Apa itu ransomware dan apa yang dapat Anda lakukan?

Ransomware adalah masalah yang berkembang, terutama sekarang beberapa bentuk ransomware juga telah ditemukan untuk Mac OS. Pada artikel ini, kami menjelaskan apa sebenarnya ransomware atau cryptoware itu, bagaimana mencegahnya, dan apa yang harus Anda lakukan jika pada akhirnya Anda menjadi korbannya.

Apa itu Ransomware?

Ransomware adalah bentuk malware yang menjebak file Anda. Kata 'ransom' berarti 'penyanderaan' dalam bahasa Inggris, persis seperti yang dilakukan ransomware. Itu menjebak file atau bahkan seluruh komputer Anda, dan Anda tidak dapat memperoleh kembali akses sampai Anda membayar uang kepada penyerang. Jika tidak, file Anda akan dihancurkan dan Anda disekrup.

Perbedaan antara ransomware dan cryptoware

Ada berbagai bentuk ransomware. Istilah 'ransomware' adalah istilah umum untuk semua bentuk virus yang membajak perangkat lunak Anda, tetapi versi yang berbeda juga dikenal dalam istilah itu. Misalnya, ada ransomware yang mengunci seluruh sistem Anda, di mana Anda bahkan tidak dapat menyalakan komputer Anda. Bentuk ransomware yang lebih canggih adalah 'cryptoware'. Ini mengenkripsi file di hard drive Anda, seperti dokumen atau bahkan film dan musik, dan kunci untuk melewati enkripsi itu hanya diberikan setelah Anda membayar uang.

Cryptoware mengenkripsi file di sistem Anda

Ransomware sekarang semakin banyak disebarkan, dan meskipun tampaknya tidak terlalu positif, ia juga memiliki keuntungan. Banyak program anti-virus telah mengambil tindakan terhadap bentuk malware ini, dan perusahaan keamanan seperti Kaspersky bahkan membuat database dengan kunci menjadi publik. Di sisi lain, malware juga sering berubah, jadi Anda mungkin terkena versi baru dari ransomware yang memiliki sedikit atau tidak ada hubungannya.

Bagaimana Anda menjadi korban ransomware?

Ada dua cara ransomware masuk ke komputer Anda dan menjadikannya sandera. Cara paling umum adalah melalui file yang dapat dijalankan yang menginstal ransomware di komputer Anda. File dapat masuk melalui tautan yang tidak aman, lampiran email, iklan atau unduhan (ilegal).

File yang Anda unduh biasanya berupa file yang dapat dieksekusi (.exe) yang menyerupai gambar atau file teks dengan namanya. 'kucing gambar.jpeg' tampaknya sebuah gambar, tetapi jika Anda mengaktifkan ekstensi, Anda dapat melihat apakah itu benar-benar file jpeg atau diam-diam 'kucing gambar.jpeg.exe' Dalam kasus terakhir, Anda tidak mengaktifkan gambar, tetapi file instalasi yang mungkin berisi ransomware.

Cara terbaik untuk melindungi diri Anda sendiri adalah dengan terus mengikuti perkembangan dan terus berpikir

Cara lain agar ransomware bisa masuk ke komputer Anda adalah melalui program yang sudah diinstal di PC Anda. Misalnya melalui Flash, browser atau javascript Anda. Untuk menempatkan ransomware di komputer melalui rute ini, peretas harus menemukan kebocoran di perangkat lunak. Hal ini dilakukan dengan memindai perangkat lunak yang sudah kadaluwarsa, jadi disarankan untuk selalu memperbarui perangkat lunak Anda.

Mencegah ransomware

Ransomware terus menerus dihapus, dan itu tidak selalu berhasil. Studi menunjukkan bahwa sebanyak 5% dari korban ransomware membayar untuk mendapatkan kembali file - jauh lebih banyak daripada kebanyakan phishing atau malware lainnya.

Sayangnya, kami harus menepis sedikit, tetapi perlindungan yang baik terhadap ransomware adalah cara terbaik untuk menghindari korban berjatuhan. Dan bahkan lebih: Tidak ada trik khusus untuk melindungi Anda dari ransomware selain memperbarui sistem Anda.

Anda juga harus terlindungi dengan baik dari serangan phishing. Pada artikel ini kami telah menulis bagaimana mengenali email phishing.

Beberapa hal lagi yang dapat Anda lakukan:

Gunakan sistem operasi terbaru

Cukup logis, tetapi pastikan Anda menggunakan versi Windows yang masih didukung secara resmi oleh Microsoft. Saat ini masih Windows 7, Windows 8 (dan 8.1), dan Windows 10. Windows Vista juga menerima pembaruan keamanan penting dari Microsoft, tetapi jika Anda menggunakan Windows XP Anda benar-benar harus meningkatkan.

