Apa itu ransomware dan bagaimana melindunginya

Ransomware adalah bentuk malware yang mengenkripsi file media, dokumen, dan lainnya pada PC target dan akses ke file-file tersebut hanya diberikan setelah tuntutan tebusan penyerang dipenuhi.

Saat ini, ada dua jenis ransomware - satu yang mengunci file tertentu di komputer dan lainnya yang mengunci seluruh sistem. Yang terakhir ini sebagian besar ditemukan di smartphone.

Ransomware telah ada selama lebih dari satu dekade sekarang. Contoh pertama dari serangan semacam itu ditemukan di Rusia pada tahun 2005 dengan Trojan GPcoder.

Sejarah Awal: The Russian Connect

Virus ransomware pertama yang diketahui menimbulkan masalah dalam skala besar dikembangkan oleh penjahat terorganisir Rusia dan muncul ke permukaan pada tahun 2005 dan 2006.

Malware ini menginfeksi PC di Rusia, Belarus, Ukraina, dan Kazakhstan. Salah satu strain malware disebut Archievus dan yang lain disebut Troj_Cryzip.A.

Sementara yang pertama mengenkripsi folder 'My Documents', yang terakhir mengidentifikasi dan memindahkan tipe file tertentu dalam PC ke folder Zip yang dilindungi kata sandi, yang hanya akan dibuka ketika korban mentransfer beberapa ratus dolar kepada penyerang melalui E-Gold - mata uang elektronik sebelum Bitcoin.

E-Gold dihentikan pada tahun 2009 di bawah arahan pemerintah AS karena sejumlah besar penjahat menggunakannya untuk mencuci uang. Setelah itu, Bitcoin dan kartu debit prabayar digunakan sebagai metode untuk mengumpulkan uang tebusan.

Menjelang akhir dekade pertama, banyak serangan ransomware juga muncul sebagai lembaga penegak hukum. Penyerang ini akan melecehkan para korban dengan tuduhan palsu seperti pelanggaran hak cipta dan mengekstraksi 'denda' untuk tuduhan yang tidak ada ini.

Peniru penegak hukum yang paling terkenal ini adalah Reveton, sebuah alat tebusan yang akan bekerja secara lokal. Bergantung pada negara yang menjadi basis korban, Reveton akan berkedok sebagai polisi nasional.

Pengembang melakukan upaya pelokalan untuk hampir semua negara Eropa, AS, Australia, Kanada, dan Selandia Baru. Ransomware tidak menggunakan enkripsi untuk mengunci file pengguna, yang membuatnya lebih mudah untuk dihapus dengan antivirus atau melalui mode aman.

Pada 2012, ransomware lain menargetkan Windows Master Boot Record (MBR) dan menggantinya dengan kode jahat. Ketika sistem yang terinfeksi di-boot, pengguna akan menerima instruksi untuk membayar jumlah yang lumayan melalui QIWI - sistem pembayaran milik Rusia - untuk mendapatkan akses ke perangkat mereka.

Crypto-Ransomware Modern

Salah satu metode ransomware modern ditemukan pertama kali pada 2012-13. CryptoLocker adalah program malware pertama yang sangat sukses yang mengumpulkan uang tebusan sebesar $ 27 juta.

CryptoLocker dienkripsi menggunakan kunci AES 256-bit dan kunci RSA 2048-bit, yang membuat enkripsi hampir tidak bisa dipecahkan bahkan jika malware dihilangkan - menjadikannya salah satu cara paling efektif bagi penyerang.

Para korban dalam serangan ini diminta membayar $ 400 atau lebih untuk menerima kunci dekripsi dan diancam dengan penghapusan kunci jika mereka gagal membayar dalam waktu 72 jam.

Pada tahun 2014, CryptoLocker dijatuhkan oleh konsorsium lembaga pemerintah, perusahaan keamanan dan lembaga akademik di Operation Tovar. Kemudian, mereka juga meluncurkan layanan untuk orang-orang yang terkena dampak CryptoLocker yang membantu mereka mendekripsi perangkat mereka tanpa biaya.

Meskipun ancaman CryptoLocker tidak bertahan lama, tetapi itu pasti membantu penyerang menjelajahi dunia ransomware dan memastikan seberapa menguntungkannya - menghasilkan sejumlah strain ransomware yang dirilis di pasar sesudahnya.

CryptoLocker diikuti oleh TorrentLocker, program ransomware yang muncul sebagai lampiran email - biasanya file kata dengan makro jahat - yang mengunci jenis file tertentu di komputer dengan enkripsi AES.

TorrentLocker masih aktif dan telah banyak berkembang selama beberapa tahun terakhir. Versi yang lebih baru mengganti nama semua file yang terinfeksi di komputer, yang membuat mustahil bagi pengguna untuk mengidentifikasi file mana yang telah dienkripsi dan mengembalikan file melalui cadangan.

Ransomware tidak hanya menginfeksi PC Windows tetapi juga Linux dan Mac OS. Pada 2015, strain ransomware ditemukan menginfeksi PC yang berjalan di Linux dan pada 2016, strain ditemukan dimaksudkan untuk menyerang komputer Mac.

Dalam dekade terakhir, serangan crypto-ransomware telah meningkat secara dramatis karena anti-virus palsu dan aplikasi menyesatkan lainnya telah menurun jumlahnya. Pada tahun 2016 saja, 638 juta kasus ransomware dilaporkan.

Bagaimana cara melawannya?

Ada sejumlah situs web dan perusahaan keamanan yang sehat yang mencoba memberi tahu orang-orang tentang ancaman malware dan juga menyediakan mereka dengan alat untuk mencegahnya serta mendekripsi informasi yang telah dikunci oleh penyerang.

Layanan antivirus populer seperti Avast telah hadir dengan alat dekripsi mereka untuk Windows dan untuk Android untuk membantu orang mengatasi ancaman ransomware yang sedang tumbuh. Alat-alat ini gratis untuk digunakan dan mencakup berbagai ransomware, meskipun beberapa yang baru mungkin tidak tercakup, tetapi masih dapat memberi Anda permulaan.

No More Ransom adalah situs web yang menyediakan berita tentang perkembangan terbaru dalam ekosistem ransomware serta mengarahkan pengguna ke alat yang dapat digunakan untuk melawan ancaman ini. Situs web ini merupakan upaya bersama Polisi Belanda, Europol, Lab Kaspersky, dan Intel Security.

Jika Anda telah menemukan alat yang dapat memandu Anda saat mendekripsi ransomware yang memengaruhi PC Anda saat ini, maka yang perlu Anda lakukan hanyalah mengidentifikasinya. ID Ransomware adalah situs web yang membantu Anda melakukan hal itu, yang perlu Anda lakukan hanyalah mengunggah salinan catatan tebusan.

Jika Anda mencari alat yang menawarkan perlindungan ke PC Windows Anda secara langsung, maka CyberReason Ransomfree adalah jawaban untuk kebutuhan Anda.

Ransomware telah menjadi ancaman di era perangkat yang terkoneksi internet dan karena IoT menjadi hal yang biasa, itu bisa menjadi masalah yang lebih besar.

Saat ini, ransomware hanya memengaruhi perangkat atau file Anda dan mencabut akses pengguna hingga tebusan dibayar tetapi dengan popularitas yang muncul dari perangkat Smart Home, kehilangan akses ke perangkat Anda hanya akan menjadi awal dari kekhawatiran Anda.