Ransomware adalah segala hal buruk tentang kemanusiaan yang disaring menjadi malware — kejahatan, keserakahan, dan ketidakmampuan biasa. Ini mengenkripsi file Anda dan menuntut pembayaran untuk kunci yang bahkan mungkin tidak berfungsi. Tetapi dengan strategi pencadangan yang tepat, file Anda dapat bertahan dari infeksi.
Kami menyarankan Anda melakukan ini hari ini dan menghindari perdebatan tentang apakah Anda harus membayar tebusan .
Yang Perlu Anda Ketahui Tentang Ransomware
Ransomware adalah sejenis malware yang dirancang untuk mengunci Anda dari komputer kecuali Anda membayar uang tebusan. Biasanya mengenkripsi file Anda untuk mengunci Anda, dan tebusan biasanya dalam cryptocurrency. Ransomware biasanya menargetkan entitas perusahaan, perusahaan, dan pemerintah, tetapi individu dapat dan memang terlibat dalam pertempuran itu.
Perangkat lunaknya semakin canggih dengan varian baru yang berdatangan setiap saat. Sementara sebagian besar penjahat memperlakukan serangan sebagai transaksi, beberapa penulis ransomware tampaknya senang meniduri korban. Tahun lalu, kami mempelajarinya ZENIS , ransomware yang dengan sengaja menghapus backup. Dan baru-baru ini, GermanWiper , yang tidak mengenkripsi file Anda sama sekali — tindakan ini hanya menghapusnya dan tetap menuntut uang tebusan. Korban malang yang membayar tidak memiliki apa pun untuk didekripsi karena file mereka telah hilang sejak awal.
Dan ada lebih banyak vektor serangan dari sebelumnya.
“Ransomware sekarang sedang dikirim dalam berbagai mekanisme sehingga semakin sulit bagi pengguna akhir untuk tetap terlindungi,” kata Victor Congionti, kepala petugas informasi di perusahaan keamanan siber Proven Data. “Biasanya, ransomware telah didistribusikan melalui kampanye email yang mengandalkan pengguna yang mudah tertipu untuk mengunduh tautan berbahaya.” Namun dia juga berkata, "Ransomware semakin banyak didistribusikan dengan cara non-tradisional."
Penjahat sekarang menyamarkannya di aplikasi dan perangkat lunak yang tidak diperiksa. Atau, mereka mengirimkannya melalui serangan spear-phishing, di mana mereka menargetkan individu dalam organisasi yang lebih cenderung mengklik tautan yang mencurigakan.
Di luar sana ada hutan!
Bagaimana Melindungi Cadangan Anda Dari Ransomware
Jika sistem Anda terinfeksi ransomware, Anda dapat membayar tebusan dan berharap file Anda dikembalikan, atau tidak membayar dan mencoba merekonstruksi PC Anda dari cadangan. Pilihan pertama bermasalah karena alasan moral, etika, keuangan, dan logistik. Jadi, Anda dapat mengambil langkah sekarang untuk memastikan Anda dapat pulih tanpa rasa sakit dari serangan ransomware.
Mulailah dengan tiga prinsip panduan ini untuk pencadangan:
- Asumsikan ransomware akan mengenkripsi atau menghapus apa pun yang dapat Anda akses dari PC Anda . Jika Anda mencadangkan ke hard drive internal atau eksternal yang terus-menerus terhubung ke PC Anda, atau cloud, anggap file itu sudah mati. Mereka hanya berguna untuk bencana yang lebih kuno dan konvensional, seperti kegagalan hard drive. Tidak ada yang salah dengan jenis cadangan ini untuk ancaman tradisional, tetapi itu seharusnya bukan satu-satunya garis pertahanan Anda untuk melindungi data Anda.
