Cara Melindungi Diri dari Ransomware (Seperti CryptoLocker dan Lainnya)
Ransomware adalah jenis malware yang mencoba memeras uang dari Anda. Ada banyak varian, mulai dari CryptoLocker, CryptoWall, TeslaWall, dan banyak lainnya. Mereka menyandera file Anda dan menahan mereka untuk tebusan ratusan dolar.
Sebagian besar malware tidak lagi dibuat oleh remaja bosan yang ingin menimbulkan kekacauan. Banyak dari malware saat ini sekarang diproduksi oleh kejahatan terorganisir untuk keuntungan dan menjadi semakin canggih.
Cara Kerja Ransomware
Tidak semua ransomware identik. Hal utama yang membuat sepotong malware “ransomware” adalah upaya untuk memeras pembayaran langsung dari Anda.
Beberapa ransomware mungkin disamarkan. Ini mungkin berfungsi sebagai "scareware," menampilkan pop-up yang mengatakan sesuatu seperti "Komputer Anda terinfeksi, membeli produk ini untuk memperbaiki infeksi" atau "Komputer Anda telah digunakan untuk mengunduh file ilegal, membayar denda untuk terus menggunakan komputer Anda. "
Dalam situasi lain, ransomware mungkin lebih maju. Mungkin menghubungkan jauh ke dalam sistem Anda, menampilkan pesan yang mengatakan bahwa itu hanya akan hilang ketika Anda membayar uang kepada pencipta ransomware. Jenis malware ini dapat di-bypass melalui alat penghapus malware atau hanya dengan menginstal ulang Windows.
Sayangnya, Ransomware menjadi semakin canggih. Salah satu contoh yang paling terkenal, CryptoLocker, mulai mengenkripsi file pribadi Anda segera setelah memperoleh akses ke sistem Anda, mencegah akses ke file tanpa mengetahui kunci enkripsi. CryptoLocker kemudian menampilkan pesan yang memberi tahu Anda bahwa file Anda telah dikunci dengan enkripsi dan Anda hanya memiliki beberapa hari untuk membayar. Jika Anda membayar mereka $ 300, mereka akan menyerahkan kunci enkripsi dan Anda dapat memulihkan file Anda. CryptoLocker sangat membantu Anda memilih metode pembayaran dan, setelah membayar, para penjahat tampaknya benar-benar memberi Anda kunci yang dapat Anda gunakan untuk memulihkan file Anda.
Anda tidak pernah bisa yakin bahwa para penjahat akan menjaga akhir dari kesepakatan, tentu saja. Itu bukan ide yang baik untuk membayar ketika Anda diperas oleh penjahat. Di sisi lain, bisnis yang kehilangan satu-satunya salinan data penting bisnis mereka mungkin tergoda untuk mengambil risiko - dan sulit untuk menyalahkan mereka.
Melindungi File Anda Dari Ransomware
Jenis malware ini adalah contoh bagus lainnya mengapa cadangan sangat penting. Anda harus secara teratur membuat cadangan file ke hard drive eksternal atau server penyimpanan file jarak jauh. Jika semua salinan file Anda ada di komputer Anda, malware yang menginfeksi komputer Anda dapat mengenkripsi semuanya dan membatasi akses - atau bahkan menghapusnya seluruhnya.
Saat mencadangkan file, pastikan untuk membuat cadangan file pribadi Anda ke lokasi di mana mereka tidak dapat ditulis atau dihapus. Misalnya, letakkan di hard drive yang dapat dilepas atau unggah ke layanan backup jarak jauh seperti CrashPlan yang memungkinkan Anda untuk kembali ke versi file sebelumnya. Jangan hanya menyimpan cadangan Anda di hard drive internal atau jaringan yang Anda miliki akses tulisnya. Ransomware dapat mengenkripsi file pada drive cadangan Anda yang terhubung atau pada jaringan berbagi Anda jika Anda memiliki akses tulis penuh.
Pencadangan yang sering juga penting. Anda tidak ingin kehilangan pekerjaan selama satu minggu karena Anda hanya membuat cadangan file Anda setiap minggu. Ini adalah bagian dari alasan mengapa solusi pencadangan otomatis sangat nyaman.
Jika file Anda dikunci oleh ransomware dan Anda tidak memiliki cadangan yang sesuai, Anda dapat mencoba memulihkannya dengan ShadowExplorer. Alat ini mengakses "Shadow Copies," yang digunakan Windows untuk Pemulihan Sistem - mereka sering berisi beberapa file pribadi.
Cara Menghindari Ransomware
Selain menggunakan strategi cadangan yang tepat, Anda dapat menghindari ransomware dengan cara yang sama seperti Anda menghindari bentuk-bentuk malware lainnya. CryptoLocker telah diverifikasi untuk tiba melalui lampiran email, melalui plug-in Java, dan diinstal pada komputer yang merupakan bagian dari botnet Zeus.
- Gunakan produk antivirus yang bagus yang akan mencoba menghentikan ransomware di jalurnya. Program antivirus tidak pernah sempurna dan Anda dapat terinfeksi bahkan jika Anda menjalankannya, tetapi ini adalah lapisan pertahanan yang penting.
- Hindari menjalankan file yang mencurigakan. Ransomware dapat tiba dalam file .exe yang dilampirkan ke email, dari situs web terlarang yang berisi perangkat lunak bajakan, atau dari mana pun tempat malware berasal. Waspada dan berhati-hati terhadap file yang Anda unduh dan jalankan.
- Selalu perbarui perangkat lunak Anda. Menggunakan versi lama browser web Anda, sistem operasi, atau plugin browser dapat memungkinkan malware masuk melalui celah keamanan terbuka. Jika Anda menginstal Java, Anda mungkin harus menghapus instalannya.
Untuk tips lainnya, baca daftar praktik keamanan penting kami yang harus Anda ikuti.
Ransomware - varian CryptoLocker khususnya - sangat efisien dan cerdas. Itu hanya ingin turun ke bisnis dan mengambil uang Anda. Menyandera file Anda adalah cara yang efektif untuk mencegah penghapusan oleh program antivirus setelah di-root, tetapi CryptoLocker jauh lebih menakutkan jika Anda memiliki cadangan yang baik.
Malware semacam ini menunjukkan pentingnya cadangan serta praktik keamanan yang tepat. Sayangnya, CryptoLocker mungkin merupakan pertanda akan datang - itu adalah jenis malware yang kemungkinan besar akan kita temui di masa mendatang..