Apa itu ransomware?

Ransomware adalah perangkat lunak berbahaya yang diam-diam mengenkripsi file di PC Anda untuk mencoba memaksa Anda membayar tebusan untuk mendapatkan kunci dekripsi yang diperlukan untuk mendapatkan kembali akses ke kehidupan digital Anda.

Sementara perusahaan besar dan organisasi pemerintah telah menjadi target serangan ransomware yang paling terkenal, mereka juga mempengaruhi individu pribadi. Pada tahun 2021, ransomware diperkirakan membebani bisnis $20 miliar pada tahun 2020.

Ransomware sering menyebar melalui lampiran dan tautan email berbahaya dan terkadang sangat bertarget, serta iklan berbahaya yang mengunduh perangkat lunak perusak saat Anda berinteraksi dengan mereka, unduhan drive-by yang mengunduh muatan secara otomatis, dan di seluruh jaringan lokal tempat infeksi terjadi memegang. Iklan berbahaya dan unduhan drive-by dapat muncul di situs yang sah.

Banyak serangan terkenal, seperti yang dilakukan oleh grup Conti, telah mencuri data sebelum mengenkripsinya, menyebabkan data pribadi menjadi

dilepaskan on line. Serangan ransomware lainnya berbohong tentang aspek dekripsi, meninggalkan mereka yang membayar uang tebusan dengan komputer yang tidak dapat dioperasikan.

Sementara Windows tetap menjadi target paling populer, serangan juga mempengaruhi macOS dan Linux sistem. Ransomware bahkan ada untuk perangkat seluler dan sistem tertanam.

Sejarah singkat enkripsi ransomware

Ransomware tidak selalu menggunakan file lengkap asimetris yang menantang enkripsi kita lihat hari ini. Serangan ransomware pertama yang tercatat, dibuat pada tahun 1989 dan dimaksudkan untuk mengganggu pekerjaan peneliti AIDS, nama file terenkripsi untuk mencegah mereka diakses, membuat sistem tidak dapat digunakan kecuali kunci dekripsi $189 dibeli dari malware pencipta.

Pada tahun 2005, keluarga virus yang dikenal sebagai PGPCoder atau GPCode muncul, trojan horse yang mengenkripsi semua dokumen dan file arsip. itu bisa menemukan, meninggalkan file teks yang berisi instruksi untuk membayar uang tebusan melalui situs perdagangan emas online untuk mendapatkan dekripsi kunci.

Peneliti di Kasperksy dapat mengidentifikasi pembuat GPCode berdasarkan alamat IP mereka. Pembuat malware benar-benar menghubungi perusahaan antivirus dan mencoba menjual alat untuk mendekripsi malware PGCoder kepada mereka. Kaspersky jelas menolak dan, setelah menyelidiki sistem beberapa korban untuk menyelesaikan alamat IP proksi malware yang digunakan untuk menelepon ke rumah, menunjukkan lokasi pelaku. Sampai hari ini tidak jelas apakah polisi pernah bertindak atas informasi yang diberikan Kaspersky. Versi GPCode terakhir yang diketahui dirilis pada tahun 2010.

Saat metode pembayaran baru menjadi populer, pengembang ransomware menerimanya. Pada tahun 2010, keluarga malware WinLock menggunakan pesan SMS premium-rate untuk mengekstrak tebusan murah dengan standar modern sekitar £10.

Mempopulerkan mata uang kripto, khususnya Bitcoin, yang dibuat pada tahun 2008, memberi para penjahat relatif metode penerimaan pembayaran ransomware yang sulit dilacak, dan sekarang sebagian besar serangan menuntut pembayaran melalui mata uang kripto.

Mungkin ransomware paling terkenal adalah Wannacry 2017, digunakan dalam serangan besar-besaran yang terpengaruh sekitar 200.000 komputer di seluruh dunia, menurut Europol, sampai saklar mematikan itu telah menemukan oleh peneliti keamanan Inggris Marcus "MalwareTech" Hutchins.

Saat ini kami melihat ratusan serangan ransomware setiap tahun, dan hanya ada sedikit tanda tren mereda.

Ransomware non-enkripsi

Ransomware adalah hal yang menakutkan, dan beberapa penjahat mencoba menggunakan ancaman mengunci PC Anda, melaporkan Anda ke pihak berwenang, atau menghancurkan file Anda yang paling berharga untuk mengekstrak tebusan tanpa benar-benar melakukannya apa pun.

Reveton, "virus polisi" yang mengklaim sistem Anda telah dikunci oleh otoritas lokal sampai "denda" dibayarkan sebenarnya hanya menggunakan kunci registri untuk mengunci sistem Anda. Geng yang bertanggung jawab untuk itu ditangkap oleh europol pada tahun 2013, tetapi tidak sebelum menipu pengguna yang rentan lebih dari € 1 juta setahun.

