preloader

Apa itu Ransomware?bahaya atau tidak?

Haii sahabat power…Apakah kalian pernah mendengar apa itu ransomware? Sebuah malware yang mampu ‘membajak’ data-data pengguna yang menjadi korbannya.Banyak para pengguna yang telah menjadi korban serangan virus ransomware belum tahu bagaimana cara mengatasinya?yukk simak informasi selanjutnya.

Apa itu ransomware?

Ransomware adalah serangan malware yang menggunakan metode enkripsi untuk menyimpan dan menyembunyikan informasi korban sebagai tahanan.

Malware ransomware akan mengenkripsi data penting dan perangkat korban dengan kunci yang hanya dimiliki oleh pelaku kejahatan siber itu. Untuk mendapatkan kembali akses ke file, database, dan aplikasi  yang dienkripsi, korban harus membayar uang tebusan yang diminta oleh pelaku.

Ransomware sering untuk menyebar ke seluruh jaringan dengan menargetkan database dan server file untuk melumpuhkan sistem dengan instan.

Type ransomware

Sahabat power,ransomware adalah ancaman malware yang dapat di bedakan menjadi beberapa type

1.Screen lockers

Seperti namanya, screen lockers ransomware adalah virus yang mengunci layar utama pada perangkat korban. Penguncian layar tersebut umumnya dilakukan dengan menampilkan gambar besar yang menutupi seluruh tampilan perangkat korban sehingga membatasi pergerakan mereka.

2. Encrypting web server

Tipe ransomware satu ini biasanya mengganggu stabilitas web server yang CMS -nya lemah dengan melakukan enkripsi data penting pada halaman web tersebut. Nah, hal tersebut dapat merusak file sehingga korban tak lagi dapat mengaksesnya.

3. Master Boot Record (MBR)

MBR ransomware adalah tipe yang dapat membahayakan hard drive komputer korban. Master Boot Record umumnya menyerang dengan melakukan enkripsi menyeluruh pada MBR di hard drive sehingga akan mengganggu proses booting.

4. Encryption ransomware

Nah, encryption ransomware adalah tipe paling umum yang mungkin juga kamu ketahui, Sob. Tipe berikut umumnya menyerang file-file penting seperti dokumen rahasia, gambar, video, atau catatan lainnya pada perangkat korban.

5. Mobile device ransomware

Mobile device ransomware adalah serangan yang target utamanya merupakan perangkat seluler, seperti Android. Korban yang terkena serangan virus ransomware ini biasanya kurang berhati-hati saat berselancar di internet atau mengunjungi website palsu.

Jenis ransomware

Selain type berdasarkan objek,Ada beberapa jenis Ransomware yang dibedakan berdasarkan cara kerjanya.

1. Encrypting Ransomware

Ransomware jenis ini menginfeksi perangkat dengan cara mengenkripsi file maupun folder penting yang ada di perangkat korban. Setelah target berhasil terkunci dan terenkripsi, akan muncul notifikasi mengenai tebusan yang harus dibayarkan untuk membuka kembali data yang telah terkunci.

Contoh Encrypting Ransomware:

  • WannaCry
  • CryptoWall
  • CryptoLocker
  • Locky

2. Locker Ransomware

Ransomware jenis ini tidak bekerja dengan cara mengenkripsi file maupun folder milik korban, melainkan mengunci akses korban ke perangkat. Biasanya, target Locker Ransomware adalah penguncian file maupun perangkat. Tapi terkadang, malware jenis ini juga menyasar hardware milik korban seperti keyboard atau mouse.

Locker Ransomware termasuk gangguan tingkat rendah yang masih bisa ditangani cukup dengan menghapus script, dsb. Sehingga, tebusan yang dibayarkan untuk malware jenis ini bisa dibilang lebih sedikit.

Contoh Locker Ransomware:

  • Winlocker
  • Reveton

Cara mengatasi ransomware

Jika anda terkena serangan ransomware jangan panik ataupun putus asa ikutilah tips-tips berikut ini

  • Jangan Membayar Tebusan

Cara pertama yang harus dilakukan setelah terinfeksi virus ransomware adalah jangan panik dan langsung membayar tebusan yang diminta.

Penjahat siber akan semakin senang apabila tebusan yang diminta akan dibayarkan dengan mudah begitu saja.

Karena nominal tebusan yang diminta pun juga tidak sedikit.

Selain itu, membayar tebusan juga bukan jaminan bahwa mereka akan memulihkan file seperti semula.

  • Menggunakan Antivirus

Gunakan antivirus bawaan Windows Defender, ESET, atau Kaspersy untuk membersihkan malware.

Pastikan antivirus tersebut sudah diperbarui sehingga dapat mendeteksi malware ransomware ini.

Untuk antivirus pihak ketiga, usahakan menggunakan aplikasi yang original tanpa crack agar aman.

Cara menghapusnya cukup melakukan full scanning terlebih dahulu, kemudian tunggu beberapa saat hingga muncul hasilnya.

Setelah muncul, malware pun dapat dibersihkan.

Perlu diketahui, menghapus menggunakan antivirus ini belum dapat memulihkan file yang dienkripsi.

Tetapi setidaknya dapat menghindari untuk memulihkan file dengan membayar tebusan.

  • Mengunduh Ransomware Decryptor

Langkah berikutnya yaitu memulihkan file dengan decryptor.

Kaspersky telah menyediakan sebuah tool powerful yang bernama No Ransom : Free ransomware decryptors.

Sebenarnya selain Kaspersky masih ada lagi sudah menyediakan tool ini.

Tetapi karena cara kerjanya secara umum sama, Kaspersky-lah yang dipakai sebagai referensi.

Tool ini dapat membuka enkripsi dan memulihkan file yang terinfeksi virus ransomware dan bisa dipakai secara gratis.

Namun, setiap jenis virus ransomware memerlukan tool decryptor yang berbeda-beda agar bisa dipulihkan.

Untuk mengetahui jenis ransomware yang menginfeksi file, kunjungi situs nomoreransom.org.

Nantinya website tersebut akan meminta untuk mengunggah file yang terinfeksi untuk mengidentifikasi jenis virus.

Semoga bermanfaat.

Baca juga artikel kami yang lainnya:

Kami juga menyediakan layanan pembuatan website, IT training, dan service laptop maupun printer kunjungi kami disini.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *