Apa Ransomware itu?
Jika Anda cukup beruntung untuk tidak bertemu Ransomware , ketahuilah bahwa itu adalah jenis malware yang mengenkripsi file dan pada dasarnya membawa mereka untuk disandera dengan menuntut pembayaran untuk dekripsi mereka. Ini mengenkripsi semua file pribadi, yang kemudian menjadi tidak dapat dibuka kecuali mereka dijalankan melalui program dekripsi khusus. Namun, satu-satunya orang dengan dekripsi seringkali adalah penjahat cyber yang mengoperasikan Ransomware . Jika pengguna menolak untuk membayar tebusan, tidak jarang file tetap hilang untuk selamanya. Kecuali, tentu saja, korban memiliki cadangan.
Dalam lima tahun terakhir, Ransomware telah menjadi salah satu ancaman keamanan cyber terbesar tidak hanya untuk pengguna individu tetapi juga untuk bisnis dan organisasi. Setiap Ransomware tahun, menyebabkan miliaran dolar dalam kerusakan, dan jumlahnya meningkat secara signifikan. Pada tahun 2020 Ransomware saja, menyebabkan kerusakan senilai $ 20 miliar. Hanya dalam dua tahun, kerusakan disebabkan oleh dua kali Ransomware lipat.
Selama bertahun-tahun, target telah bergeser dari pengguna individu ke usaha kecil dan perusahaan, serta fasilitas pemerintah. Bahkan sektor kesehatan sedang diincar. Tidak seperti pengguna individu, target yang lebih besar dapat membayar uang tebusan ratusan ribu dolar, itulah sebabnya mereka adalah target yang disukai untuk penjahat cyber, Ransomware geng khususnya.
Jika Anda ingin membiasakan diri Ransomware dengan , bagaimana penyebarannya, cara kerjanya dan cara melindungi diri Sendiri, lanjutkan membaca seperti yang akan kami jelaskan secara lebih rinci.
Bagaimana Ransomware cara kerjanya
- Penularan
Langkah pertama serangan Ransomware adalah masuk ke sistem target. Dalam kasus pengguna individu, biasanya Ransomware masuk ketika pengguna membuka file berbahaya, yang mereka peroleh dari email malspam, situs torrent, dll. Setelah file berbahaya dibuka, mulai proses Ransomware enkripsinya.
Untuk menginfeksi target yang lebih besar seperti perusahaan dan lembaga pemerintah, penjahat cyber menggunakan taktik yang berbeda, seperti menyalahgunakan Protokol Desktop Jarak Jauh, yang pada dasarnya memungkinkan mereka untuk masuk ke sistem target dan Ransomware memulainya sendiri.
- Enkripsi file
Ketika pengguna memulai Ransomware , itu akan mulai mengenkripsi file. Semua Ransomware terutama menargetkan file pribadi, termasuk foto, dokumen, dan video. Daftar jenis file yang ditargetkan biasanya sangat luas tetapi tergantung pada Ransomware file mana yang tepat ditargetkannya. Tetapi secara keseluruhan, sebagian besar file pribadi akan dienkripsi.
Berkas akan menjadi tidak dapat dibuka segera setelah dienkripsi. Korban dapat menentukan file mana yang telah dienkripsi oleh ekstensi yang ditambahkan ke file terenkripsi. Berbeda Ransomware menambahkan ekstensi yang berbeda, yang biasanya bagaimana korban dapat menentukan mana yang mereka hadapi jika nama itu tidak disebutkan dalam catatan tebusan.
- Tebusan
Setelah file selesai dienkripsi, Ransomware akan menjatuhkan catatan tebusan. Umumnya, Ransomware keluarga menggunakan catatan yang sama berulang-ulang, menuntut jumlah yang sama. Misalnya, keluarga Djvu yang Ransomware terkenal selalu menggunakan catatan tebusan identik yang sama setiap saat. Catatan biasanya menjelaskan bahwa file telah dienkripsi dan menawarkan dekripsi dengan harga. Jumlah tebusan berbeda, tergantung pada mana yang Ransomware bertanggung jawab.
Untuk pengguna individu, jumlah tebusan biasanya berkisar dari $ 100 hingga $ 2000. Namun, untuk bisnis dan organisasi, jumlah yang diminta mungkin dalam kisaran ratusan ribu, atau bahkan jutaan dolar.
Hal tentang membayar tebusan adalah bahwa ia tidak selalu menjamin dekripsi file. Sementara penjahat cyber berjanji untuk memberikan dekripsi yang bekerja, mereka tidak selalu membuat baik dari janji-janji itu, memilih untuk hanya mengambil uang dan tidak mengirim apa pun sebagai gantinya. Bahkan penegak hukum mendorong korban untuk tidak membayar tebusan. Namun, pada akhirnya, apakah pengguna membayar tebusan adalah keputusan setiap korban.
