Apa itu ransomware dan cara menghapusnya?

Kamu pernah mendengarnya, tapi apa itu ransomware? Bagaimana cara kerjanya ? Apakah mereka benar-benar mencuri data Kamu dan bagaimana cara menghilangkannya? Di Prancis, kami terkadang menggunakan istilah ransomware.

Ada banyak ancaman keamanan siber di internet, tetapi ransomware yang ditakuti adalah salah satu yang paling produktif. Ancaman ini sama menakutkannya dengan kelihatannya, oleh karena itu ada baiknya untuk mengetahui lebih banyak tentang ancaman ini, apa yang dilakukannya dan apa yang harus dilakukan ketika itu mengenai Kamu.

Mari kita lihat apa itu ransomware dan apa yang dapat Kamu lakukan untuk melindungi diri sendiri.

Apa itu ransomware?

Istilah ransomware mencakup semua virus atau malware yang menyandera komputer Kamu. Ransomware dapat menggunakan metode serangan yang berbeda, tetapi benang merah yang berjalan melalui semua jenis ransomware adalah bahwa ia memblokir Kamu dari mengakses sebagian atau seluruh PC Kamu.

Bagaimana cara kerja ransomware?

Untuk mempelajari cara kerja ransomware, pertama-tama kita harus menyelami berbagai jenis ransomware, apa yang dilakukan masing-masing dan apa yang mereka coba capai.

Ransomware berdasarkan enkripsi data

Ini adalah versi ransomware yang paling umum. Ini memblokir akses ke file di komputer Kamu, dan beberapa bahkan mencegah sistem operasi untuk boot. Ransomware kemudian meminta pengguna untuk membayar uang tebusan (maka nama ransomware) untuk mendapatkan file mereka kembali.

Untuk mencegah pengguna menemukan jalan keluar dari ransomware, virus menggabungkan semua file ke dalam folder dan kemudian menguncinya menggunakan enkripsi yang kuat. Dengan demikian, file tidak dihapus selamanya, tetapi pengguna tidak dapat menggunakannya tanpa kunci dekripsi yang tepat.

Setelah pengguna membayar, pengembang malware memberi mereka kunci untuk membuka kunci PC mereka. Pengembang dapat menambahkan insentif dengan menambahkan timer ke ransomware. Setelah penghitung waktu mencapai nol, semua file dihapus.

Scareware meniru organisasi yang sah

Terkadang ransomware tidak cukup menjelaskan apa itu. Kadang-kadang menyamar sebagai organisasi yang sah dengan harapan menipu pengguna untuk mengambil tindakan.

Ambil contoh virus Reveton, yang dilaporkan oleh FBI. Virus ini adalah ransomware yang mengunci komputer, tetapi mengaku dari FBI itu sendiri.

Virus mengklaim bahwa korban tertangkap sedang mengunduh file ilegal dan PC mereka disita untuk mencegah aktivitas ilegal lebih lanjut. Untuk terus menggunakan PC mereka, korban harus mentransfer uang untuk “membayar denda”, tetapi jangan tertipu: uang langsung masuk ke kantong scammer.

Ransomware juga dapat berbentuk perusahaan teknologi resmi. Forbes melaporkan jenis malware yang tidak mengunci seluruh komputer, tetapi membekukan browser web.

Malware tersebut diklaim berasal dari Microsoft dan mengunci browser untuk mencegah kerusakan akibat virus yang terjangkit. Malware meminta pengguna untuk memanggil “saluran bantuan” untuk memperbaiki PC, yang menyebabkan biaya panggilan tinggi.

Strain malware ini biasanya disebut sebagai “scareware” karena mereka bertujuan untuk menakut-nakuti Kamu agar membuat keputusan terburu-buru tanpa alasan yang logis. Peringatan virus dan malware palsu cocok dengan kategori ini, karena mereka membuat Kamu takut untuk melakukan sesuatu yang lebih berbahaya daripada kebaikan.

