Metode Infeksi Ransomware Umum & Cara Tetap Terlindungi

Diterbitkan: 2018-09-30

Salah satu bentuk malware yang paling menguntungkan, dirancang untuk mengenkripsi file dan folder, mencegah korban mengakses mesinnya adalah Ransomware. Itu dibuat untuk memeras uang dari korban dan sebagai imbalannya menyediakan kunci dekripsi yang akan memberinya akses ke sistemnya. Biasanya penjahat cyber meminta korban untuk membayar uang tebusan dalam cryptocurrency, karena sulit ditemukan. Locky, WannaCry, CryptoLocker, Petya adalah yang paling umum di antara semuanya dan telah menjadi berita utama.

Sekarang kita tahu ransomware dirancang untuk keuntungan finansial, kita perlu tahu cara kerjanya, apa jenis ransomware yang umum, karakteristik utama, dan detail lainnya tentang ransomware.

Bagaimana Ransomware Bekerja?

Infeksi ransomware yang paling umum dimulai dengan:

  • Lampiran email berbahaya untuk menginstal ransomware.
  • Eksploitasi kit untuk menggunakan kerentanan yang diketahui di browser web dan perangkat lunak lain untuk menginstal ransomware.

Selain itu, ini ada dua jenis ransomware yang paling umum.

Dua Jenis Ransomware Paling Umum:

  • Enkripsi ransomware: termasuk algoritma enkripsi canggih, untuk mengenkripsi file sistem dan meminta tebusan untuk mendekripsi mereka. Contoh paling umum termasuk CryptoWall, Locky, CryptoLocker dan banyak lagi.
  • Locker ransomware: mengunci korban dari sistemnya, membuatnya tidak mungkin untuk mengakses aplikasi, data, atau file lainnya. Biasanya, dalam hal ini file yang tidak dienkripsi, korban hanya dikunci dari sistem dan tebusan diminta untuk memberikan kunci pembuka kunci untuk komputer yang terinfeksi. Contoh paling umum termasuk, Winlocker dan lain-lain.

Selain itu, versi loker dapat menginfeksi Master Boot Record (MBR). Contohnya termasuk keluarga Petya dan Satana.

Karakteristik Utama dari Ransomware:

  • Enkripsi yang tidak dapat dibatalkan.
  • Kemampuan untuk mengenkripsi semua jenis dokumen, file, gambar, audio, file video dan data lain yang Anda miliki di PC Anda.
  • Mengubah nama file untuk menyembunyikan dirinya sendiri.
  • Menambahkan ekstensi berbeda ke file.
  • Menampilkan pesan atau gambar untuk menunjukkan data dienkripsi dan korban harus membayar uang tebusan untuk mendapatkan akses kembali.
  • Biasanya, meminta pembayaran dalam cryptocurrency dengan batas waktu yang membuatnya sulit untuk dilacak. Juga, jumlah tebusan terus berubah seiring waktu.
  • Menggunakan teknik penghindaran yang rumit agar tidak terlihat oleh antivirus.
  • Sering menggunakan PC yang terinfeksi sebagai botnet.
  • Dapat menyebar dari satu sistem ke sistem lain biasanya jaringan lokal, menciptakan kerusakan lebih lanjut.
  • Mampu mengekstrak data dari komputer yang terinfeksi (nama pengguna, alamat email, kata sandi, dan lainnya.)

Contoh Ransomware Umum

  • Spora yang menginfeksi jaringan berbagi.
  • WannaCrypt menginfeksi komputer dengan memanfaatkan kerentanan EternalBlue.
  • Varian Petya mengeksploitasi kerentanan EternalRomance dan menggunakan kredensial yang dicuri untuk bergerak melintasi jaringan.
  • Reveton mengunci layar sistem alih-alih mengenkripsi file.
  • Locky dan Cerber ransomware mencari dan mengenkripsi jenis file tertentu, seperti file media, dokumen, dan lainnya.
  • Ransomware Kelinci Buruk

Baca Juga : Crypto Mining Menjadi Ancaman Besar Selanjutnya Setelah Ransomware

Cara Tetap Aman dari Serangan Ransomware

Di sini, kami memberikan rekomendasi tertentu yang dapat Anda gunakan untuk menjaga diri Anda dan keluarga Anda terlindung dari serangan ransomware.