- Putuskan sambungan cadangan Anda dari jaringan . Senjata kuat melawan ransomware adalah dengan menggunakan media cadangan yang dapat Anda beri celah, artinya media tersebut benar-benar terputus dari komputer dan internet Anda. Misalnya, jika Anda mencadangkan ke hard drive eksternal, hubungkan hanya selama pencadangan terjadwal secara rutin, lalu lepaskan kembali segera setelah itu. “Sangat penting bahwa drive penyimpanan lokal tidak disimpan ke jaringan,” kata Congionti. “Ini akan mencegah cadangan dienkripsi jika ransomware yang dapat dieksekusi dimuat ke jaringan, dan perangkat penyimpanan offline di luar proses enkripsi. Jika drive terpasang, ransomware sekarang dapat memiliki akses ke cadangan ini yang akan membuatnya tidak berguna, karena cadangan tersebut telah dienkripsi bersama dengan file lain. " Ya, ini tidak nyaman, dan dibutuhkan disiplin untuk menghubungkan drive secara manual dan memicu pencadangan. Tapi ini adalah strategi yang sangat aman.
- Andalkan pada pembuatan versi . Meskipun Anda melepaskan drive eksternal, tidak ada jaminan drive tersebut akan tetap terlindungi. Ini karena sistem Anda mungkin sudah terinfeksi malware saat Anda menjalankan pencadangan. “Pembuatan versi adalah strategi kunci untuk memastikan pemulihan dari serangan ransomware,” kata Dror Liwer, pendiri perusahaan keamanan Mahkota kecil . Gunakan alat cadangan yang menyimpan beberapa versi file yang diberi stempel waktu. Kemudian, saat Anda memulihkan komputer, Anda akan memiliki opsi untuk mundur cukup jauh sehingga cadangan Anda sebelum infeksi.
Menerapkan Strategi Pencadangan Praktis
Jelas, solusi pencadangan umum tidak cukup kuat untuk melindungi Anda dari serangan ransomware. Awan penyimpanan tidak sama dengan cloud cadangan dan, akibatnya, apa pun yang menyinkronkan atau mencerminkan data Anda adalah roti panggang. Jika Anda ingin mengklaim kembali file apa pun, Anda tidak dapat mengandalkan versi gratis Dropbox, OneDrive, atau Google Drive, misalnya.
Tetapi jika Anda membayar untuk penyimpanan, ceritanya mungkin sedikit berbeda. Dropbox menyertakan fitur Dropbox Rewind dalam tingkatan berbayar. Dropbox Plus (penyimpanan 2 TB) memberi Anda riwayat file Anda selama 30 hari, yang dapat Anda putar kembali kapan saja. Dropbox Professional (3 TB) memiliki riwayat versi 180 hari.
OneDrive memiliki perlindungan ransomware sendiri . Jika OneDrive mendeteksi kemungkinan aktivitas ransomware, OneDrive akan memberi tahu Anda dan meminta Anda untuk memverifikasi apakah Anda telah membuat perubahan terbaru pada file Anda. Jika tidak, Microsoft mencoba membantu Anda membersihkan hard drive dan memulihkan file yang rusak.
Karena Google Drive dan iCloud tidak memiliki perlindungan bawaan seperti itu, kami tidak menyarankan Anda untuk mengandalkannya saat ransomware memiliki risiko yang serius.
Selain itu, sebagian besar solusi pencadangan online menggunakan pembuatan versi, jadi dengan layanan seperti Acronis, Carbonite, dan iDrive (antara lain), Anda dapat memutar kembali ke snapshot hard drive Anda sebelum terinfeksi.
“Carbonite telah berhasil memulihkan lebih dari 12.600 pelanggan dari serangan ransomware setelah menelepon ke saluran dukungan pelanggan kami,” kata Norman Guadagno, wakil presiden senior pemasaran untuk Carbonite.
Beberapa layanan online bahkan memiliki alat anti-ransomware. Acronis, misalnya, memiliki alat bantu bernama Perlindungan Aktif yang mencari perilaku berbahaya.