Sepupu Ransomware, leakware

Jenis ransomware lain, yang disebut “leakware”, sedang muncul. Ransomware dan leakware serupa karena keduanya mengunci file pengguna dan meminta mereka membayar uang tebusan untuk membukanya.

Apa yang membedakan mereka adalah apa yang terjadi ketika pengguna tidak membayar. Ransomware klasik dapat mengancam untuk menghapus file Kamu, tetapi leakware melakukan yang sebaliknya. Jika Kamu tidak membayar, leakware akan mengembalikan file Kamu kepada Kamu… dengan mempostingnya di forum publik.

Taktik ini sangat efektif terhadap semua jenis korban. Korban mungkin tidak ingin teman dan keluarga mereka mengetahui tentang hal-hal yang cerdik atau ilegal yang mereka gunakan untuk PC mereka, dan perusahaan mungkin tidak ingin data rahasia mereka berakhir di Web Gelap.

Di mana ransomware menyerang?

Secara alami, ransomware tidak menargetkan orang atau komputer tertentu saat mengunci komputer. Selama seseorang secara tidak sengaja menjalankan file yang terinfeksi dan menggunakan sistem operasi yang tidak aman, serangan itu mungkin terjadi.

Namun, pengembang malware baru-baru ini memilih target mereka. Selama masa kejayaan serangan ransomware, pengembang malware merilis ransomware di internet dalam skala besar. Idenya adalah untuk mengutamakan kuantitas daripada kualitas dengan menginfeksi sebanyak mungkin orang untuk meningkatkan keuntungan yang dihasilkan oleh uang tebusan.

Namun, dua peristiwa memaksa pengembang ransomware untuk mengubah nada mereka. Kedua perkembangan ini dimulai setelah metode serangan ransomware mulai menjadi terkenal dan perusahaan keamanan mulai merespons ancaman yang berkembang.

Bersiaplah untuk Serangan Ransomware

Perkembangan pertama adalah munculnya situs web anti-ransomware. Layanan seperti No More Ransom secara khusus menangani ransomware dengan merilis program dan kunci yang dapat membebaskan PC yang terkunci.

Dengan demikian, jenis ransomware harus tetap low profile dan menghindari deteksi sebanyak mungkin. Semakin tinggi jumlah orang yang diserang oleh suatu strain, semakin besar kemungkinan alarm akan dimunculkan dan semakin cepat solusi akan ditemukan.

Oleh karena itu, pengembang ransomware harus memastikan bahwa program mereka menjangkau sebanyak mungkin korban yang bersedia membayar sebelum ditemukan. Misalnya, Bibi Danielle, yang menggunakan PC-nya untuk menonton meme kucing, tidak akan, dan mungkin tidak bisa, membayar uang tebusan. Di sisi lain, orang kaya yang memiliki dokumen sensitif di komputernya jauh lebih mungkin untuk membayar.

Perkembangan kedua adalah meningkatnya kesadaran masyarakat akan ransomware. Setelah ransomware menjadi topik hangat dalam keamanan siber, orang-orang didorong untuk membuat cadangan komputer mereka. Lagi pula, apa gunanya tebusan jika seseorang memiliki cadangan?

Selain itu, sistem operasi telah mulai menawarkan alat anti-ransomware kepada penggunanya. Misalnya, Kamu dapat melindungi diri Kamu dari ransomware dengan menggunakan Windows Defender tanpa biaya tambahan karena alat ini sudah ada di dalam Windows.

Perubahan fokus untuk pengembang ransomware

Akibatnya, pengembang malware mulai merancang dan menyebarkan ransomware dengan dua tujuan. Ransomware harus menyerang perusahaan atau organisasi besar yang mampu membayar uang tebusan, dan harus mengenai tempat di mana hanya mengunci komputer adalah bencana, bahkan jika korban memiliki cadangan data mereka.