Pastikan juga untuk mengunduh semua pembaruan penting. Kami memahami bahwa ini terkadang tidak terlalu menarik sehubungan dengan dorongan agresif Microsoft ke Windows 10, tetapi pembaruan keamanan penting disarankan.

Selalu perbarui program Anda

Perbarui perangkat lunak Anda

Tidak hanya sistem operasi Anda, tetapi juga perangkat lunak di komputer Anda harus tetap mutakhir. Flash, misalnya, adalah perangkat lunak terkenal yang memiliki banyak celah di dalamnya, seperti Javascript di browser Anda. Anda juga dapat menonaktifkan perangkat lunak seperti Flash. Bagaimanapun, pastikan bahwa program Anda secara teratur memeriksa pembaruan.

Buat cadangan

Semoga kami tidak perlu menjelaskan bahwa Anda harus mencadangkan file Anda secara teratur, misalnya ke hard drive eksternal atau di cloud. Anda dapat menemukan beberapa tip berguna di sini. Pastikan Anda membuat backup secara teratur atau membuat program untuk melakukannya secara otomatis.

Anda juga dapat mempertimbangkan untuk menggunakan NAS ('Network Attached Storage'), hard drive yang Anda sambungkan ke internet, tetapi itu bukan sistem kedap air. Beberapa bentuk ransomware memindai sistem Anda untuk mencari file yang dapat dienkripsi, dan jika Anda memasang NAS ke sistem, ada kemungkinan NAS juga akan terinfeksi.

Apa yang harus Anda lakukan jika Anda memiliki ransomware di komputer Anda?

Pertama tentukan apa masalahnya sebenarnya

Terlepas dari semua tindakan pencegahan, tentu saja Anda selalu menjadi korban ransomware. Tidak menyenangkan, tapi mungkin ada yang bisa dilakukan! Ini adalah langkah-langkah yang dapat membantu menyelesaikan masalah Anda. Sukses tidak dijamin, dan dalam skenario terburuk, Anda harus mengatur ulang perangkat Anda ke setelan pabrik - itulah mengapa cadangan sangat penting.

1. Pertama tentukan apa masalah Anda

Reaksi pertama mungkin mengejutkan, tetapi Anda hanya bisa menyelesaikan masalah jika Anda benar-benar tahu apa masalahnya. Jadi periksa dulu: Apa yang terjadi? Apakah peretas telah mengunci komputer Anda? Atau apakah itu hanya menyangkut file tertentu? Apa yang diinginkan para sandera? Kemudian putuskan apa langkah Anda selanjutnya.

2. Selalu ajukan laporan!

Selalu laporkan ini ke polisi. Ini adalah kejahatan dunia maya dan itu bisa dihukum. Memang, mungkin itu tidak masuk akal dan dalam praktiknya tidak ada yang akan dilakukan dengan pernyataan Anda. Tetapi jika itu masalahnya, Anda masih bisa mendapatkan keuntungan darinya nanti.

3. Jika Anda memiliki ransomware:

Dengan ransomware, seluruh sistem Anda dikunci dengan pesan layar penuh yang sering kali menyerupai pesan phishing. Contoh yang bagus dari ini adalah virus polisi Ukash, yang menyatakan bahwa Anda telah mengunduh file ilegal dan oleh karena itu komputer Anda tidak dapat dibuka. Penting dengan ransomware bahwa Anda tidak pernah membayar, karena kemungkinan besar komputer Anda tetap tidak terbuka. Trik ransomware sering kali membuat Anda menggunakan aplikasi pembayaran tertentu yang juga mencoba mencuri informasi kartu kredit Anda. Jadi jangan!

Lakukan pemindaian virus

Apa yang dapat Anda lakukan jika terkena ransomware adalah menjalankan pemindaian virus. Banyak ransomware yang dikenali oleh program antivirus dan dapat dengan mudah dihapus. Jika Anda masih dapat mengakses komputer Anda (tetapi misalnya file atau browser Anda diblokir), gunakan program (gratis) seperti MalwareBytes, yang mengenali sebagian besar ransomware.

Jika memungkinkan, jalankan pemindaian virus terlebih dahulu

Tidak dapatkah Anda mengakses sistem Anda sama sekali? Kemudian gunakan HitmanPro. Anda dapat menginstalnya di stik USB dan menjalankannya di komputer Anda sebelum sistem melakukan booting. Anda dapat membaca cara kerjanya di sini.

Buat titik pemulihan (sistem)

Anda juga dapat memulihkan titik pemulihan sistem. Ini akan membawa Anda kembali ke versi Windows yang sedikit lebih lama, yang mungkin belum mengandung virus.