Baru minggu lalu, seorang rekan di keamanan TI melihat serangan "pengunci layar" dalam browser yang baru, tetapi sangat kuno yang menyita fokus jendela dan menginstruksikan pengguna untuk menelepon "Microsoft" untuk mendapatkan bantuan, yang jelas akan mengarah ke "komputer" yang curang dan mahal memperbaiki". Pesan itu mengancam konsekuensi yang mengerikan untuk mem-boot ulang... yang tidak mengejutkan, mengingat itu me-reboot dan membersihkan semua tab browser yang terbuka adalah semua yang perlu dilakukan untuk menghilangkannya iritasi. Untuk memastikan pengunci layar tidak kembali, sistem telah dipindai virus secara menyeluruh menggunakan alat anti-malware yang dapat di-boot dan diinstal, dan aplikasi registri dan startupnya diperiksa.

Apa yang harus dilakukan dengan dugaan enkripsi ransomware?

Jika Anda menduga bahwa Anda telah terinfeksi oleh ransomware tetapi belum semuanya terenkripsi, segera matikan atau matikan komputer Anda. Mem-boot ulang tidak mungkin mencegah data Anda dienkripsi, karena proses enkripsi akan dimulai ulang dengan PC Anda. Pindai drive untuk malware tanpa mem-boot OS, misalnya dengan menggunakan a disk penyelamat.

Jika disk penyelamat dapat mengidentifikasi ransomware, tetapi tidak mendekripsi file yang dikunci, semuanya tidak hilang. Ransomware terus-menerus dianalisis oleh spesialis keamanan keamanan. Port panggilan pertama Anda seharusnya emisoft, yang berspesialisasi dalam membuat dekripsi, dan Europol's Tidak Ada Lagi Tebusan, yang akan membantu Anda mengidentifikasi ransomware Anda dan menemukan dekripsi untuknya.

Jika Anda harus mem-boot sistem, lepaskan dari semua jaringan kabel dan nirkabel. Ini dapat mencegah ransomware mengenkripsi drive jaringan, menghentikannya menyebar ke perangkat jaringan lain, membantu mencegah salinan file pribadi Anda agar tidak dicuri, dan memblokir aktivitas sekunder malware, seperti menggunakan PC Anda untuk cryptocurrency pertambangan.

Jika disk sistem Anda telah sepenuhnya dienkripsi, dan Anda tidak dapat mendekripsinya, Anda memiliki dua pilihan. Jika hard disk berisi file yang benar-benar penting atau tidak tergantikan, Anda dapat menghapusnya, memberi label, menyimpannya di tempat yang aman, dan mengawasi rilis decryptor. Ini mungkin direkayasa balik, dirilis oleh kelompok ransomware ketika mereka menghentikan bisnis, atau bahkan dicuri dan dirilis oleh peneliti keamanan yang bekerja melawan pembuat malware, seperti dalam kasus Maret 2022 Kebocoran.

Jika Anda telah menyimpan cadangan, sejauh ini cara terbaik dan tercepat untuk menangani PC yang terinfeksi ransomware adalah menginstal ulang sistem operasi dan memulihkan data Anda dari cadangan.

Jika Anda berada di Inggris, laporan serangan ke Pusat Keamanan Siber Nasional.

Jangan membayar uang tebusan. Uang Anda akan menopang kejahatan terorganisir dan tidak ada jaminan bahwa Anda akan pernah mendapatkan decryptor fungsional.

Bagaimana cara melindungi dari ransomware?

• Pastikan perangkat lunak antivirus Anda, seperti: Pembela Microsoft, terbaru.
• Memungkinkan perlindungan ransomware di pengaturan keamanan Windows.
• Pastikan Anda menyimpan cadangan setidaknya di dua tempat, salah satunya disimpan di luar lokasi (di luar rumah, untuk pengguna rumahan). Layanan pencadangan dan sinkronisasi cloud ideal untuk ini.
• Jangan biarkan disk cadangan lokal Anda terhubung ke PC Anda, atau isinya dapat dienkripsi juga.
• Gunakan kontrol versi di perangkat lunak pencadangan Anda untuk memastikan bahwa, meskipun Anda tidak sengaja mencadangkan file setelah dienkripsi, versi yang lebih lama akan tersedia untuk diunduh.

Mengapa mempercayai jurnalisme kami?

Didirikan pada tahun 2004, Trusted Review hadir untuk memberi pembaca kami saran yang menyeluruh, tidak memihak, dan independen tentang apa yang harus dibeli.

Saat ini, kami memiliki jutaan pengguna per bulan dari seluruh dunia, dan menilai lebih dari 1.000 produk per tahun.