Sektor-sektor ini paling banyak terkena serangan, karena sangat sensitif terhadap gangguan layanan saat PC berhenti bekerja. Dalam industri ini, penguncian file hanyalah aspek kecil dari serangan ransomware; itu adalah PC yang tidak dapat digunakan yang dapat merugikan bisnis jutaan karena mereka terpaksa menutup operasi mereka untuk memperbaiki masalah.

Tentu saja, pemilik bisnis yang panik kehilangan dolar setiap detik akan ingin membebaskan sistem mereka secepat mungkin. Sayangnya, jika dukungan teknis tidak dapat menemukan cara untuk membebaskan PC, perusahaan terpaksa membayar dan berharap pengembang ransomware tetap melakukan tawar-menawar.

Biaya ransomware sangat besar. Menurut Emsisoft, sekitar $25 miliar dihabiskan untuk klaim ransomware pada tahun 2020, dan hampir $170 miliar hilang saat menggabungkan pembayaran ransomware dan biaya downtime.

Bagaimana cara melindungi dari ransomware?

Bentuk antivirus terbaik adalah tidak membiarkan virus masuk ke PC Kamu. Jika pemikiran tentang ransomware membuat Kamu merinding, ada beberapa cara untuk melindungi diri Kamu sendiri.

Tetap perbarui cadangan data PC Kamu

Cadangan yang baik menggagalkan semua serangan ransomware non-leakware. Mengapa membayar uang tebusan ketika Kamu dapat menghapus semuanya dan menginstal ulang?

Tetapi sebelum Kamu mengeluarkan drive USB Kamu, mengapa tidak mencoba mencadangkan komputer Windows Kamu ke cloud? Ada banyak layanan yang secara otomatis mencadangkan seluruh PC Kamu dengan biaya bulanan, yang merupakan paket ideal B jika PC Kamu terkena ransomware.

Hati-hati dengan ransomware

Sekarang setelah data Kamu dicadangkan, saatnya untuk mencegah ransomware menginfeksi PC Kamu.

Sayangnya, tidak ada satu cara untuk melindungi semua dari ransomware, tetapi Kamu akan baik-baik saja jika mengikuti beberapa aturan dasar.

Bagaimana cara menghapus ransomware?

Jika Kamu adalah korban malware, penting untuk tidak panik. Pengembang ransomware memainkan rasa takut untuk menipu Kamu agar membayar.

Jangan membayar uang tebusan!

Saat membaca artikel ini, Kamu mungkin bertanya-tanya apa yang menghentikan pengembang ransomware mengambil tebusan berbayar dan pergi sebelum membuka kunci PC Kamu. Jawabannya adalah: tidak ada yang menghentikan mereka.

Jika Kamu membayar uang tebusan, paling-paling, Kamu menunjukkan kepada pengembang bahwa ransomware bekerja, yang mendorong mereka untuk mengembangkan dan mendistribusikan lebih banyak malware. Dalam kasus terburuk, pengembang tidak akan repot-repot kembali kepada Kamu dengan kunci untuk membuka kunci PC Kamu.

Cari solusi yang sudah ada sebelumnya

Ingat situs web yang kami sebutkan sebelumnya, Proyek Tidak Ada Lagi Tebusan? Ada banyak situs lain yang dapat Kamu kunjungi untuk menemukan solusi untuk masalah Kamu. Jika seseorang telah menemukan kunci atau mengembangkan program yang dapat membebaskan PC Kamu, mereka harus terdaftar di salah satu situs ini.

Berikut adalah daftar alat untuk membantu Kamu memulai:

Alat-alat di atas gratis, jadi cobalah dan lihat apakah mereka dapat memperbaiki PC Kamu.

Katakan tidak pada ransomware

Ransomware adalah perangkat lunak berbahaya, tetapi Kamu bukannya tidak berdaya melawannya. Sekarang Kamu tahu cara kerja ransomware, cara melindungi diri darinya, dan apa yang harus dilakukan jika Kamu menjadi korbannya.

Rate this post

Leave a Comment