APA ITU VIRUS RANSOMWARE
Virus ransomware, virus ini sudah menciptakan heboh di beberapa negara dan pula sangat berbahaya. Sebenarnya apa sih virus ransomware itu?, virus ransomware adalah tipe malware yang mencegah atau membatasi pengguna dalam mengakses PC nya. Malware ini memaksa targetnya buat membayar ransom atau tebusan yg dibayar melalui online buat membuka akses agar PC nya mampu dipakai pulang. Beberapa tipe ransomware sanggup meng-encrypt arsip (biasa diklaim Cryptolocker) sebagai akibatnya datanya nir akan sanggup dibuka meskipun dengan cara apapun kecuali dengan membayar tebusan tersebut.
Harga tebusannya pun bervariasi, berdasarkan 24 USD sampai lebih menurut 600 USD, atau bisa pula dengan mata uang bitcoin. Tetapi apabila sasaran telah membayar tebusan tadi, belum menjamin bahwa penghasil virus tadi akan memberikan kuncinya.
Para pengguna PC sanggup terjangkit virus ini menggunakan berbagai cara. Ransomware dapat didownload tanpa sepengetahuan penggunanya dengan mengunjungi situs-situs berbahaya atau secara fisik. Virus ini juga bisa dikirimkan oleh virus lainnya yg sudah menginfeksi PC tadi. Ada jua yg dikirimkan lewat lampiran e-mail.
Setelah dihukum pada PC sasaran, ransomware dapat (1) mengunci layar komputer, (2) menghentikan pelaksanaan tertentu (misalnya antivirus atau browser), (tiga) mencegah Anda mengakses OS, serta (4) mengenkripsi file yg telah dipengaruhi dengan password. Ada beberapa skenario menurut tiap-tiap ransomware, skenario pertama, ransomware akan memberitahuakn gambar fullscreen atau pemberitahuan yang mencegah korban berdasarkan menggunakan PC mereka. Di dalam pemberitahuan tersebut juga dituliskan bagaimana cara membayar uang tebusan. Ada pula ransomware yang mengunci arsip seperti dokumen, spreadsheet, dan arsip penting lainnya.
Ransomware dikategorikan menjadi "scareware" lantaran memaksa pengguna buat membayar tebusan dengan cara menakut-nakuti mereka. Hal ini seperti dengan FAKEAV yaitu malware yang memakai cara berbeda, bila ransomware mengenkripsi serta mengunci file, FAKEAV membujuk penggunanya buat membeli software antivirus mereka menggunakan mengambarkan hasil scan virus palsu.
Ransomware berkembang menjadi Cryptolocker
Pada tahun 2013 pernah terlihat sebuah ransomware tipe baru. Ransomware ini dibentuk buat mengencrypt file-file dan nir lagi bertujuan mengunci sistem. Jenis ransomware baru ini dijuluki menjadi "cryptolocker" karena sifatnya yang baru. Cryptolocker seperti misalnya ransomware tipe-tipe sebelumnya, mereka memaksa pengguna buat membayar, namun kali ini mereka mengenkripsi file pada personal komputer korban.
Meskipun di pemberitahuan cryptolocker dituliskan bahwa di cryptolocker menggunakan "RSA-2048" buat mengenkripsi arsip, namun dari analisis Trend Micro mereka menyampaikan bahwa cryptolocker menggunakan enkripsi AES + RSA.
RSA merupakan kunci asimetris, adalah RSA memakai 2 kunci. Kunci pertama digunakan buat mengenkripsi data serta kunci lainnya dipakai buat mendekripsi data. Salah satu kunci yg tersedia untuk pihak luar disebut public key, sedangkan yg lainnya disimpan oleh pengguna dan dianggap dengan private key. AES memakai kunci simetris, merupakan kunci yg digunakan buat mengenkripsi sama menggunakan kunci yang digunakan buat mendekripsi.
Ransomware memakai kunci AES untuk mengenkripsi arsip. Kunci buat mendekripsi AES tadi telah tertulis di file yang dienkripsi sang ransomware. Tetapi kunci AES tersebut telah dienkripsi lagi dengan RSA public key, merupakan untuk mendekripsi arsip tadi kita harus mengetahui private key nya terlebih dahulu. Sayangnya, private key tidak bisa diketahui dengan mudah, bahkan hampir nir mungkin buat memecahkannya.
Sekitar akhir tahun 2013, tipe baru cryptolocker mulai menyebar. Tipe ini dinamakan menggunakan WORM_CRILOCK.A, dapat menyebar melalui removable drive seperti flashdisk, tipe ini jua sanggup diklaim dengan CRILOCK. Ini berarti malware tadi bisa menyebar dengan gampang dibandingkan varian ransomware lainnya.
