Gadget

Apa Itu dan Bagaimana Menghapusnya

Hapus ancaman ini dari sistem Anda; Virus Tebusan: Apa Itu dan Cara Menghapusnya

Boot komputer Anda untuk menemukan Anda telah terkunci dari semua file Anda dan permintaan uang telah dibuat? Anda telah terinfeksi oleh virus Ransom atau Ransomware.

Virus tebusan dapat mempengaruhi komputer berbasis Windows dan Mac. Mesin berbasis Windows lebih mungkin terkena virus tebusan, tetapi itu tidak berarti Anda bebas dari ancaman di Mac.

Apa Itu Virus Tebusan?

Ransom Virus adalah jenis malware yang menyusup ke komputer Anda, mencegah Anda mengakses file Anda, dan sering kali mengancam untuk menghapus semuanya jika Anda tidak membayar uang tebusan dalam tenggat waktu yang ditentukan.

Ransom malware, atau ransomware, adalah jenis malware yang mencegah pengguna mengakses sistem atau file pribadi mereka dan menuntut pembayaran tebusan untuk mendapatkan kembali akses. Sementara beberapa orang mungkin berpikir “virus mengunci komputer saya”, ransomware biasanya diklasifikasikan sebagai bentuk malware yang berbeda dari virus. Varian paling awal dari ransomware dikembangkan pada akhir 1980-an, dan pembayaran akan dikirim melalui surat siput. Hari ini, pembuat ransomware memerintahkan agar pembayaran dikirim melalui cryptocurrency atau kartu kredit, dan penyerang menargetkan individu, bisnis, dan organisasi dari semua jenis. Beberapa pembuat ransomware menjual layanan tersebut ke penjahat dunia maya lainnya, yang dikenal sebagai Ransomware-as-a-Service atau RaaS.

Juga dikenal sebagai Ransomware, jenis virus ini sangat berbahaya jika Anda belum memiliki cadangan file yang disimpan di tempat lain.

Bagaimana Cara Kerja Virus Ransom?

Virus tebusan bekerja dengan secara efektif menahan file dan data Anda sebagai sandera. Karena data Anda adalah bagian paling berharga dari komputer Anda, penyerang kemudian menagih jumlah yang sering kali cukup besar untuk membuka kunci file sehingga Anda mendapatkan kembali akses ke mereka.

Beberapa virus ransomware mengenkripsi file dengan cara yang berarti bahkan jika Anda membayar uang tebusan, mereka akan hilang selamanya. Lainnya memungkinkan pembuat virus kemampuan untuk melihat, menyalin, dan menghapus file Anda namun mereka ingin menanganinya.

Anda harus menghapus ancaman dengan cepat, serta mempelajari cara menghindari ancaman sama sekali.

Bagaimana Saya Tahu Saya Memiliki Virus Tebusan?

Virus tebusan sangat sulit dideteksi. Mereka mengintai di latar belakang sampai mereka siap untuk diaktifkan. Salah satu dari sedikit metode yang bekerja dengan baik adalah dengan mengawasi aktivitas hard drive Anda.

Apakah Anda tampaknya kehilangan ruang dan Anda tidak tahu mengapa? Untuk mengenkripsi file, virus tebusan harus menggandakan file tersebut sehingga memakan banyak ruang. Ada baiknya mengawasi hal-hal.

Metode penting lainnya adalah menjalankan pemindaian perangkat lunak antivirus biasa atau menggunakan alat pendeteksi malware untuk menemukan potensi masalah sebelum menjadi lebih buruk.

Bagaimana Saya Mendapatkan Virus Tebusan?

Virus tebusan berasal dari berbagai sumber. Salah satu metode yang paling umum adalah melalui email yang tidak diminta yang berisi lampiran yang berisi virus, atau tautan ke situs web berbahaya.

Anda juga dapat terinfeksi oleh virus dengan mengklik iklan mencurigakan atau spanduk popup dan menerima file dengan cara itu. Segala bentuk perilaku terlarang secara online dapat membuat Anda terinfeksi virus Ransom.

Bagaimana Saya Menyingkirkan Virus Tebusan?

Cara paling efektif untuk menyingkirkan virus Ransom adalah dengan menggunakan perangkat lunak antivirus, serta aplikasi penghapus malware. Keduanya dapat mendeteksi ancaman tersebut sebelum menyebabkan kerusakan.