"Saat Perlindungan Aktif mendeteksi sesuatu yang mencurigakan," kata James Slaby, direktur perlindungan dunia maya di Acronis, "Seperti proses yang mengganti nama dan kemudian mengenkripsi sekumpulan file, proses tersebut langsung mati."
Dengan cara yang sama, pesawat ruang angkasa Apollo memiliki dua komputer pemandu independen, kami menyarankan Anda memiliki setidaknya dua cara untuk mencadangkan data Anda. Anda dapat menggabungkan solusi berbasis sinkronisasi yang sederhana dan mudah diakses dengan solusi yang cukup kuat sehingga Anda dapat memulihkan dari serangan ransomware.
Misalnya, Anda dapat menggunakan solusi cadangan cloud tradisional, seperti Dropbox atau OneDrive, untuk memastikan file Anda selalu tersedia jika Anda masuk dari PC yang berbeda atau mengalami kegagalan komputer yang parah. Jika Anda memiliki langganan dan dapat memanfaatkan perlindungan ransomware bawaan, itu lebih baik!
Secara bersamaan, terapkan solusi backup aman dengan pembuatan versi. Anda dapat menggunakan aplikasi pencadangan lokal yang menulis ke drive eksternal, atau layanan pencadangan online yang menyimpan file Anda di awan. Ya, lebih sulit untuk mendapatkan file Anda saat Anda menggunakan jenis cadangan ini, tetapi mereka dapat mengatasi serangan ransomware, yang tidak dapat dilakukan sinkronisasi file harian Anda.
Bagaimana Menghindari Infeksi
Meskipun merupakan salah satu jenis yang paling mengkhawatirkan, ransomware hanyalah jenis malware lain yang harus Anda waspadai dan siapkan.
Setelah Anda memiliki solusi cadangan multitier yang aman, ikuti aturan yang masuk akal ini untuk meminimalkan eksposur Anda ke ransomware:
- Gunakan produk antivirus yang kuat dengan perlindungan ransomware. Tentu saja, tidak ada aplikasi antivirus yang sempurna, tetapi strategi keamanan apa pun yang tidak menyertakannya akan rusak secara fundamental.
- Jangan klik apa pun yang tidak Anda percayai. Kamu tahu latihannya. Jangan mengeklik tautan aneh di situs web, dalam email atau pesan teks, atau dikirim melalui merpati pos. Selain itu, jangan gunakan perangkat lunak bajakan atau kunjungi situs web terlarang. Dan tetaplah di etalase yang terkena sanksi di ponsel Anda, seperti Google Play dan toko Aplikasi Apple.
- Pastikan komputer Anda selalu dilengkapi dengan pembaruan sistem terbaru.
Jika Anda Terkena
Terakhir, jika Anda pernah mengalami ketidakberuntungan karena terinfeksi ransomware, semua harapan tidak hilang. Ada dua alat gratis yang dapat Anda gunakan untuk mendekripsi file Anda tanpa membayar sepeser pun sebagai tebusan:
- Tidak Ada Lagi Tebusan : Ini adalah proyek bersama antara McAfee dan segelintir organisasi penegakan hukum Eropa yang kini memiliki sekitar 100 mitra perusahaan dan pemerintah. Jika sistem Anda terinfeksi, Anda dapat mengunjungi situs No More Ransom dan mengunggah beberapa contoh file yang dienkripsi dari komputer Anda. Jika kelompok ransomware itu retak, Anda dapat membuka kunci PC Anda tanpa biaya.
- ID Ransomware: Mirip dengan No More Ransom, perusahaan keamanan Emsisoft membuat proyek ini. Anda juga dapat meminta ID tersebut untuk memberi tahu Anda jika serangan yang tidak dapat didekripsi menjadi dapat didekripsi di masa mendatang.
TERKAIT: Haruskah Anda Membayar Jika Anda Terkena Ransomware?