1. Pelatihan, dan Pendidikan

Tidak mudah bagi rata-rata pengguna untuk mengetahui apa perbedaan antara email phishing atau serangan spear phishing. Apa yang mereka pahami adalah mengunduh lampiran dapat membahayakan sistem mereka atau menginfeksi beberapa file sistem.

Namun agar tetap terlindungi dari serangan ransomware, mereka perlu mengetahui cara mengidentifikasi serangan phishing dan email atau lampiran mana yang tidak boleh dibuka. Untuk ini, mereka cukup menelepon pengirim atau meminta tim untuk memverifikasi pesan sebelum membagikan informasi apa pun atau menganggap surat itu asli.

2. Selalu ambil Cadangan Data

Kerugian paling umum yang disebabkan oleh ransomware adalah mengunci Anda dari sistem dan mengenkripsi data. Oleh karena itu, untuk menangani serangan ransomware, seseorang harus selalu memperbarui cadangan datanya sehingga dalam skenario terburuk ia memiliki data yang berguna.

Selain itu, cadangan harus selalu diuji secara berkala untuk memastikan bahwa tidak ada file menular dalam data cadangan yang mungkin dipulihkan oleh pengguna.

Plus, perusahaan dan individu harus berhenti membuat kesalahan umum dengan memulihkan data sebelum ransomware selesai dihapus dari sistem. Sistem harus dibangun kembali sebelum data dipulihkan.

3. Kunci Makro

Kita semua belajar dari kesalahan kita sendiri dan dalam kasus penjahat cyber ransomware baru selalu belajar dari malware lama. Serangan ransomware terbaru dirancang untuk memanfaatkan kerentanan yang terdeteksi di Microsoft Office dan aplikasi lainnya. Mereka menggunakan makro untuk menginfeksi sistem dan merusak data.
Tetapi jika Anda menggunakan versi terbaru Microsoft office agar tetap aman, disarankan untuk menonaktifkan semua makro. Karena memberikan keamanan kepada pengguna.

4. Tambal dan Perbarui Secara Sering

Rekomendasi atau saran paling umum yang diberikan oleh semua adalah untuk selalu menjaga pembaruan OS. Sebagai perangkat lunak yang diperbarui, OS memberikan keamanan yang lebih baik.

5. Hapus Hak Administrator

Ransomware menyebar dengan memanfaatkan hak istimewa pengguna. Oleh karena itu, seseorang harus selalu memeriksa hak admin yang diberikan kepada pengguna lain. Tidak seorang pun harus diberikan hak untuk membuat perubahan pada file sistem atau data penting lainnya.

Hanya bila diperlukan akses penuh atau akses baca dan tulis harus diberikan.

Terlepas dari tips ini, pengguna harus ingat mengikuti tips lain untuk tetap terlindungi dari serangan ransomware:

  • Hindari menggunakan akun administrator.
  • Nonaktifkan makro di suite Microsoft Office - Word, Excel, PowerPoint, dll.
  • Nonaktifkan plugin browser seperti Adobe Reader, Flash, Java, dan lainnya.
  • Jaga keamanan dan privasi browser tetap utuh.
  • Hapus plugin dan add-on yang kedaluwarsa dari browser.
  • Gunakan pemblokir iklan untuk memblokir iklan yang berpotensi berbahaya.
  • Jangan membuka email yang diterima dari pengirim yang tidak dikenal atau dirahasiakan.
  • Hindari mengklik tautan yang diterima dalam email atau pesan.
  • Gunakan produk antivirus yang andal dan berbayar yang diperbarui secara otomatis.

Wajib Dibaca : Ransomware Tidak Selalu Soal Uang

Kesimpulan

Ransomware adalah ancaman terbesar yang dihadapi oleh perusahaan dan individu, jika tindakan yang tepat tidak diambil tepat waktu, Anda tidak akan pernah tahu sejauh mana hal itu dapat membahayakan Anda. Oleh karena itu, agar tetap terlindungi dari serangan ransomware, seseorang perlu mempelajari tentang ransomware, cara kerjanya, jenis ransomware, dan tindakan pencegahan agar tetap terlindungi dari email phishing, sumber paling umum penyebaran konten berbahaya, yaitu ransomware.

Semoga Anda menyukai artikel kami tentang metode ransomware umum dan cara tetap terlindungi. Jika ada yang ingin kami tambahkan, beri tahu kami. Umpan balik Anda sangat berharga bagi kami.