- Pemerasan
Ini adalah praktik yang relatif baru dan biasanya digunakan terhadap target yang lebih besar, seperti perusahaan atau organisasi. Banyak perusahaan yang menjadi Ransomware korban serangan memiliki cadangan dan akan dapat memulihkan data dan operasi reguler dengan cukup cepat, yang berarti tidak perlu membayar tebusan. Namun, untuk mencoba dan memaksa target untuk membayar tebusan, penjahat cyber pada dasarnya telah mulai memeras mereka dengan mengancam akan merilis data yang mereka curi secara publik. Seberapa efektif taktik baru ini mungkin sulit untuk diceritakan karena tidak semua korban melaporkan serangan. Dan mayoritas dari mereka yang melakukan, tidak membayar tebusan.
Ransomware geng memang membuat janji mereka untuk merilis data, namun. Salah satu contohnya Ransomware adalah serangan terhadap CD Projekt, pengembang video game populer Witcher 3 dan Cyberpunk 2077. Perusahaan itu ditargetkan oleh Ransomware geng yang mencuri kode sumber untuk permainan tersebut. Jumlah tebusan yang diminta belum terungkap tetapi CD Projekt menolak untuk membayarnya. Beberapa analis keamanan kemudian melaporkan bahwa kode sumber sedang dilelang di web gelap dengan harga mulai dari $ 1 juta. Kode ini kemudian dibagikan di media sosial, dan CD Projekt mulai menggunakan pemberitahuan penghapusan DMCA untuk menghapusnya.
Metode distribusi yang Ransomware paling umum
- Lampiran email
Kampanye Malspam sangat efektif dalam hal menginfeksi pengguna, terutama yang individu. Aktor jahat membeli ribuan alamat email dari forum peretas dan meluncurkan kampanye spam berbahaya menggunakannya. Tidak jarang email berbahaya terlihat seperti korespondensi resmi dari beberapa perusahaan atau lembaga pemerintah. Email biasanya memiliki sejumlah kecil teks yang mengatakan bahwa membuka file yang dilampirkan sangat penting. Jika pengguna membuka file lampiran, mereka pada dasarnya Ransomware memungkinkan untuk memulai.
- Torrents dan platform pembisasan lainnya
Forum dan situs web torrent sering diatur dengan buruk, yang memungkinkan aktor jahat untuk mengunggah konten berbahaya tanpa banyak kesulitan. Ini sangat umum di situs torrent dan forum yang memiliki retakan perangkat lunak. Pengguna tidak sengaja akan mengunduh Ransomware dan malware lainnya, berpikir torrent akan berisi film, acara TV, video game atau perangkat lunak.
- Mengeksploitasi kit
Sangat umum bagi geng Ransomware untuk menggunakan kit eksploitasi untuk masuk ke sistem pengguna. Exploit kit adalah alat yang pada dasarnya mencari kerentanan pada sistem yang dapat mereka gunakan untuk memberikan eksploitasi dan pengunduhan Ransomware dan malware lainnya. Kit eksploitasi dapat ditemui dalam iklan berbahaya (malvertising) dan situs web yang dikompromikan / berbahaya. Cara kerjanya adalah pengguna ditipu untuk mengunjungi situs web berbahaya atau disusupi yang memiliki kit eksploitasi, yang kemudian memeriksa kerentanan dalam perangkat lunak yang diinstal pada perangkat. Kemudian mengambil keuntungan dari kerentanan itu untuk menjatuhkan muatan berbahaya, alias malware.
- Protokol Desktop Jarak Jauh (RDP)
RDP (Protokol Desktop Jarak Jauh) adalah alat yang memungkinkan pengguna untuk terhubung ke komputer/server lain menggunakan koneksi jaringan. Karena cara kerjanya, itu menciptakan kesempatan bagi penjahat cyber untuk menggunakannya untuk mendistribusikan Ransomware mereka . Ini telah menjadi salah satu metode infiltrasi malware yang paling banyak digunakan, khususnya ketika menargetkan perusahaan dan organisasi besar. Keluarga Ransomware Dharma adalah salah satu contoh keluarga malware yang menggunakan metode ini.
Ketika port RDP terbuka ke Internet, siapa pun dapat mencoba menyambungkannya. Dan penjahat cyber memiliki alat yang memindai pelabuhan terbuka ini. Jika mereka menemukannya, mereka mencoba untuk terhubung ke sana menggunakan kredensial login yang dicuri atau dengan menebaknya. Jika kata sandi lemah, itu bisa sangat mudah ditebak. Setelah penyerang berhasil masuk, mereka dapat mengakses server / komputer dan melakukan apa pun di atasnya, termasuk memulai Ransomware .
Cara melindungi diri Dari Ransomware /kehilangan data
Cadangkan file penting secara teratur
Cara terbaik untuk mencegah konsekuensi serius dari Ransomware infeksi adalah dengan mencadangkan file secara teratur, setidaknya yang tidak ingin Anda hilangkan. Ada berbagai cara untuk mencadangkan file, dan semua pengguna akan dapat menemukan metode yang paling nyaman bagi mereka.