Perangkat lunak antivirus dapat memakan waktu beberapa jam untuk menyelesaikan prosesnya, tergantung pada kecepatan komputer Anda, tetapi juga menawarkan metode terbaik untuk menghapus file berbahaya.

Sebaiknya Anda juga menginstal alat penghapus malware yang membantu mendeteksi malware seperti virus Ransomware dan menghapusnya sebelum menyebabkan masalah.

Seperti perangkat lunak antivirus, pemindaian malware dapat memakan waktu berjam-jam tergantung pada ukuran hard drive komputer Anda, serta kecepatannya.

Sebelum virus Ransom telah sepenuhnya mengenkripsi dan memblokir file Anda, Anda juga dapat menggunakan Pemulihan Sistem untuk kembali ke titik sebelumnya di komputer Anda sebelum Anda mengambil virus Ransom. Pastikan untuk memilih periode waktu di mana Anda tahu bahwa Anda pasti belum memiliki virus di komputer Anda.

Dalam kasus tertentu, jika Anda terinfeksi oleh virus Ransom, Anda dapat kehilangan semua file Anda sehingga penting untuk memiliki cadangan komputer Anda setiap saat.

Bagaimana Saya Dapat Menghindari Mendapatkan Virus Tebusan Lagi?

Ada beberapa cara utama di mana Anda dapat menurunkan kemungkinan terinfeksi ulang dengan virus malware Ransomware (atau menerima virus lain). Ada juga tips khusus yang berhubungan langsung dengan virus jenis ini.

  • Perbarui perangkat lunak antivirus dan perlindungan malware Anda. Perbarui perangkat lunak antivirus dan perlindungan malware Anda. Definisi virus baru dirilis secara teratur dan ini membuat PC Anda tetap terinformasi tentang apa yang harus dicari dengan virus baru dan ancaman berbasis malware.
  • Tetap berpegang pada situs web terkenal. Virus tebusan juga dapat menginfeksi komputer Anda melalui situs web mencurigakan yang mungkin Anda jelajahi. Mengklik tautan ‘salah’ dapat menyebabkan Anda mengunduh bentuk Ransomware. Berhati-hatilah di situs web seperti situs torrent.
  • Jangan klik iklan banner. Saat spanduk pop-up muncul saat menjelajahi situs web, jangan klik di sana. Seringkali, paling aman untuk pergi ke situs web yang berbeda daripada tetap di situs yang membanjiri Anda dengan iklan pop-up.

Jenis Ransomware

Tiga jenis utama ransomware termasuk scareware, pengunci layar, dan enkripsi ransomware:

  • menakut-nakuti: Scareware, ternyata, tidak terlalu menakutkan. Ini termasuk perangkat lunak keamanan jahat dan penipuan dukungan teknis. Anda mungkin menerima pesan pop-up yang mengklaim bahwa malware ditemukan dan satu-satunya cara untuk menghilangkannya adalah dengan membayar. Jika Anda tidak melakukan apa-apa, kemungkinan Anda akan terus dibombardir dengan pop-up, tetapi file Anda pada dasarnya aman. Program perangkat lunak keamanan siber yang sah tidak akan meminta pelanggan dengan cara ini. Jika Anda belum memiliki perangkat lunak perusahaan ini di komputer Anda, maka mereka tidak akan memantau Anda dari infeksi ransomware. Jika Anda memiliki perangkat lunak keamanan, Anda tidak perlu membayar untuk menghapus infeksi—Anda sudah membayar perangkat lunak untuk melakukan pekerjaan itu.
  • Loker layar: Tingkatkan ke oranye peringatan teror untuk orang-orang ini. Ketika ransomware lock-screen masuk ke komputer Anda, itu berarti Anda benar-benar dibekukan dari PC Anda. Saat memulai komputer Anda, jendela ukuran penuh akan muncul, sering kali disertai dengan segel resmi FBI atau Departemen Kehakiman AS yang mengatakan bahwa aktivitas ilegal telah terdeteksi di komputer Anda dan Anda harus membayar denda. Namun, FBI tidak akan membekukan Anda dari komputer Anda atau meminta pembayaran untuk aktivitas ilegal. Jika mereka mencurigai Anda melakukan pembajakan, pornografi anak, atau kejahatan dunia maya lainnya, mereka akan melalui jalur hukum yang sesuai.
  • Mengenkripsi ransomware: Ini adalah hal yang benar-benar jahat. Ini adalah orang-orang yang mengambil file Anda dan mengenkripsinya, menuntut pembayaran untuk mendekripsi dan mengirim ulang. Alasan mengapa jenis ransomware ini sangat berbahaya adalah karena begitu penjahat dunia maya menguasai file Anda, tidak ada perangkat lunak keamanan atau pemulihan sistem yang dapat mengembalikannya kepada Anda. Kecuali Anda membayar uang tebusan—sebagian besar, mereka hilang. Dan bahkan jika Anda membayar, tidak ada jaminan bahwa

