11Sep
Ransomware adalah jenis malware yang mencoba memeras uang dari Anda. Ada banyak varian, dimulai dengan CryptoLocker, CryptoWall, TeslaWall, dan banyak lainnya. Mereka menahan sandera file Anda dan menahan mereka untuk mendapatkan uang tebusan dengan ratusan dolar.
Sebagian besar malware tidak lagi diciptakan oleh remaja bosan yang ingin menimbulkan beberapa kekacauan. Sebagian besar malware saat ini diproduksi oleh kejahatan terorganisir untuk mendapatkan keuntungan dan menjadi semakin canggih.
Bagaimana Ransomware Bekerja
Tidak semua ransomware identik. Hal utama yang membuat perangkat lunak perusak "ransomware" adalah upaya untuk memeras pembayaran langsung dari Anda.
Beberapa ransomware mungkin disamarkan. Ini berfungsi sebagai "scareware", menampilkan pop-up yang mengatakan sesuatu seperti "Komputer Anda terinfeksi, membeli produk ini untuk memperbaiki infeksi" atau "Komputer Anda telah digunakan untuk mendownload file ilegal, membayar denda untuk terus menggunakankomputer Anda. "
Dalam situasi lain, ransomware mungkin lebih maju. Ini mungkin menghubungkan jauh ke dalam sistem Anda, menampilkan pesan yang mengatakan bahwa itu hanya akan hilang saat Anda membayar uang ke pembuat uang tebusan. Jenis malware ini bisa dilewati melalui alat penghapusan malware atau hanya dengan menginstal ulang Windows.
Sayangnya, Ransomware semakin canggih. Salah satu contoh yang paling terkenal, CryptoLocker, mulai mengenkripsi file pribadi Anda begitu mendapatkan akses ke sistem Anda, mencegah akses ke file tanpa mengetahui kunci enkripsi. CryptoLocker kemudian menampilkan pesan yang memberitahukan bahwa file Anda telah terkunci dengan enkripsi dan Anda hanya memiliki beberapa hari untuk membayar. Jika Anda membayar mereka $ 300, mereka akan menyerahkan kunci enkripsi Anda dan Anda dapat memulihkan file Anda. CryptoLocker membantu Anda dengan memilih metode pembayaran dan, setelah membayar, para penjahat tampaknya benar-benar memberi Anda kunci yang dapat Anda gunakan untuk memulihkan file Anda.
Anda tidak pernah bisa memastikan bahwa para penjahat akan tetap mempertahankan kesepakatan mereka, tentu saja. Bukan ide bagus untuk membayar saat Anda diperas oleh penjahat. Di sisi lain, bisnis yang kehilangan satu-satunya salinan data bisnis penting mungkin tergoda untuk mengambil risiko - dan sulit untuk menyalahkan mereka.
Melindungi File Anda Dari Ransomware
Jenis malware ini adalah contoh bagus mengapa backup penting. Anda harus secara teratur membuat cadangan file ke hard drive eksternal atau server penyimpanan file jarak jauh. Jika semua salinan file Anda ada di komputer Anda, perangkat lunak perusak yang menginfeksi komputer Anda dapat mengenkripsi semuanya dan membatasi akses - atau bahkan menghapusnya seluruhnya.
Saat membuat cadangan file, pastikan untuk mencadangkan file pribadi Anda ke lokasi yang tidak dapat ditulis atau dihapus. Misalnya, letakkan di hard drive yang dapat dilepas atau unggah ke layanan pencadangan jarak jauh seperti CrashPlan yang memungkinkan Anda mengembalikan versi file sebelumnya. Jangan hanya menyimpan backup Anda di hard drive internal atau jaringan berbagi akses tulis. Alat tulis ransom bisa mengenkripsi file di drive cadangan yang terhubung atau di jaringan Anda jika Anda memiliki akses tulis penuh.
Sering backup juga penting. Anda tidak ingin kehilangan pekerjaan sepekan karena Anda hanya mencadangkan file Anda setiap minggu. Ini adalah bagian dari alasan mengapa solusi backup otomatis sangat mudah.
Jika file Anda terkunci oleh ransomware dan Anda tidak memiliki backup yang sesuai, Anda dapat mencoba memulihkannya dengan ShadowExplorer. Alat ini mengakses "Shadow Copies", yang digunakan Windows untuk System Restore - alat ini akan sering berisi beberapa file pribadi.
Cara Menghindari Ransomware
Selain menggunakan strategi backup yang tepat, Anda dapat menghindari ransomware dengan cara yang sama seperti Anda menghindari bentuk malware lainnya. CryptoLocker telah diverifikasi untuk datang melalui lampiran email, melalui plug-in Java, dan diinstal pada komputer yang merupakan bagian dari botnet Zeus.
- Gunakan produk antivirus yang bagus yang akan mencoba menghentikan ransomware di jalurnya. Program antivirus tidak pernah sempurna dan Anda bisa terinfeksi meski Anda menjalankannya, tapi ini adalah lapisan pertahanan yang penting.
- Hindari menjalankan file yang mencurigakan. Ransomware bisa masuk ke file. exe yang dilampirkan ke email, dari situs terlarang yang berisi perangkat lunak bajakan, atau dari mana saja malware itu berasal. Waspadalah dan berhati-hatilah terhadap file yang Anda download dan jalankan.
- Jaga agar perangkat lunak Anda diperbarui. Menggunakan versi lama browser web, sistem operasi, atau plugin browser Anda dapat memungkinkan perangkat lunak jahat masuk melalui lubang keamanan terbuka. Jika Anda menginstal Java, sebaiknya Anda mencopot pemasangannya.
Untuk tip lainnya, baca daftar praktik keamanan penting yang harus Anda ikuti.
Ransomware - varian CryptoLocker pada khususnya - sangat efisien dan cerdas. Itu hanya ingin turun ke bisnis dan mengambil uang Anda. Memegang sandera file Anda adalah cara yang efektif untuk mencegah penghapusan oleh program antivirus setelah di ambil root, tapi CryptoLocker jauh lebih tidak menakutkan jika Anda memiliki backup yang baik.
Malware semacam ini menunjukkan pentingnya backup dan juga praktik keamanan yang tepat. Sayangnya, CryptoLocker mungkin adalah tanda dari hal-hal yang akan datang - ini adalah jenis malware yang mungkin akan kita lihat lebih banyak di masa depan.