Komputer

Apa itu ransomware ? Bagaimana cara kerjanya dan cara menghapusnya ?

Apa itu ransomware ? Bagaimana cara kerjanya dan cara menghapus ransomware.

Virus ransomware wanna cry. Di usia modern ini ransomware dimulai dengan CryptoLocker pada tahun 2013. Dalam hitungan tahun serangan ransomware telah semakin canggih pada era bisnis saat ini. Berikut adalah apa yang perlu Anda ketahui tentang ransomware.

Ransomware adalah sebuah perangkat lunak berbahaya (atau malware), dapat mengambil alih komputer Anda, mengancam Anda dengan kerugian, biasanya dengan menyangkal Anda untuk dapat mengakses ke data di komputer anda. Ransomware menyerang dengan menuntut tebusan dari korban, menjanjikan namun tidak selalu jujur untuk memulihkan akses ke data setelah anda melakukan pembayaran.

Apabila komputer sudah terinfeksi ransomware pengguna akan melihat petunjuk bagaimana cara membayar untuk mendapatkan kunci ekripsi. Biaya dapat berkisar dari beberapa ratus ribu hingga jutaan rupiah, yang dibayar melalui Bitcoin.

apa itu ransomware virus ransomware wanna cry

Bagaimana ransomware bekerja

Ada beberapa faktor yang dapat menyebabkan ransomware bisa mengakses komputer. Salah satu sistem pengiriman yang paling umum adalah phishing spam, lampiran yang datang kepada korban dalam email, menyamar sebagai file yang dimiliki korban. Setelah file sedang diunduh dan dibuka, ransomware dapat mengambil alih komputer korban, terutama jika pelaku memiliki alat-alat yang menipu pengguna yang memungkinkan akses ke administratif. Beberapa bentuk lain, yang lebih agresif dari ransomware, seperti NotPetya, mengeksploitasi lubang keamanan untuk menginfeksi komputer tanpa perlu untuk menipu pengguna.

Ada beberapa hal yang malware mungkin lakukan setelah mengambil alih komputer korban, tetapi sejauh ini tindakan paling umum adalah mengenkripsi beberapa atau semua berkas milik pengguna. File tidak dapat didekripsikan tanpa kunci matematika yang hanya diketahui oleh penyerang. Pengguna disajikan dengan pesan yang menjelaskan bahwa file mereka yang sekarang sudah tidak dapat diakses dan hanya dapat didekripsikan jika korban mengirim pembayaran Bitcoin ke penyerang.

Dalam beberapa bentuk malware, penyerang mungkin mengklaim untuk menjadi lembaga penegak hukum mematikan komputer korban karena adanya pornografi atau perangkat lunak bajakan di atasnya, dan menuntut pembayaran “sah,” mungkin untuk membuat korban kurang kemungkinan melaporkan serangan ke pihak berwenang. Ada juga variasi, disebut leakware atau doxware, di mana penyerang mengancam untuk mempublikasikan data sensitif pada korban hard drive kecuali tebusan dibayarkan. Tetapi menemukan dan mengekstrak informasi tersebut adalah proposisi yang sangat rumit bagi penyerang, enkripsi ransomware oleh karena merupakan jenis yang paling umum.

Siapa yang menjadi target ransomware?

Ada beberapa cara berbeda penyerang memilih organisasi mereka menargetkan dengan ransomware. Kadang-kadang itu adalah masalah kesempatan: misalnya, penyerang mungkin membuat Universitas sebagai target karena mereka cenderung memiliki tim keamanan yang lebih kecil dan basis pengguna yang berbeda yang tidak banyak file sharing, membuatnya lebih mudah untuk menembus pertahanan mereka.