Pertanyaan yg acapkali ditanyakan
Saya tidak dapat mengakses PC serta file-file aku . Bisakah aku membayar serta mengambil kembali akses personal komputer saya?
Banyak pihak yang nir merekomendasikan buat membayar. Tidak ada jaminan bahwa membayar uang tebusan akan memberikan akses ke arsip Anda lagi. Membayar tebusan juga bisa menciptakan Anda ditarget sang lebih banyak malware.
Bagaimana cara melindungi personal komputer terhadap ransomware?
Banyak hal yang mampu dilakukan buat melindungi komputer terhadap ransomware, seperti
Para pengguna PC sanggup terjangkit virus ini menggunakan berbagai cara. Ransomware dapat didownload tanpa sepengetahuan penggunanya dengan mengunjungi situs-situs berbahaya atau secara fisik. Virus ini juga bisa dikirimkan oleh virus lainnya yg sudah menginfeksi PC tadi. Ada jua yg dikirimkan lewat lampiran e-mail.
Setelah dihukum pada PC sasaran, ransomware dapat (1) mengunci layar komputer, (2) menghentikan pelaksanaan tertentu (misalnya antivirus atau browser), (tiga) mencegah Anda mengakses OS, serta (4) mengenkripsi file yg telah dipengaruhi dengan password. Ada beberapa skenario menurut tiap-tiap ransomware, skenario pertama, ransomware akan memberitahuakn gambar fullscreen atau pemberitahuan yang mencegah korban berdasarkan menggunakan PC mereka. Di dalam pemberitahuan tersebut juga dituliskan bagaimana cara membayar uang tebusan. Ada pula ransomware yang mengunci arsip seperti dokumen, spreadsheet, dan arsip penting lainnya.
Ransomware dikategorikan menjadi "scareware" lantaran memaksa pengguna buat membayar tebusan dengan cara menakut-nakuti mereka. Hal ini seperti dengan FAKEAV yaitu malware yang memakai cara berbeda, bila ransomware mengenkripsi serta mengunci file, FAKEAV membujuk penggunanya buat membeli software antivirus mereka menggunakan mengambarkan hasil scan virus palsu.
Ransomware berkembang menjadi Cryptolocker
Pada tahun 2013 pernah terlihat sebuah ransomware tipe baru. Ransomware ini dibentuk buat mengencrypt file-file dan nir lagi bertujuan mengunci sistem. Jenis ransomware baru ini dijuluki menjadi "cryptolocker" karena sifatnya yang baru. Cryptolocker seperti misalnya ransomware tipe-tipe sebelumnya, mereka memaksa pengguna buat membayar, namun kali ini mereka mengenkripsi file pada personal komputer korban.
Meskipun di pemberitahuan cryptolocker dituliskan bahwa di cryptolocker menggunakan "RSA-2048" buat mengenkripsi arsip, namun dari analisis Trend Micro mereka menyampaikan bahwa cryptolocker menggunakan enkripsi AES + RSA.
RSA merupakan kunci asimetris, adalah RSA memakai 2 kunci. Kunci pertama digunakan buat mengenkripsi data serta kunci lainnya dipakai buat mendekripsi data. Salah satu kunci yg tersedia untuk pihak luar disebut public key, sedangkan yg lainnya disimpan oleh pengguna dan dianggap dengan private key. AES memakai kunci simetris, merupakan kunci yg digunakan buat mengenkripsi sama menggunakan kunci yang digunakan buat mendekripsi.
Ransomware memakai kunci AES untuk mengenkripsi arsip. Kunci buat mendekripsi AES tadi telah tertulis di file yang dienkripsi sang ransomware. Tetapi kunci AES tersebut telah dienkripsi lagi dengan RSA public key, merupakan untuk mendekripsi arsip tadi kita harus mengetahui private key nya terlebih dahulu. Sayangnya, private key tidak bisa diketahui dengan mudah, bahkan hampir nir mungkin buat memecahkannya.
Sekitar akhir tahun 2013, tipe baru cryptolocker mulai menyebar. Tipe ini dinamakan menggunakan WORM_CRILOCK.A, dapat menyebar melalui removable drive seperti flashdisk, tipe ini jua sanggup diklaim dengan CRILOCK. Ini berarti malware tadi bisa menyebar dengan gampang dibandingkan varian ransomware lainnya.
Pertanyaan yg acapkali ditanyakan
Saya tidak dapat mengakses PC serta file-file aku . Bisakah aku membayar serta mengambil kembali akses personal komputer saya?
Banyak pihak yang nir merekomendasikan buat membayar. Tidak ada jaminan bahwa membayar uang tebusan akan memberikan akses ke arsip Anda lagi. Membayar tebusan juga bisa menciptakan Anda ditarget sang lebih banyak malware.
