Home » , , » Nama Jenis Ransomware yang harus diketahui dan cara pencegahannya

Nama Jenis Ransomware yang harus diketahui dan cara pencegahannya




Ransomware adalah salah satu topik yang paling diperdebatkan di dunia TI. Ini karena dampak skala besar yang disebabkan oleh ransomware WannaCry yang melumpuhkan ribuan bisnis di seluruh dunia. Ransomware terus berkembang, dan sulit untuk melacak berbagai jenis ransomware.

Ransomware termasuk serangan yang sangat merugikan dan membahayakan perangkat yang terserang. Tujuan dari Ransomware adalah memeras (dengan cara meminta uang tebusan) kepada para korban untuk melakukan dekripsi (memulihkan) file yang telah terenkripsi.

Metoda serangan adalah:
  1. Memancing korban untuk mengunduh atau menjalankan beragam jenis file seperti: .exe. .pdf, .docx dan sejenisnya bahkan file ektensi image seperti .jpg, .png dst yang dikirim melalui email atau di inject kedalam malware yang terpasang didalam sebuah halaman web atau media lainnya yang mampu mengahantarkan ransomware hingga bisa menjangkit komputer/laptop anda. 
  2. Setelah korban masuk perangkap maka file-file yang telah menjangkit atau sudah terpasang didalam perangkat akan bekerja melakukan enskripsi sehingga korban tidak dapat menggunakan/membuka/menjalankan/melihat file yang telah terenskripsi tersebut. 
  3. Pelaku akan mengirimkan email meminta uang tebusan agar anda bisa memulihkan file yang terenskripsi 
  4. Jenis file yang di enkripsi umumnya adalah file dengan ekstensi dokumen seperti: semua dokumen office (Words. Excel, Power Point dst), bahkan file media seperti photo dan video dst
Jenis-Jenis Ransomware
Sementara setiap varian ransomware memiliki cara penyebarannya sendiri, semua varian ransomware bergantung pada taktik rekayasa sosial yang serupa untuk menipu pengguna dan menyandera data mereka. Mari kita lihat berbagai jenis varian ransomware:

1. CryptoLocker
Botnet CyptoLocker adalah salah satu bentuk serangan cyber tertua yang telah ada selama dua dekade terakhir. Ransomware CyptoLocker muncul pada tahun 2013 ketika peretas menggunakan pendekatan botnet CryptoLocker asli dalam ransomware.

Ransomware CyptoLocker adalah bentuk ransomware yang paling merusak karena menggunakan algoritma enkripsi yang kuat. Sering kali mustahil untuk mendekripsi (memulihkan) komputer dan file yang terinfeksi Crypto ransomware tanpa membayar uang tebusan.

2. WannaCry
WannaCry adalah varian ransomware paling dikenal di seluruh dunia. Ransomware WannaCry telah menginfeksi hampir 125.000 organisasi di lebih dari 150 negara. Beberapa nama alternatif yang diberikan kepada WannaCry ransomware adalah WCry atau WanaCrypt0r.

3. Bad Rabbit
Bad Rabbit adalah jenis ransomware lain yang telah menginfeksi organisasi di seluruh Rusia dan Eropa Timur. Biasanya menyebar melalui pembaruan Adobe Flash palsu di situs web yang disusupi.

4. Cerber
Cerber adalah varian ransomware lain yang menargetkan pengguna Office 365 berbasis cloud. Jutaan pengguna Office 365 telah menjadi mangsa kampanye phishing rumit yang dilakukan oleh ransomware Cerber.

5. Crysis
Crysis adalah jenis ransomware khusus yang mengenkripsi file pada drive tetap, drive yang dapat dilepas, dan drive jaringan. Ini menyebar melalui lampiran email berbahaya dengan ekstensi file ganda. Ini menggunakan algoritma enkripsi yang kuat sehingga sulit untuk mendekripsi dalam waktu yang cukup lama.

6. CryptoWall
CryptoWall adalah bentuk lanjutan dari ransomware CryptoLocker. Itu muncul sejak awal 2014 setelah kejatuhan varian CryptoLocker asli. Saat ini, ada beberapa varian CryptoWall yang ada. Ini termasuk CryptoDefense, CryptoBit, CryptoWall 2.0, dan CryptoWall 3.0.

7. GoldenEye
GoldenEye mirip dengan ransomware Petya yang terkenal itu. Ini menyebar melalui kampanye rekayasa sosial besar-besaran yang menargetkan departemen sumber daya manusia. Ketika seorang pengguna mengunduh file yang terinfeksi GoldenEye, itu diam-diam meluncurkan makro yang mengenkripsi file di komputer korban.

