Home-theater-designers
Istilah malware (portmanteau dari kata 'jahat' dan 'perangkat lunak') digunakan untuk menggambarkan perangkat lunak berbahaya yang sengaja dirancang untuk merusak atau menghancurkan perangkat elektronik.
Komputer Anda hampir pasti harus melawan malware di beberapa titik --- mungkin virus, trojan horse, atau worm --- tetapi pernahkah Anda menemukan ransomware?
Jika pernah, Anda tahu betapa berbahayanya itu. Jika belum, mungkin saja, karena serangan ransomware sedang meningkat.
Apa Itu Ransomware?
Seperti namanya, ransomware menggambarkan serangan yang mengunci data pada perangkat dan menuntut pembayaran tebusan untuk membukanya.
Ada banyak jenis ransomware, tetapi jenis perangkat lunak berbahaya ini sebagian besar terbagi dalam dua kategori: ransomware berbasis enkripsi dan scareware.
12 pro maks vs 12 pro
Ransomware berbasis enkripsi biasa bekerja dengan mengunci korban dari file mereka.
Scareware lebih canggih dan menggunakan teknik rekayasa sosial, seperti meniru identitas entitas yang sah (misalnya pemerintah, perusahaan antivirus) untuk mengelabui korban agar membayar denda atau membeli perangkat lunak yang tidak diinginkan.
Apa Itu Ransomware Kekacauan?
Sejak Juni 2021, Tren Mikro para peneliti telah memantau Chaos, pembuat ransomware dalam pengembangan yang ditawarkan di forum peretas bawah tanah, di mana ia diiklankan sebagai versi baru Ryuk, yang pernah digambarkan FBI sebagai ransomware paling menguntungkan dalam sejarah.
Kekacauan tampaknya tidak berbahaya dan efektif seperti Ryuk, tetapi itu tidak berarti itu tidak akan terjadi di beberapa titik. Faktanya, menurut Monte de Jesus dan Don Ovid Ladores dari Trend Micro, itu telah mengalami evolusi yang cepat dalam beberapa bulan terakhir.
Versi 1.0, yang dirilis pada 9 Juni 2021 tampak lebih seperti Trojan daripada ransomware, karena ia menghancurkan file alih-alih mengenkripsinya.
Terkait: Bisakah Malware Menipu Antivirus Anda untuk Melewati Perlindungan Ransomware?
Versi 2.0 yang sedikit lebih canggih, yang dirilis pada 17 Juni, memiliki kemampuan untuk menonaktifkan Mode pemulihan Windows dan opsi lanjutan untuk hak administrator. Namun, itu menimpa file alih-alih mengenkripsinya, tidak memberi korban insentif untuk membayar uang tebusan.
Dirilis pada 5 Juli, versi 3.0 hadir dengan pembuat dekripsinya sendiri dan memiliki kemampuan untuk mengenkripsi file berukuran di bawah 1MB.
Versi 4.0, yang dirilis pada 5 Agustus, meningkatkan batas atas file yang dapat dienkripsi menjadi 2MB dan memberikan lebih banyak opsi kepada pengguna pembuat ransomware, seperti kemampuan untuk mengubah wallpaper desktop korbannya.
Setiap iterasi akan menjatuhkan catatan tebusan berikut, dengan alamat dompet Bitcoin di bagian bawah.
'Semua file Anda telah dienkripsi. Komputer Anda terinfeksi virus ransomware. File Anda telah dienkripsi dan Anda tidak akan dapat mendekripsinya tanpa bantuan kami. Apa yang dapat saya lakukan untuk mendapatkan kembali file saya? Anda dapat membeli perangkat lunak dekripsi khusus kami, perangkat lunak ini akan memungkinkan Anda untuk memulihkan semua data Anda dan menghapus ransomware dari komputer Anda. Harga perangkat lunak ini adalah .500. Pembayaran hanya dapat dilakukan dalam Bitcoin.'
cara menyinkronkan email di android
Meskipun 'jauh dari produk jadi,' Kekacauan dapat menyebabkan kerusakan besar 'di tangan aktor jahat yang memiliki akses ke distribusi malware dan infrastruktur penyebaran,' menurut Trend Micro.
Jadi, bagaimana cara menghapus Chaos atau ransomware serupa?
Bagaimana Menghapus Chaos Ransomware
Jangan pernah mempercayai penjahat dunia maya: Mereka tidak memiliki insentif untuk membuka kunci file Anda bahkan jika Anda membayar uang tebusan.
Jika Anda ingin menghapus ransomware sendiri, berikut cara melakukannya.
Putuskan Sambungan Dari Internet
Anda perlu mengisolasi perangkat yang terinfeksi terlebih dahulu, untuk mencegah ransomware menginfeksi perangkat lain di jaringan Anda.
