Apa itu Ransomware?

Di dunia crypto emang sering banget terjadinya hacking guys jadi bagi kalian perlu berhati hati

jangan tergiur dengan kaya instan walaupun crypto memang pada dasarnya bisa membuat kalian kaya tapi gak seinstan itu kok, ketika kalian terjun pasti akan di hadapkan dengan banyak scammer dan bisa saja memiliki sebuah ransomware untk mencuri uang kalian. stay safe.

Sumber : Binance Academy

Apa itu Ransomware?
Ransomware adalah jenis malware (perangkat lunak berbahaya) yang dapat muncul dengan sendirinya dalam beberapa cara berbeda, memengaruhi sistem individu serta jaringan bisnis, rumah sakit, bandara, dan lembaga pemerintah.

Ransomware terus ditingkatkan dan semakin canggih sejak kemunculan pertama yang terdaftar, pada tahun 1989. Sementara format sederhana, biasanya, ransomware non-enkripsi, yang modern menggunakan metode kriptografi untuk mengenkripsi file, membuatnya tidak dapat diakses. Enkripsi ransomware juga dapat digunakan pada hard drive sebagai cara untuk mengunci sistem operasi komputer sepenuhnya, mencegah korban mengaksesnya. Tujuan akhirnya adalah meyakinkan korban untuk membayar tebusan dekripsi – yang biasanya diminta dalam mata uang digital yang sulit dilacak (seperti Bitcoin atau mata uang kripto lainnya). Namun, tidak ada jaminan bahwa pembayaran akan dihormati oleh penyerang.

Popularitas ransomware telah tumbuh secara signifikan dalam dekade terakhir (terutama pada tahun 2017) dan sebagai serangan cyber bermotivasi finansial, saat ini merupakan ancaman malware paling menonjol di dunia – seperti yang dilaporkan oleh Europol (IOCTA 2018).

Bagaimana korban dibuat?
Phishing: bentuk rekayasa sosial yang berulang. Dalam konteks ransomware, email phishing adalah salah satu bentuk distribusi malware yang paling umum. Para korban biasanya terinfeksi melalui lampiran email yang disusupi atau tautan yang disamarkan sebagai sah. Dalam jaringan komputer, satu korban saja sudah cukup untuk membahayakan seluruh organisasi.

Exploit Kits: paket yang terbuat dari berbagai alat berbahaya dan kode eksploit yang telah ditulis sebelumnya. Kit ini dirancang untuk mengeksploitasi masalah dan kerentanan dalam aplikasi perangkat lunak dan sistem operasi sebagai cara untuk menyebarkan malware (sistem tidak aman yang menjalankan perangkat lunak kedaluwarsa adalah target paling umum).

Malvertising: penyerang memanfaatkan jaringan periklanan untuk menyebarkan ransomware.

Bagaimana cara melindungi diri Anda dari serangan ransomware?
Gunakan sumber eksternal untuk mencadangkan file Anda secara teratur, sehingga Anda dapat memulihkannya setelah infeksi potensial dihapus;

Berhati-hatilah dengan lampiran email dan tautan. Hindari mengklik iklan dan situs web dari sumber yang tidak dikenal;

Instal antivirus yang tepercaya dan perbarui aplikasi perangkat lunak dan sistem operasi Anda;

Aktifkan opsi ‘Tampilkan ekstensi file’ di pengaturan Windows sehingga Anda dapat dengan mudah memeriksa ekstensi file Anda. Hindari ekstensi file seperti .exe .vbs dan .scr;

Hindari mengunjungi situs web yang tidak dilindungi oleh protokol HTTPS (yaitu URL yang dimulai dengan “https://”). Namun, perlu diingat bahwa banyak situs web jahat menerapkan protokol HTTPS untuk membingungkan para korban dan protokol itu sendiri tidak menjamin bahwa situs web tersebut sah atau aman.

Kunjungi NoMoreRansom.org, situs web yang dibuat oleh penegak hukum dan perusahaan keamanan TI yang bekerja untuk mengatasi ransomware. Situs web ini menawarkan perangkat dekripsi gratis untuk pengguna yang terinfeksi serta saran pencegahan.

Contoh Ransomware
Kepiting Besar (2018)
Pertama kali terlihat pada Januari 2018, ransomware membuat lebih dari 50.000 korban dalam waktu kurang dari sebulan, sebelum diganggu oleh pekerjaan otoritas Rumania bersama dengan Bitdefender dan Europol (tersedia kit pemulihan data gratis). GrandCrab disebarkan melalui email malvertising dan phishing dan merupakan ransomware pertama yang diketahui menuntut pembayaran uang tebusan dalam mata uang digital DASH. Uang tebusan awal bervariasi dari 300 hingga 1500 dolar AS.

ingin menangis (2017)
Serangan siber di seluruh dunia yang menginfeksi lebih dari 300.000 komputer dalam 4 hari. WannaCry disebarkan melalui eksploitasi yang dikenal sebagai EternalBlue dan menargetkan sistem operasi Microsoft Windows (kebanyakan komputer yang terpengaruh menjalankan Windows 7). Serangan itu dihentikan karena patch darurat yang dirilis oleh Microsoft. Pakar keamanan AS mengklaim bahwa Korea Utara bertanggung jawab atas serangan itu, meskipun tidak ada bukti yang diberikan.

Kelinci Buruk (2017)
Ransomware yang disebarkan sebagai pembaruan Adobe Flash palsu yang diunduh dari situs web yang disusupi. Sebagian besar komputer yang terinfeksi berlokasi di Rusia dan infeksi bergantung pada instalasi manual dari file .exe. Harga untuk dekripsi kira-kira 280 dolar AS pada saat itu (0,05 BTC).

Locky (2016)
Biasanya didistribusikan melalui email sebagai faktur yang membutuhkan pembayaran yang berisi lampiran yang terinfeksi. Pada tahun 2016, Pusat Medis Presbyterian Hollywood terinfeksi oleh Locky dan membayar tebusan 40 BTC (17.000 dolar AS saat itu) untuk mendapatkan kembali akses ke sistem komputer rumah sakit.

Leave a Reply