Apa itu Ransomware?
Penjahat siber menggunakan encrypted ransomware yang menjadi jenis paling umum karena sulit untuk memecahkan enkripsi dan menghapus malware.
Ransomware mengenkripsi file seolah-olah mereka secara aktif dienkripsi, tetapi sebenarnya, mereka disembunyikan dalam file terpisah, yang menunggu serangkaian kondisi yang ditentukan untuk dibuka sebelum mereka didekripsi.
Dalam kasus ransomware, virus dapat mengenkripsi file tanpa sepengetahuan atau persetujuan pengguna.
Kunci enkripsi dibuat secara offline dan disematkan di malware sebelum dikirim untuk menyerang Anda, atau tertanam di malware yang dikirim selama serangan.
Setelah file Anda dienkripsi, virus akan membuat tutorial tentang cara mendapatkan kunci dekripsi yang tersedia untuk Anda jika Anda membayar uang tebusan. Anda akan diperlihatkan tautan untuk mengunduh decoder yang diperlukan.
Jenis-jenis Ransomware
- Encryption Ransomware
- Screen-locking Ransomware
- Master Boot Record (MBR) Ransomware
- Web Servers Encrypting Ransomware
- Mobile Ransomware
Timeline Ransomware
Vektor Serangan Ransomware
Ketika perusahaan yang telah diserang oleh ransomware selama bertahun-tahun diperiksa, serangan phishing email, remote desktop protocol (RDP), dan kerentanan keamanan adalah 3 alasan utama.
Aktor ancaman seperti REvil (Sodinokibi), Ragnarok, DoppelPaymer, Maze, CLOP, dan Nefilim telah menggunakan sistem Citrix yang rentan terhadap CVE-2019–19781 sebagai titik masuk untuk serangan ransomware.
Vektor Serangan Lainnya;
- Penggunaan perangkat media berbahaya
- Situs web yang disusupi
- Download file yang terinfeksi
- Aplikasi seluler berbahaya
- Aplikasi pesan berbahaya
- Penggunaan kata sandi yang lemah
- Kebijakan keamanan yang buruk
Bagaimana Melindungi Diri Anda?
- Tentukan inventaris aset digital kamu.
- Sesuaikan pengaturan anti-spam kamu dengan benar dan gunakan filter spam yang kuat.
- Jangan membuka email yang mencurigakan dan lampirannya.
- Hindari memberikan informasi pribadi.
- Gunakan fitur Show File Extensions.
- Tambal perangkat lunak kamu dan perbarui terus
Dan ingat, jangan pernah membayar tebusan yang diminta oleh pelaku. Perusahaan penegak hukum dan Keamanan TI telah bergabung untuk mengganggu bisnis penjahat siber dengan koneksi ransomware. Dengan tidak membayar tebusan, kamu telah membantu mereka untuk menghentikan adanya serangan ransomware lainnya. Karena sebagian besar pelaku termotivasi secara finansial untuk menyebarkan ransomware dan mendapatkan uang secara mudah dari sana.
Sumber: Medium The Startup