Bagaimana cara melindungi personal komputer terhadap ransomware?
Banyak hal yang mampu dilakukan buat melindungi komputer terhadap ransomware, seperti
- Menginstall serta memakai antivirus yang selalu update.
- Pastikan semua perangkat lunak Anda telah up-to-date.
- Hindari mengklik link yang mencurigakan atau membuka lampiran e-mail dari orang yang tidak Anda kenal sama sekali.
- Pasang pop-up blocker pada browser Anda.
- Backup file-arsip penting Anda secara teratur.
Untuk membackup, Anda mampu mengandalkan penyimpanan cloud buat menyimpannya. Dengan menyimpan di cloud, data Anda akan lebih kondusif dibandingkan membuat file backup pada PC sendiri. Layanan cloud yang mampu Anda gunakan antara lain misalnya OneDrive, ataupun file hosting yang ada pada internet.
Bagaimana ransomware memahami alamat IP aku ?
Alamat IP umumnya nir tersembunyi, poly tool online yang bisa digunakan buat mendapatkan alamat IP. Mungkin ransomware memakai alat-indera tersebut.
Bagaimana ransomware sanggup masuk ke PC saya?
Dalam kebanyakan kasus ransomware didownload secara otomatis waktu Anda mengunjungi website berbahaya atau website yang telah diretas. Ransomware jua bisa masuk melalui lampiran e-mail, umumnya pelaku akan menamai filenya dengan nama yang menipu dan ekstensinya adalah exe, contohnya AGENDA_01062015.exe atau AGENDA_01062015.pdf.exe.
Apakah ransomware bisa dihapus dengan antivirus?
Ya, dalam kebanyakan masalah, perangkat lunak keamanan yang bagus seharusnya dapat menghapus virus ransomware menurut komputer Anda, tergantung tipe ransomware yang menginfeksi personal komputer tadi.
Jika yang menginfeksi merupakan ransomware filecoder sederhana dan telah arsip dienkripsi oleh virus tersebut, maka mungkin saja antivirus masih bisa mendekripsi arsip-arsip tadi. Namun apabila yang menyerangnya adalah ransomware yang lebih sophisticated contohnya cryptolocker, maka hampir tidak mungkin buat mendekripsi arsip tersebut.
Apa yg terjadi apabila kita nir membayar tebusan ransomware?
Biasanya saat buat membayar tebusan dibatasi oleh ransomware, jika ketika tersebut tiba serta korban belum membayar, maka ancamannya merupakan akses ke arsip serta dokumen Anda akan hilang tetap.
Bagaimana aku tahu bahwa ransomware telah menginfeksi PC saya?
Anda akan melihat pesan pop-up yg meminta pembayaran, pembayarannya pun bisa berkisar antara ratusan dolar hingga ribuan dollar. Pembayaran wajib dilakukan dengan mata uang anonim, contohnya lewat Bitcoin.
Apakah ransomware hanya menyerang Windows saja?
Tidak, ransomware juga terdapat yg dibuat buat Linux, Mac OS bahkan Android. Tetapi pada kebanyakan perkara ransomware menyerang Windows.
Apakah memang sahih bahwa pihak yg berwenang pada wilayah aku sudah mendeteksi aktivitas ilegal di PC aku ?
Tidak, peringatan ini palsu serta nir terdapat hubungannya dengan pihak yang berwenang. Pesan memakai gambar dan logo forum hukum buat membuatnya terlihat lebih asli.
Bagaimana aku tahu bahwa ransomware telah menginfeksi PC saya?
Anda akan melihat pesan pop-up yg meminta pembayaran, pembayarannya pun bisa berkisar antara ratusan dolar hingga ribuan dollar. Pembayaran wajib dilakukan dengan mata uang anonim, contohnya lewat Bitcoin.
Apakah ransomware hanya menyerang Windows saja?
Tidak, ransomware juga terdapat yg dibuat buat Linux, Mac OS bahkan Android. Tetapi pada kebanyakan perkara ransomware menyerang Windows.
Apakah memang sahih bahwa pihak yg berwenang pada wilayah aku sudah mendeteksi aktivitas ilegal di PC aku ?
Tidak, peringatan ini palsu serta nir terdapat hubungannya dengan pihak yang berwenang. Pesan memakai gambar dan logo forum hukum buat membuatnya terlihat lebih asli.
Jadi selalu berhati-hatilah dengan malware yang satu ini. Jika sudah terinfeksi, maka data nir bisa dibuka bahkan sampai antivirus sekalipun tidak sanggup mengatasinya. Demikian artikel tentang ransomware, semoga bermanfaat.
Comments
Post a Comment