Memiliki perangkat lunak anti-virus diinstal
Tidak mengherankan bahwa perangkat lunak anti-virus yang dapat Ransomware diandalkan dengan perlindungan adalah garis pertahanan pertama dalam hal malware. Untuk beradaptasi dengan meningkatnya ancaman Ransomware , banyak program anti-virus sekarang menawarkan beberapa jenis perlindungan terhadap Ransomware . Jika Anda memiliki perangkat lunak anti-virus yang diinstal, periksa apakah perangkat lunak tersebut memiliki fitur seperti itu. Jika Anda tidak memiliki program keamanan tetapi berencana untuk mendapatkannya, teliti yang menawarkan perlindungan terbaik terhadap Ransomware .
Menginstal pembaruan secara teratur
Kami sudah menyebutkan bahwa malware dapat menggunakan kerentanan pada perangkat Anda untuk masuk. Setiap kali kerentanan diidentifikasi, terutama jika mereka serius, pembaruan akan dirilis untuk menambalnya. Tidak menginstal pembaruan ini membuat sistem rentan. Memfungsungkan pembaruan otomatis disarankan.
WannaCry Ransomware adalah contoh bagus yang menunjukkan pentingnya menginstal pembaruan secara teratur. Kerentanan Ransomware EternalBlue yang dikenal, yang ditambal oleh Microsoft 2 bulan sebelum serangan dalam sejumlah pembaruan untuk semua versi Windows yang didukung pada saat itu, mulai dari Windows Vista. Lebih dari 300.000 komputer yang tidak memiliki patch yang diinstal atau menjalankan versi Windows yang tidak didukung (misalnya Windows XP) terinfeksi di seluruh dunia. WannaCry Ransomware menuntut tebusan $ 300 – $ 600 untuk dibayar dalam Bitcoin. Mayoritas korban adalah perusahaan dan organisasi yang tidak memiliki praktik keamanan yang memadai.
Kembangkan kebiasaan menjelajah yang baik
Bagi pengguna reguler, menghindari sering Ransomware berarti mengembangkan kebiasaan menjelajah yang lebih baik. Itu terutama berarti tidak membuka lampiran email yang tidak diminta, tidak mengklik iklan saat menelusuri situs web berisiko tinggi, dan menghindari pembiakan (terutama melalui torrent).
- Lampiran email
Semua lampiran email harus dipindai dengan perangkat lunak anti-virus VirusTotal atau sebelum dibuka. Memindai dengan VirusTotal bahkan mungkin lebih baik karena akan menunjukkan apakah salah satu program anti-virus yang bermitra dengannya mendeteksi file berpotensi berbahaya. Secara umum, Anda harus menghindari membuka lampiran email yang berasal dari pengirim yang tidak dikenal.
Email berbahaya yang membawa malware biasanya cukup umum, artinya Anda harus dapat mengidentifikasinya selama Anda tahu apa yang harus mencari. Alamat email pengirim seringkali merupakan hadiah besar, misalnya. Jika pengirim memiliki alamat email acak yang terdiri dari huruf dan angka acak, atau umumnya tidak terlihat profesional, Anda harus sangat berhati-hati membuka lampiran email.
Tanda lain yang mudah diperhatikan dari email yang berpotensi berbahaya adalah cara Anda ditangani dalam email. Misalnya, jika perusahaan yang layanannya Anda gunakan mengirimi Anda email (terutama jika itu generik), Anda akan ditangani dengan nama Anda. Misalnya, jika bank Anda mengirimi Anda korespondensi resmi, mereka akan selalu membahas Anda dengan beberapa bentuk nama Anda, biasanya nama belakang Anda. Memasukkan nama dilakukan secara otomatis, jadi tidak ada kemungkinan Anda akan ditangani oleh sesuatu yang umum seperti “Pelanggan”, “Anggota”, “Pengguna”, dll. Jadi, jika Anda pernah menerima email yang mengklaim Bahwa Anda perlu segera membuka lampiran tetapi Anda ditangani menggunakan istilah generik, lakukan tindakan pencegahan ekstra jika Anda memutuskan untuk membuka file yang dilampirkan.
Tanda-tanda lain dari email berbahaya termasuk kesalahan tata bahasa dan ejaan, dan penyusunan frasa canggung yang tampaknya tidak berfungsi.
- Pembanya
Jika Anda adalah seseorang yang lebih suka mendapatkan konten berbayar secara gratis melalui pembiakan, Anda berada di arena peningkatan mengambil Ransomware infeksi. Sudahlah masalah moral pada dasarnya mencuri kerja keras seseorang, pembaharasan sangat tidak dianjurkan karena betapa mudahnya menghadapi malware. Ini terutama terjadi dengan torrent. Banyak platform torrent yang sangat diatur dengan buruk, di mana penjahat cyber mengambil keuntungan penuh dari dengan mengunggah malware yang menyamar sebagai torrents. Malware sangat umum dalam torrent untuk film populer, serial TV, video game, dan perangkat lunak. Ketika acara yang sangat populer seperti Game of Thrones tayang, sebagian besar torrent episode (terutama episode baru) akan mengandung malware.