Contoh Ransomware

Sementara ransomware secara teknis telah ada sejak tahun 90-an, itu hanya lepas landas dalam lima tahun terakhir, sebagian besar karena ketersediaan metode pembayaran yang tidak dapat dilacak seperti Bitcoin. Beberapa pelanggar terburuk adalah:

  • Pengunci Kriptoserangan tahun 2013, meluncurkan era ransomware modern dan menginfeksi hingga 500.000 mesin pada puncaknya.
  • TeslaCrypt file game yang ditargetkan dan melihat peningkatan konstan selama pemerintahan terornya.
  • Pengunci Sederhana adalah serangan ransomware pertama yang tersebar luas yang berfokus pada perangkat seluler
  • Ingin menangis menyebar secara mandiri dari komputer ke komputer menggunakan EternalBlue, eksploitasi yang dikembangkan oleh NSA dan kemudian dicuri oleh peretas.
  • Bukan Petya juga menggunakan EternalBlue dan mungkin menjadi bagian dari serangan siber yang diarahkan Rusia terhadap Ukraina.
  • Locky mulai menyebar pada tahun 2016 dan “mirip dalam mode serangannya dengan perangkat lunak perbankan terkenal Dridex.” Sebuah varian, Osirisdisebarkan melalui kampanye phishing.
  • loker kulit pertama kali ditemukan pada tahun 2017 di dua aplikasi Android: Booster & Cleaner dan Wallpaper Blur HD. Alih-alih mengenkripsi file, itu mengunci layar beranda untuk mencegah akses ke data.
  • Wysiwye, juga ditemukan pada tahun 2017, memindai web untuk membuka server Remote Desktop Protocol (RDP). Kemudian mencoba mencuri kredensial RDP untuk menyebar ke seluruh jaringan.
  • Cerber terbukti sangat efektif ketika pertama kali muncul pada tahun 2016, menjaring penyerang $200,000 pada bulan Juli tahun itu. Itu mengambil keuntungan dari kerentanan Microsoft untuk menginfeksi jaringan.
  • Kelinci Buruk tersebar di perusahaan media di Eropa Timur dan Asia pada tahun 2017.
  • SamSam telah ada sejak 2015 dan ditargetkan terutama organisasi kesehatan.
  • Ryuk pertama kali muncul pada tahun 2018 dan digunakan dalam serangan yang ditargetkan terhadap organisasi rentan seperti rumah sakit. Ini sering digunakan dalam kombinasi dengan malware lain seperti TrickBot.
  • Labirin adalah kelompok ransomware yang relatif baru yang dikenal karena merilis data curian ke publik jika korban tidak membayar untuk mendekripsinya.
  • Robbin Hood adalah varian EternalBlue lain yang membuat kota Baltimore, Maryland, bertekuk lutut pada tahun 2019.
  • GandCrab mungkin ransomware paling menguntungkan yang pernah ada. Pengembangnya, yang menjual program ke penjahat dunia maya, mengklaim lebih dari $2 miliar pembayaran korban pada Juli 2019.
  • Sodinokibi menargetkan sistem Microsoft Windows dan mengenkripsi semua file kecuali file konfigurasi. Ini terkait dengan GandCrab
  • Thanos adalah ransomware terbaru dalam daftar ini, ditemukan pada Januari 2020. Ini dijual sebagai ransomware sebagai layanan, Ini adalah yang pertama menggunakan teknik RIPlace, yang dapat melewati sebagian besar metode anti-ransomware.

Daftar ini akan bertambah panjang. Ikuti tips yang tercantum di sini untuk melindungi diri Anda sendiri.