Wartakita.id – Ransomware adalah malware atau lazim disebut virus, menargetkan perangkat keras desktop dengan operating system Microsoft Windows untuk memperoleh informasi berharga pengguna (seperti dokumen, gambar, dan basi data) dan mengenkripsi semua yang ditemukannya, kemudian mengunci file tersebut, seperti dijelaskan oleh Kaspersky.
Kemudian, ransomware akan menampilkan pesan yang menuntut pembayaran untuk memulihkan dan mengembalikan data.
Jika korban ransomware membayar tebusan yang diminta, salah satu dari beberapa skenario berikut mungkin terjadi:
- Terkadang ransomers mengirimkan kunci dekripsi dengan instruksi;
- Beberapa ransomers hanya mengambil uang korban dan kemudian menghilang;
- Di beberapa kasus, bahkan para pelaku kejahatan siber tidak dapat memulihkan data meskipun mereka menginginkannya, beberapa ransomware merusak file secara permanen.
Kaspersky juga mengatakan bahwa ransomware bisa masuk ke komputer dengan berbagai cara. Misalnya, kamu mungkin mencolokkan flash drive yang terinfeksi atau mengunduh sesuatu dari situs web yang berbahaya.
Email dengan lampiran berbahaya atau tautan ke situs berbahaya adalah sumber infeksi yang paling umum.
“Mungkin aspek yang paling tidak menyenangkan dari banyak program ransomware adalah kemampuannya untuk menyebar ke seluruh perangkat di jaringan yang sama. Itu berarti jika desktop rumah kamu terinfeksi malware, make kemungkinan itu dapat menginfeksi laptop kamu juga,” kata Kaspersky.
Satu bagian dari ransomware di perangkat kerja dapat menghentikan seluruh komunikasi dalam perusahaan.
Melindungi Diri dari Ransomware
Apa yang harus dilakukan jika data kamu dienkripsi? Jika data kamu dienkripsi, jangan panik. Ini situasi yang buruk, namun kamu mungkin masih dapat memulihkan file kembali dengan cara:
- Jangan pernah membayar tebusan. Setiap pembayaran tebusan mewakili kontribusi keuangan untuk pengembangan malware di masa depan dan memberikan sinyal kepada para pelaku kejahatan siber bahwa skema tersebut masih menguntungkan. Dan bahkan jika membayar tebusan, itu tidak menjamin Anda mendapatkan data kembali.
- Gunakan layanan Crypto Sheriff di situs web No More Ransom untuk mengetahui malware apa yang telah menginfeksi drive kamu.
- Sebuah decryptor mungkin sudah tersedia untuk itu, dalam hal ini Anda dapat menggunakannya untuk memulihkan data kembali tanpa mengeluarkan uang sepeser pun.
- No More Ransom, yang didukung oleh Europol dan berbagai perusahaan anti kejahatan siber, menampung lusinan decryptors.
- Jika tidak dapat menemukan decryptor untuk ransomware yang menyerang Anda, terus lakukan pengecekan; karena mungkin itu selalu dirilis setiap hari.
Tips umum yang terbukti masih ampuh mengatasi serangan ransomware dan aneka malware, backup berkala. Jangan pernah lupa membuat cadangan berkala untuk data-data penting, kalau perlu hingga dua lapis.