Jika PC Anda terhubung ke internet melalui Ethernet, cabut kabel kabel Ethernet langsung.
Jika Anda terhubung melalui jaringan nirkabel, Anda harus menonaktifkan Wi-Fi Anda. Ada beberapa cara untuk melakukan ini.
Solusi tercepat adalah mengaktifkan mode Pesawat, yang dapat Anda lakukan dengan menavigasi ke Pengaturan > Jaringan & Internet .
Klik Mode pesawat pada Jaringan & Internet halaman, lalu gunakan tombol sakelar di bagian atas untuk mengubah Mode pesawat pada.
Cabut Semua Perangkat Penyimpanan Eksternal
Selanjutnya, cabut semua perangkat penyimpanan eksternal (hard drive portabel, flash drive, dan semacamnya) untuk mencegah ransomware menyusup ke dalamnya, tetapi jangan hanya mencabutnya secara manual.
Navigasi ke PC ini , klik kanan pada setiap perangkat yang terhubung, pilih Mengeluarkan , lalu cabut perangkat secara manual.
Anda juga harus keluar dari akun penyimpanan cloud Anda (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, dll.) untuk mencegah ransomware merusak atau mengenkripsi data cloud Anda.
Identifikasi Ransomware
Menggunakan perangkat yang berbeda, akses internet dan cari petunjuk secara online. Misalnya, Anda dapat mengetikkan pesan tebusan, mencari alamat dompet kripto atau email yang disediakan ransomware.
Jika tidak ada yang muncul, pergilah ke Ransomware ID . Di sini Anda dapat memasukkan alamat email apa pun yang diberikan ransomware untuk dihubungi. ID Ransomware kemudian akan mengidentifikasi malware dan memberikan detail tambahan tentangnya.
Menjalankan Dekripsi
Setelah Anda mengidentifikasi ransomware, Anda dapat mencoba dan mendekripsi file Anda. Mengunjungi Tidak Ada Lagi Proyek Tebusan situs webnya dan klik Alat Dekripsi di pojok kanan atas.
Masukkan nama ransomware yang teridentifikasi di bilah pencarian.
Jika ada decryptors yang tersedia, alat ini akan memberi Anda panduan terperinci tentang cara menghapus ransomware yang menyusup ke komputer Anda dan membuka kunci atau memulihkan file terenkripsi.
Kekacauan belum dilepaskan ke alam liar, jadi, tentu saja, tidak ada dekripsi. Untuk mengilustrasikan cara kerja situs ini, kami akan mengetik 'Jigsaw' di bilah pencarian.
Jigsaw adalah malware enkripsi ransomware yang dibuat pada tahun 2016, jadi aman untuk menganggapnya telah menginfeksi ribuan komputer.
Seperti yang Anda lihat di bawah, situs ini menawarkan beberapa dekripsi dan panduan cara yang berbeda.
Jika tidak ada decryptors yang tersedia untuk ransomware yang menginfeksi komputer Anda, taruhan terbaik Anda adalah menghubungi profesional TI.
cara membuka file .jar windows 10
Mencadangkan Data Anda Sangat Penting
Pada tahun 2019, peneliti keamanan siber memperkirakan bahwa biaya kerusakan ransomware global untuk tahun 2021 akan menjadi sekitar Miliar. Kami akan melihat apakah prediksi mereka menjadi kenyataan, tetapi sudah ada beberapa serangan ransomware besar-besaran tahun ini.
Misalnya, Pada bulan Mei, perusahaan pengolahan daging JBS Foods membayar uang tebusan juta setelah diserang. Pada bulan yang sama, sistem pipa minyak Amerika Colonial Pipeline membayar uang tebusan sebesar juta setelah dilaporkan diserang oleh kelompok peretas DarkSide.
Tidak peduli seberapa hati-hati Anda, infeksi ransomware dapat terjadi, itulah sebabnya yang terbaik adalah mengambil tindakan pencegahan tepat waktu. Jika Anda ingin melindungi data penting, buat cadangannya.
Perangkat penyimpanan eksternal selalu menjadi pilihan. Jika itu bukan untuk Anda, Anda selalu dapat menggunakan layanan cloud untuk menyimpan dan mencadangkan data Anda.
Membagikan Membagikan Menciak Surel 4 Cara Mencadangkan Komputer Windows Anda ke CloudPenyimpanan cloud nyaman untuk backup data. Tetapi haruskah Anda menggunakan Dropbox, Google Drive, OneDrive, atau Crash Plan? Kami akan membantu Anda memutuskan.
Baca Selanjutnya Topik-topik yang berkaitan- Keamanan
- Ransomware
Damir adalah seorang penulis lepas dan reporter yang fokus pekerjaannya pada keamanan siber. Di luar menulis, ia menikmati membaca, musik, dan film.
More From Damir MujezinovicBerlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan