Ini adalah jenis malware yang “membajak” data kita dengan mengenkripsinya dan meminta tebusan untuk memberi kita kunci dekripsi.
Bagaimana cara kerjanya?
ransomware digunakan untuk menginfeksi komputer korban mereka dengan email dalam pesan yang mencakup berkas lampiran atau link yang menunjuk ke sebuah file atau halaman web yang kita mencari untuk membujuk untuk men-download file yang berisi patogen .
Pesan-pesan ini memiliki hubungan umum menggunakan apa yang disebut rekayasa sosial untuk membuat kita percaya bahwa itu adalah hal lain, dari program untuk mempercepat Internet hingga pemberitahuan paket yang menunggu kita di email, hingga program yang seseorang yang kita kenal ingin kita instal .
Setelah diinstal dan dijalankan – dan, saya ulangi, bahwa ini biasanya memerlukan tindakan eksplisit oleh pengguna Internet – hal pertama yang mereka lakukan adalah mengenkripsi semua file yang mereka temukan, baik menurut jenisnya (foto, dokumen teks , …) atau berdasarkan folder (Dokumen Saya, Gambar, …).
Dengan cara ini, penjahat dunia maya di balik patogen ini memastikan bahwa mereka membajak file pribadi dan profesional kita, yang kita butuhkan dan juga yang kita sayangi.
Dari sini, ransomware menampilkan pesan di layar yang memperingatkan fakta. Kadang-kadang secara langsung menyatakan sifat berbahaya dari malware , tetapi kadang-kadang juga meniru sesuatu yang berbeda seperti perangkat lunak polisi atau kementerian yang menyatakan bahwa pornografi anak telah ditemukan di komputer , atau beberapa konten lain yang ilegal, dan menyarankan enkripsi sampai denda dibayarkan.
Tak perlu dikatakan, peringatan ini sepenuhnya salah.
Apa yang harus dilakukan untuk menghindari jatuh ke dalam cengkeramannya
Pertama-tama, jangan membuka apapun yang datang kepada kita melalui email, yang seharusnya sudah menjadi aturan yang diterapkan oleh sistem untuk waktu yang lama.
Juga memiliki alat anti-malware pertahanan total yang baik (mari kita lupakan konsep lama antivirus ; keamanan komputer saat ini membutuhkan perlindungan di semua lini) dan tetap perbarui.
Jangan terlalu percaya jika kita menggunakan platform “alternatif” seperti Mac OS X atau GNU/Linux; Ada juga spesimen ransomware untuk sistem ini, juga untuk Android, jadi sebaiknya kita sangat berhati-hati …
Jika, terlepas dari semua tindakan keamanan , kita menjadi korban salah satu gadget perangkat lunak ini, yang terbaik adalah membuat salinan cadangan data kita baru – baru ini, yang dengannya kita dapat memulihkannya tanpa masalah lebih lanjut.
Ransomware berbeda yang beredar menggunakan enkripsi sederhana yang telah dipecahkan dan, oleh karena itu, dimungkinkan untuk menyediakan vaksin, hingga enkripsi kuat yang, untuk saat ini, kebal.
Jadi alangkah baiknya jika kita tidak pernah lengah atau santai dalam mempertahankan sistem komputer kita.
Apa yang harus dilakukan jika kita menjadi korban
Pertama-tama, JANGAN PERNAH membayar jumlah yang diminta; Kemungkinan itu tidak akan berguna bagi kita karena, baik penjahat dunia maya tidak akan memberi kita kata sandi yang benar, atau mereka kemudian akan meminta jumlah lain dari kita dengan alasan apa pun.
Selain itu, setelah jumlah yang dibutuhkan telah dipasok, siapa yang memberitahu kita bahwa patogen tidak akan tetap laten dalam sistem kita untuk kembali ke cara lama setelah beberapa bulan atau satu tahun?
Sekali kita terinfeksi sekali, kita bisa menjadi korban wabah baru. Apakah kita selalu harus membayar?
Kita juga harus melaporkan fakta ke polisi, karena petunjuk yang mereka dapat dapat menentukan dalam persidangan jika pelakunya ditemukan dan ditangkap, sesuatu yang, bagaimanapun, tidak mungkin.
Foto: Fotolia – Rawpixel / lulu
Topik di Ransomware