8. Jigsaw
Jigsaw adalah salah satu jenis ransomware yang paling merusak yang mengenkripsi dan semakin menghapus file yang dienkripsi hingga tebusan dibayarkan. Itu mulai menghapus file satu demi satu setiap jam hingga 72 jam ketika semua file yang tersisa dihapus.

9. Locky
Locky adalah varian ransomware lain yang dirancang untuk mengunci komputer korban dan mencegah mereka menggunakannya sampai tebusan dibayarkan. Biasanya menyebar melalui pesan email yang tampaknya jinak yang menyamar sebagai faktur.

Ketika pengguna membuka lampiran email, faktur akan dihapus secara otomatis, dan korban diarahkan untuk memungkinkan makro membaca dokumen. Ketika korban mengaktifkan makro, Locky mulai mengenkripsi beberapa jenis file menggunakan enkripsi AES.

Terlepas dari daftar ransomware yang disebutkan di atas, Petya, NotPetya, TeslaCrypt, TorrentLocker, ZCryptor, dll., Adalah beberapa varian ransomware lain yang terkenal dengan aktivitas jahatnya.

Sumber: Comodo.com

Mencegah Ransomware
Ransomware adalah ancaman penting bagi komputer dan data Anda. Dengan mempraktikkan kebiasaan komputasi yang aman dan dengan menggunakan perangkat lunak keamanan terkini, Anda dapat tetap terlindungi dari ransomware. Lakukan tetap waspada dan install perangkat lunak tepercaya.

Mencegah:
  1. Jangan mendownload file apapun dari sumber yang tidak dapat dipercaya, dari orang/pihak yang tidak anda kenal yang dikirim melalui email, atau jangan mendownload apapun yang menggunakan metoda auto download melalui popup didalam aplikasi browser (selalu pilih “tidak” / “No” / “block” jika muncul pesan popup pada jendela browser atau langsung tutup halaman web tersebut). 
  2. Jangan mendownload atau membuka (menjalankan) file dari sumber yang tidak dapat dipercaya atau tidak anda kenal yang dikirim melaui email 
  3. Jangan gunakan flashdisk atau perangkat berbagi lainnya pada perangkat komputer yang berisi data-data penting anda 
  4. Install perangkat tambahan anti ransomware (ini contohnya: https://www.techradar.com/news/the-best-free-anti-ransomware-tools ) 
  5. Selalu melakukan update software dari pengembang resminya 
  6. Lakukan backup secara berkala
Solusi bila terserang Ransomware
  1. Meminta bantuan IT support untuk melakukan deksripsi (pemulihan). IT Support akan melakukan pemeriksaan dan mencoba untuk melakukan pemulihan. Tetapi tidak semua ransomware dapat di remove. Bila itu yang terjadi maka 
  2. Meminta bantuan IT support untuk melakukan fresh install (restore/install ulang) perangkat komputer anda
Penanggulangan Ransomware (untuk pemula)
Tujuan akhir dari si pembuat Ransomware adalah meng-enskripsi data-data panting yang terdapat didalam komputer anda. Maka cara menanggulangi Ransomware adalah memulihkan atau mengembalikan file (meng-deksripsi) yang telah ter-enskripsi tersebut. Cara menjalankannya adalah dengan menggunakan toolkit Ransomware Decryption yang banyak disediakan oleh pengembang anti virus seperti:
  1. Kaspersky 
  2. AVG 
  3. Avast
Pastikan toolkit yang anda gunakan sesuai dengan varian dari Ransomware. Lakukan pencarian di Google dengan mengetikan kata kunci: “nama varian ransomware + toolkit removal” misal: “WannaCry Toolkit Removal” atau “WannaCry Ransomware Decryptor” atau “WannaCry Removal” dst.

Jika Ransomware anda tidak juga hilang atau file tidak dapat dipulihkan maka anda membutuhkan bantuan IT Support. Solusinya adalah dengan melakukan fresh install (install ulang perangkat komputer/laptop) atau jika file tersebut file penting maka solusinya adalah dengan pergi membawa perangkat komputer/laptop kepada pihak yang memberikan jasa pemulihan/pembersihan virus.

0 komentar:

Posting Komentar

 
Supported by: Green Tech Solutions
Copyright © 2010. Green Tech Solutions - All Rights Reserved
Powered by: Blogger