Ransomware adalah jenis malware yang mencoba memeras uang dari Anda. Ada banyak variannya, mulai dari CryptoLocker, CryptoWall, TeslaWall, dan banyak lagi lainnya. Mereka menyandera file Anda dan menahannya untuk tebusan ratusan dolar.
Sebagian besar malware tidak lagi dibuat oleh remaja yang bosan yang ingin membuat kekacauan. Sebagian besar malware saat ini sekarang dihasilkan oleh kejahatan terorganisir untuk mendapatkan keuntungan dan menjadi semakin canggih.
Bagaimana Ransomware Bekerja
Tidak semua ransomware identik. Hal utama yang membuat bagian dari "ransomware" malware adalah ia mencoba memeras pembayaran langsung dari Anda.
Beberapa ransomware mungkin disamarkan. Ini berfungsi sebagai "scareware," menampilkan pop-up yang mengatakan sesuatu seperti "Komputer Anda terinfeksi, beli produk ini untuk memperbaiki infeksi" atau "Komputer Anda telah digunakan untuk mendownload file ilegal, bayar denda untuk terus menggunakan komputer Anda. ”
Dalam situasi lain, ransomware mungkin lebih terbuka. Ini mungkin menghubungkan jauh ke dalam sistem Anda, menampilkan pesan yang mengatakan bahwa itu hanya akan hilang ketika Anda membayar uang kepada pembuat ransomware. Jenis malware ini dapat dilewati melalui alat penghapus malware atau hanya dengan menginstal ulang Windows.
Sayangnya, Ransomware menjadi semakin canggih. Salah satu contoh paling terkenal, CryptoLocker, dimulai mengenkripsi file pribadi Anda segera setelah memperoleh akses ke sistem Anda, mencegah akses ke file tanpa mengetahui kunci enkripsi. CryptoLocker kemudian menampilkan pesan yang memberi tahu Anda bahwa file Anda telah dikunci dengan enkripsi dan Anda hanya memiliki beberapa hari untuk membayar. Jika Anda membayar mereka $ 300, mereka akan memberi Anda kunci enkripsi dan Anda dapat memulihkan file Anda. CryptoLocker membantu memandu Anda dalam memilih metode pembayaran dan, setelah membayar, para penjahat tampaknya benar-benar memberi Anda kunci yang dapat Anda gunakan untuk memulihkan file Anda.
Anda tidak pernah bisa yakin bahwa para penjahat akan mempertahankan kesepakatan mereka, tentu saja. Bukan ide yang baik untuk membayar jika Anda diperas oleh penjahat. Di sisi lain, bisnis yang kehilangan satu-satunya salinan data penting bisnis mereka mungkin tergoda untuk mengambil risiko - dan sulit untuk menyalahkan mereka.
Melindungi File Anda Dari Ransomware
Jenis malware ini adalah contoh bagus lainnya mengapa backup itu penting. Anda harus mencadangkan file secara teratur ke hard drive eksternal atau server penyimpanan file jarak jauh. Jika semua salinan file Anda ada di komputer, malware yang menginfeksi komputer Anda dapat mengenkripsi semuanya dan membatasi akses - atau bahkan menghapusnya seluruhnya.
TERKAIT: Apa Cara Terbaik untuk Mencadangkan Komputer Saya?
Saat mencadangkan file, pastikan untuk buat cadangan file pribadi Anda ke lokasi di mana mereka tidak dapat menulis atau menghapusnya. Misalnya, letakkan di hard drive yang dapat dilepas atau unggah ke layanan pencadangan jarak jauh seperti CrashPlan yang memungkinkan Anda untuk kembali ke versi file sebelumnya. Jangan hanya menyimpan cadangan Anda di hard drive internal atau jaringan bersama yang akses tulisnya Anda miliki. Ransomware dapat mengenkripsi file di drive cadangan yang terhubung atau di jaringan berbagi Anda jika Anda memiliki akses tulis penuh.
Pencadangan yang sering juga penting. Anda tidak ingin kehilangan pekerjaan selama seminggu karena Anda hanya mencadangkan file Anda setiap minggu. Ini adalah bagian dari alasan mengapa solusi pencadangan otomatis sangat nyaman.
Jika file Anda terkunci oleh ransomware dan Anda tidak memiliki cadangan yang sesuai, Anda dapat mencobanya memulihkannya dengan ShadowExplorer . Alat ini mengakses "Shadow Copies," yang digunakan Windows untuk System Restore - sering kali berisi beberapa file pribadi.
Bagaimana Menghindari Ransomware
TERKAIT: Keamanan Komputer Dasar: Cara Melindungi Diri Anda dari Virus, Peretas, dan Pencuri
Selain menggunakan strategi pencadangan yang tepat, Anda dapat menghindari ransomware dengan cara yang sama seperti Anda menghindari bentuk malware lainnya. CryptoLocker telah diverifikasi untuk tiba melalui lampiran email, melalui plug-in Java, dan diinstal pada komputer yang merupakan bagian dari botnet Zeus.
- Menggunakan produk antivirus yang bagus yang akan mencoba menghentikan ransomware di jalurnya. Program antivirus tidak pernah sempurna dan Anda dapat terinfeksi meskipun Anda menjalankannya, tetapi ini adalah lapisan pertahanan yang penting.
- Hindari menjalankan file yang mencurigakan. Ransomware dapat masuk dalam file .exe yang dilampirkan ke email, dari situs web terlarang yang berisi perangkat lunak bajakan, atau dari mana pun asal malware. Waspada dan berhati-hatilah terhadap file yang Anda unduh dan jalankan.
- Selalu perbarui perangkat lunak Anda. Menggunakan versi lama browser web, sistem operasi, atau plugin browser Anda dapat memungkinkan malware masuk melalui celah keamanan terbuka. Jika Anda telah menginstal Java, Anda mungkin harus menghapusnya .
Untuk tips lebih lanjut, baca daftar praktik keamanan penting kami yang harus Anda ikuti .
Ransomware - khususnya varian CryptoLocker - sangat efisien dan cerdas. Ia hanya ingin turun ke bisnis dan mengambil uang Anda. Menyandera file Anda adalah cara yang efektif untuk mencegah penghapusan oleh program antivirus setelah root diambil, tetapi CryptoLocker jauh lebih menakutkan jika Anda memiliki cadangan yang baik.
Malware semacam ini menunjukkan pentingnya pencadangan serta praktik keamanan yang tepat. Sayangnya, CryptoLocker mungkin merupakan tanda yang akan datang - ini adalah jenis malware yang kemungkinan besar akan kami lihat lebih banyak di masa mendatang.