Di sisi lain, beberapa organisasi yang memilih target yang tampak lebih mungkin untuk membayar uang tebusan dengan cepat. Sebagai contoh, instansi pemerintah atau fasilitas medis sering membutuhkan akses langsung ke file mereka. Hukum perusahaan dan organisasi lain dengan data sensitif mungkin bersedia membayar untuk tidak mengupload data penting mereka dan organisasi-organisasi ini mungkin unik sensitif terhadap serangan leakware.

Baca Juga : Cara menghilagkan virus shorcut

Bagaimana mencegah virus ransomware wanna cry

Ada sejumlah langkah-langkah defensif yang dapat Anda ambil untuk mencegah infeksi ransomware. Langkah-langkah ini adalah keamanan yang tentu baik untuk di praktek kan secara umum, jadi langkah ini meningkatkan pertahanan Anda dari segala macam serangan:

  1. Menjaga sistem operasi Anda tetap up-to-date, untuk memastikan Anda memiliki lebih sedikit kemungkinan untuk diexploitasi.
  2. Jangan menginstal perangkat lunak atau memberikannya hak akses administratif kecuali Anda tahu persis apa dan apa yang dilakukannya.
  3. Menginstal perangkat lunak antivirus, yang mendeteksi program berbahaya seperti ransomware ketika mereka tiba, dan membolehkan akses perangkat lunak, yang mencegah aplikasi tanpa izin mengeksekusi di tempat pertama.
  4. Dan, tentu saja, membuat cadangan file Anda, sering dan secara otomatis! Itu tidak akan menghentikan serangan malware, tetapi hal ini dapat membuat kerusakan yang disebabkan oleh salah satu yang jauh lebih signifikan.

Menghapus Ransomware wanna cry

Jika komputer Anda telah terinfeksi dengan ransomware, Anda perlu untuk mendapatkan kembali kontrol komputer Anda.

  1. Restart Windows 10 ke Safe Mode
  2. Install software antimalware
  3. Scan sistem untuk menemukan ransomware
  4. Restore komputer ke keadaan sebelumnya

 

Apakah Anda harus membayar tebusan?

Secara logika, kebanyakan lembaga penegak hukum akan mendorong Anda untuk tidak membayar penyerang ransomware, dengan logika bahwa melakukan hal itu hanya mendorong hacker untuk membuat ransomware lebih luas lagi. Yang mengatakan, banyak organisasi yang mengatakan dirinya menderita oleh malware dengan cepat berhenti berpikir dalam hal “greater good” dan mulai melakukan analisis biaya-manfaat, berat harga tebusan terhadap nilai data dienkripsi. Menurut penelitian dari Trend Micro, sementara 66 persen perusahaan mengatakan mereka akan membayar tebusan sebagai titik prinsipil, dalam praktek 65 persen benar-benar membayar tebusan.

Virus ransomware wanna cry penyerang dengan harga relatif rendah, biasanya antara $700 dan $1.300, jumlah perusahaan biasanya mampu membayar pada dengan cepat. Beberapa malware sangat canggih akan mendeteksi negara mana letak komputer terinfeksi dan menyesuaikan tebusan untuk mencocokkan ekonomi negara itu, menuntut lebih dari perusahaan di negara-negara kaya dan kurang dari orang-orang di daerah miskin.

Bahkan ransomware menawarkan diskon, untuk mendorong korban untuk membayar dengan cepat sebelum berpikir terlalu banyak tentang hal itu. Secara umum, titik harga diatur sehingga cukup tinggi untuk menjadi bernilai saat kriminal, tapi cukup rendah bahwa hal ini sering lebih murah daripada apa yang korban harus membayar untuk memulihkan komputer mereka atau merekonstruksi data yang hilang. Dengan itu dalam pikiran, beberapa perusahaan mulai membangun potensi perlu membayar uang tebusan ke rencana keamanan mereka: misalnya, beberapa perusahaan UK besar yang jika tidak terlibat dengan cryptocurrency memegang Bitcoin beberapa cadangan khusus untuk tebusan pembayaran.

About the author

Novian Hanu

Do what you Love, Love what you Do

Leave a Comment