Apa sih Ransomware itu? Pernahkah anda mendengarnya atau bahkan mengalaminya?
Secara sederhana dapat dijelaskan sebagai malware yang memiliki kemampuan untuk mengunci komputer atau mengenkripsi file untuk mengelabui penggunanya. Tujuannya adalah membuat pengguna memberikan uang tebusan agar file yang tersandera tersebut dilepaskan. Umumnya ransomware banyak menyerang komputer pribadi dengan sistem operasi Windows. Namun tak berarti ransomware tidak bisa menyerang perangkat mobile Anda, saat ini ransomware sudah mulai menyerang pengguna Android!!.
Untuk menghindari ransomware sebaiknya kita selalu rutin mem-back up semua data/file, selalu melindungi perangkat dari antivirus, dan jangan sekali-sekali membuka site ilegal ataupun tertipu untuk memasukkan username maupun password untuk akun-akun kita terutama akun bank apabila halaman tersebut sudah terlihat mencurigakan. Ingat! Malware bisa datang dari mana saja. Saat ini kehati-hatian pengguna lah yang paling utama.
Gimana sih cara kerja Ransomware itu?
Malware yang paling banyak ditemukan di Amerika Serikat ini bekerja dalam empat cara. Pertama, ransomware melumpuhkan komputer dengan cara mematikan sejumlah tools dan program yang terdapat di registry. Kedua, ransomware melumpuhkan keyboard dan mouse, dan hanya membiarkan pad nomor aktif.
Ketiga, ransomware mengunduh dan menampilkan pesan peringatan, yang isinya mengaku-ngaku sebagai penegak hukum. Keempat, pesan peringatan tersebut menyatakan bahwa si pengguna telah diketahui mengakses konten ilegal di internet, sehingga si pengguna harus membayar sejumlah uang agar bisa mengakses komputernya.
Jenis ransomware yang disebar adalah Wannacry alias Wanna Decryptor yang membuat berkas atau data pada komputer jadi terkunci. Ciri-ciri PC Komputer atau Laptop yang terkena virus Ransomware Wannacry seperti gambar diatas. Yaitu berupa notifikasi bahwa file milik kita terenkripsi(terkunci).
Penyerang memanfaatkan kelemahan di Server Message Block (SMB) yang dapat melakukan perintah dari mereka. Pada umumnya menyerang komputer berbasis windows OS.
Mereka meminta tebusan berupa Bitcoin dengan nilai setara US $300 atau sekitar 4 jura rupiah agar bisa dikembalikan. Penyerang juga memberikan tengat waktu beberapa hari jika tidak dibayarkan dalam waktu yang telah ditentukan file akan dihapus permanen.
Penyerang memanfaatkan kelemahan di Server Message Block (SMB) yang dapat melakukan perintah dari mereka. Pada umumnya menyerang komputer berbasis windows OS.
Mereka meminta tebusan berupa Bitcoin dengan nilai setara US $300 atau sekitar 4 jura rupiah agar bisa dikembalikan. Penyerang juga memberikan tengat waktu beberapa hari jika tidak dibayarkan dalam waktu yang telah ditentukan file akan dihapus permanen.
Dalam beberapa kasus ditemukan korban ransomware berani untuk membayar
demi mendapatkan kembali file-file pentingnya. Apakah kita ingin seperti
itu? Tentu tidak! Segera amankan perangkat Anda dan lindungi identitas
Anda!
0 komentar:
Posting Komentar