Kembali ke pengaturan pabrik

Jika tidak ada yang berfungsi, sayangnya hanya ada satu hal yang harus dilakukan: mengatur ulang perangkat Anda ke pengaturan pabrik. Anda akan kehilangan semua file Anda, jadi semoga Anda telah membuat cadangan yang cukup.

4. Jika Anda memiliki cryptoware

Jika Anda terpengaruh oleh cryptoware, beberapa atau semua file atau folder di sistem Anda dienkripsi dan Anda akan diminta untuk membayar uang tebusan untuk mendekripsi file Anda. Membayar itu adalah pilihan terakhir yang akan kita bahas sebentar lagi, tetapi cobalah untuk menyelesaikan masalahnya terlebih dahulu.

Terkadang tidak ada pilihan lain selain mengatur ulang sistem Anda ke pengaturan pabrik

Menyatakan

Pertama-tama: Buat deklarasi juga di sini. Ini sering kali lebih masuk akal dengan cryptoware, karena selalu ada kemungkinan para peretas telah ditangkap. Jika demikian, kunci untuk menghapus cryptoware Anda sering juga disita oleh polisi. Bisa saja Anda langsung mendapatkan kunci yang tepat.

Pemindaian virus

Jika tidak, Anda juga dapat menjalankan pemindaian virus dengan MalwareBytes, tetapi sarannya adalah menjalankan program antivirus sebanyak mungkin. Mungkin saja ada satu program yang memiliki kunci untuk cryptoware tertentu, sementara program lain tidak. Kaspersky sangat terlibat dalam cryptoware, dan perusahaan sebelumnya telah merilis database yang berisi banyak kunci. Di sini juga ada kemungkinan bahwa kunci yang Anda butuhkan ada di antaranya.

Pulihkan cadangan

Jika itu tidak berhasil, tentu saja Anda juga dapat mengambil uang Anda dan menghapus file yang terinfeksi, asalkan Anda memiliki cadangan. Pastikan cadangan tidak terinfeksi dan cryptoware tidak masih hang di suatu tempat di sistem Anda, jadi lakukan pemindaian virus atau kembalikan PC Anda ke titik pemulihan.

Sebagai upaya terakhir, Anda masih dapat mempertimbangkan untuk membayar

Membayar

Kami sangat menyarankan agar Anda tidak melakukan upaya terakhir, tetapi Anda dapat mempertimbangkan untuk membayar. Dengan cryptoware, ada kemungkinan besar bahwa penyerang akan memberi Anda kunci setelah pembayaran - meskipun tidak ada jaminan, jadi pembayaran tetap menjadi taruhan. Namun, jika Anda benar-benar membutuhkan file Anda dan tidak memiliki cadangan, pertimbangkan ini.

Dalam kebanyakan kasus, pemeras meminta uang dalam bentuk bitcoin, mata uang virtual yang hampir tidak dapat dilacak. Ada berbagai opsi untuk membeli dan menyimpan bitcoin, tetapi cara termudah dan tercepat adalah menggunakan bank bitcoin online yang segera menawarkan Anda 'dompet' tempat penyimpanan bitcoin. Salah satu yang paling terkenal adalah Coinbase, yang juga dengan jelas memberi tahu Anda cara membeli bitcoin. Catatan: Anda tidak harus membeli 1 Bitcoin (saat ini sekitar € 375), tetapi Anda juga dapat membeli, misalnya, 0,66 bitcoin untuk jumlah yang diminta oleh pemeras kepada Anda. Sekali lagi: Pertimbangkan dengan sangat hati-hati apakah menurut Anda itu layak dibayar. Bagaimanapun, kami menyarankan untuk tidak melakukannya, tetapi pilihan ada di tangan Anda.

5. Nonaktifkan TeslaCrypt

TeslaCrypt adalah salah satu jenis ransomware yang paling umum. Untungnya, pembuatnya telah memutuskan untuk menghentikan aktivitas kriminal mereka. Setidaknya, dengan bentuk malware ini. Peneliti keamanan ESET telah merilis alat yang membuat file terenkripsi dapat diakses kembali. Cukup unduh dan biarkan berjalan.

6. No More Ransome - jalankan decryptor

Polisi Belanda, bersama dengan Interpol dan Kaspersky, telah membuat situs web di mana perangkat lunak dapat diunduh yang memberikan akses ke file terenkripsi - dekripsi. Mungkin Anda beruntung dan kebetulan memiliki kunci ransomware yang menyandera file Anda. Lihatlah situs ini.

Ingin tahu lebih banyak tentang keamanan online? Di halaman ini kami mengumpulkan semua artikel tentang tema ini untuk Anda.