandCrab. Pertama kali terdeteksi pada Januari 2018, GandCrab telah melewati beberapa versi karena penulis ancaman membuat ransomware mereka lebih sulit untuk dipertahankan dan diperkuat enkripsi-nya. Diperkirakan GandCrab telah menghasilkan sekitar $ 300 juta tebusan berbayar, dengan tebusan individual ditetapkan dari $ 600 hingga $ 700.000.

Dalam serangan penting lainnya yang terjadi pada bulan Maret 2018, ransomware SamSam melumpuhkan Kota Atlanta dengan merobohkan beberapa layanan kota penting — termasuk pengumpulan pendapatan dan sistem penyimpanan catatan polisi. Semua mengatakan, serangan SamSam menghabiskan biaya $ 2,6 juta untuk perbaikan.

Mempertimbangkan serentetan serangan ransomware dan biaya luar biasa yang terkait dengannya, sekarang adalah saat yang tepat untuk menjadi pintar dalam melindungi bisnis Anda dari ransomware. Kami telah membahas topik tersebut dengan sangat rinci sebelumnya, tetapi di sini ada cara cepat untuk melindungi bisnis Anda dari malware.

Cadangkan data Anda. Dengan anggapan Anda memiliki cadangan yang tersedia, memulihkan serangan ransomware semudah menghapus dan menata ulang sistem yang terinfeksi. Anda mungkin ingin memindai cadangan Anda untuk memastikan mereka tidak terinfeksi, karena beberapa ransomware dirancang untuk mencari pangsa jaringan. Oleh karena itu, Anda sebaiknya menyimpan cadangan data di server cloud yang aman dengan enkripsi tingkat tinggi dan otentikasi multi-faktor.

  • Tambal dan perbarui perangkat lunak Anda. Ransomware sering bergantung pada kit eksploit untuk mendapatkan akses terlarang ke sistem atau jaringan (mis. GandCrab). Selama perangkat lunak di jaringan Anda mutakhir, serangan ransomware berbasis eksploitasi tidak akan menyakiti Anda. Pada catatan itu, jika bisnis Anda berjalan pada perangkat lunak yang usang atau usang maka Anda berisiko untuk ransomware, karena pembuat perangkat lunak tidak lagi memperbarui keamanan. Singkirkan abandonware dan gantikan dengan perangkat lunak yang masih didukung oleh pabrikan.
  • Mendidik pengguna akhir Anda di malspam dan membuat kata sandi yang kuat. Penjahat dunia maya yang giat di belakang Emotet menggunakan Trojan perbankan sebelumnya sebagai kendaraan pengiriman ransomware. Emotet bergantung pada malspam untuk menginfeksi pengguna akhir dan mendapatkan pijakan di jaringan Anda. Setelah di jaringan Anda, Emotet menunjukkan perilaku seperti cacing, menyebar dari sistem ke sistem menggunakan daftar kata sandi umum. Dengan mempelajari cara mengenali malspam dan menerapkan otentikasi multi-faktor, Anda pengguna akhir akan selangkah lebih maju dari penjahat cyber.
  • Investasikan dalam teknologi cybersecurity yang baik. Malwarebytes Endpoint Protection and Response, misalnya, memberi Anda kemampuan deteksi, respons, dan remediasi melalui satu agen praktis di seluruh jaringan Anda.
  • Apa yang Anda lakukan jika Anda sudah menjadi korban ransomware? Tidak ada yang mau berurusan dengan ransomware setelah fakta.
  • Periksa dan lihat apakah ada decryptor. Dalam beberapa kasus yang jarang terjadi, Anda mungkin dapat mendekripsi data Anda tanpa membayar, tetapi ancaman ransomware berevolusi terus-menerus dengan tujuan menjadikan semakin sulit untuk mendekripsi file Anda sehingga jangan terlalu berharap.

 

Jangan membayar tebusan. Kami sudah lama menganjurkan tidak membayar tebusan dan FBI (setelah beberapa bolak-balik) setuju. Penjahat dunia maya tidak memiliki gangguan dan tidak ada jaminan Anda akan mendapatkan file Anda kembali. Selain itu, dengan membayar uang tebusan, Anda menunjukkan kepada penjahat cyber bahwa serangan ransomware berhasil.

 

Note : Bagaimana cara mencegah agar tidak terinfeksi ? Tidak hanya pencegahan secara sistem, edukasi terhadap user sangat diperlukan.


Posted On 03 September 2019 at 21:12:23





Another News
Kebakaran Terminal Ajibarang Banyumas

Laporan telah terjadi kebakaran di Terminal Ajibarang, Banyumas ada hari Minggu..

Kebakaran Rumah Warga di Desa Karang Pucung, Tambak Banyumas

Dilaporkan bahwa baru saja terjadi kebakaran rumah pada hari ini Minggu, 15 September 2019 pukul..

Penemuan Granat oleh Warga Desa Gumelar Kidul- Tambak Banyumas

Telah terjadi penemuan benda yang diduga adalah sebuah granat oleh warga desa Gumelar Kidul Rt 06..

Karakteristik Pekerja Masa Depan

Era Industri 4.0 telah masuk pada negara Indonesia dan beberapa negara telah memasuki 5.0. Era..

Dampak Penipuan dan Biaya Ransomware Kiwi

Selandia Baru telah melaporkan kerugian keuangan triwulanan tertinggi yang pernah dicatat negara..

Most Popular Articles
Article
Cara Memperbaiki Foot Step

Foot Step atau pijakan kaki menjadi komponen penting pada motor. Bagian ini sangat menentukaan..

Article
Bahaya Lalat

Lalat, bagi sebagian besar orang hewan ini dianggap sangat menjijikan karna habitat hidupnya. Lalat..