7 Cara Paling Efektif untuk Memerangi Ransomware

Beberapa tahun yang lalu, penjahat dunia maya menemukan metode baru untuk menghasilkan uang dari praktik kriminal mereka.


Alih-alih mendistribusikan virus yang hanya menghancurkan sistem dan data, mereka menciptakan ransomware, sejenis malware yang mengenkripsi data korban, atau memblokir akses ke sana, dan meminta uang untuk membuatnya tersedia lagi.

Ransomware mengejutkan banyak pakar keamanan siber, mengeksploitasi celah keamanan yang tidak mereka ketahui, dan secara serius mengkompromikan informasi penting perusahaan mereka. Kerentanan tunggal pada jaringan TI sudah cukup untuk mempertaruhkan banyak data sensitif. Dalam hal itu, ransomware tidak hanya mempengaruhi reputasi organisasi tetapi juga keuangan mereka.

Target utama serangan ransomware adalah perusahaan – semakin besar, semakin baik. Karena, secara umum, mereka memiliki lebih banyak sumber daya keuangan dan berada dalam kondisi yang lebih baik untuk membayar uang tebusan daripada individu. Tetapi tidak ada yang aman karena komputer, tablet, atau ponsel apa pun dapat terinfeksi. Ya, telepon juga!

Cara paling umum untuk mendistribusikan ransomware adalah email. Biasanya, infeksi muncul melekat pada pesan yang tampaknya sah. Pesan-pesan ini meminta pengguna untuk mengklik tautan atau mengunduh lampiran yang mendistribusikan malware. Penyerang biasanya mengirim pesan besar ke jutaan alamat email.

Situs web berbahaya dan perpesanan media sosial juga merupakan cara umum distribusi ransomware.

Para korban ransomware menyadari bahwa mereka telah diserang ketika mereka dicegah mengakses file mereka. Penyerang memberikan instruksi anonim untuk membayar tebusan dan memulihkan informasi yang dikompromikan. Tidak masalah jika tebusan dibayar atau tidak, penyerang akan memiliki akses ke data korban dan akan selalu mencoba untuk mengekstrak informasi yang berguna darinya.

Setelah serangan itu dilakukan, korban harus berurusan dengan fakta bahwa semua data sensitif telah dikompromikan. Itu bisa termasuk nama pengguna dan kata sandi, informasi pembayaran, alamat email, dan banyak lagi.

Satu kata merangkum strategi terbaik untuk memerangi ransomware: pencegahan. Hanya jika Anda mengambil langkah-langkah pencegahan yang diperlukan, Anda akan dapat pulih dari serangan ransomware, atau lebih baik lagi, Anda hanya akan menghindari diserang. Kami menyusun daftar tindakan pencegahan yang akan membantu Anda memerangi ransomware secara efektif.

Berhati-hatilah dengan lampiran email

Perangkat lunak antivirus Anda harus memperingatkan Anda tentang lampiran email mencurigakan yang Anda dapatkan. Tetapi jangan mengandalkan secara membuta pada hal itu karena pesan email dapat dengan mudah disamarkan untuk muncul sebagai pemberitahuan yang sah dari bank Anda, perusahaan kartu kredit Anda, atau sumber tepercaya lainnya, bahkan rekan kerja atau teman.

Sebelum membuka file yang dilampirkan pada pesan, periksa alamat pengirim, bukan hanya nama pengirim, karena itu dapat dipalsukan. Periksa apakah nama domain (bagian setelah @) dari alamat itu seharusnya. Jika itu nama aneh tanpa arti sama sekali, segera buang pesan itu.

Lampiran paling berbahaya adalah komponen aplikasi, seperti file EXE (executable) atau DLL (dynamic link library). Jadi, berikan perhatian ekstra jika Anda melihat salah satu file seperti ini dilampirkan pada pesan. Tetapi semua jenis file yang terkait dengan aplikasi yang membukanya secara otomatis berpotensi berbahaya. Jadi saran yang bagus adalah jangan pernah mengklik dua kali pada file yang dilampirkan. Selalu simpan ke folder dan periksa dengan aplikasi antivirus sesudahnya.

Jangan mengklik tautan yang muncul di badan email

Setelah Anda melakukannya, mungkin sudah terlambat.

Jika Anda benar-benar perlu mengklik tautan yang menggoda itu, arahkan kursor mouse (jika Anda menggunakan komputer) untuk melihat ke mana arah tautan itu akan membawa Anda. Jika Anda menggunakan ponsel atau tablet, Anda dapat mengetuk tautan dan tetap menekan jari Anda untuk melihat URL asli di balik tautan..

Jika tidak cocok dengan teks tautan, maka jangan ikuti, dan buang pesan rumitnya.

Hati-hati dengan drive eksternal atau stik USB yang tidak dikenal

Jika Anda perlu menyalin file dari perangkat penyimpanan eksternal yang diberikan seseorang kepada Anda, jangan biarkan itu melakukan apa pun secara otomatis saat Anda menghubungkannya.

Tanyakan lokasi file yang Anda butuhkan dan salin (dan jangan salin apa pun) ke folder sementara di perangkat Anda tempat Anda dapat memindai malware sebelum menggunakannya. Kehati-hatian yang sama seperti lampiran email berlaku di sini: jangan klik dua kali pada file atau membiarkannya terbuka atau diputar secara otomatis.

Bermain aman di jejaring sosial

Ransomware dapat menyebar di jejaring sosial secepat infeksi zombie. Kita semua senang berbagi dengan teman-teman kita konten apa pun yang kita suka. Kami melakukannya dengan niat baik, tetapi terkadang ini bisa menjadi cara yang tidak bertanggung jawab untuk menyebarkan malware.

Jika seorang teman Anda mengirimi Anda tautan ke sesuatu yang “harus” Anda unduh, pasang, atau tonton, berhati-hatilah: mungkin teman Anda sudah terinfeksi, dan itu adalah ransomware yang mencoba menipu Anda agar membuka pintu agar bisa masuk ke rumah Anda. sistem.

Periksa ulang apa pun yang Anda terima melalui jejaring sosial. Sesuatu yang tidak bersalah seperti menonton video anak kucing yang bermain dengan anak anjing bisa menghabiskan banyak uang.

Selalu perbarui perangkat lunak Anda

Sangat penting bahwa semua perangkat lunak yang Anda gunakan berasal dari sumber yang dapat diandalkan dan selalu memiliki pembaruan terbaru yang diinstal. Changelogs (Layar atau dokumen “Apa yang baru”) bisa membosankan untuk dibaca, tetapi mereka memberikan informasi yang berguna dalam hal apa yang dilakukan pengembang untuk memperbaiki masalah keamanan dan menghilangkan kerentanan..

Bacalah dengan seksama untuk memahami masalah apa yang mereka pecahkan.

Pastikan Anda memiliki Antivirus dan Firewall yang bagus

Baca ulasan dan perbandingan untuk memastikan menginstal antivirus dan Firewall terbaik untuk perangkat Anda.

Utilitas antivirus yang dirancang dengan baik harus menghilangkan ransomware segera setelah mencoba masuk ke sistem Anda. Utilitas antivirus modern menambahkan beberapa bentuk pemantauan perilaku. Beberapa dari mereka, bukannya mencari pola ancaman yang diketahui, bekerja secara eksklusif dengan mengamati perilaku jahat. Teknik berbasis perilaku ini menjadi lebih umum karena membuktikan efektivitasnya.

Beberapa utilitas keamanan bertujuan untuk menghindari serangan ransomware dengan menolak akses tidak sah ke lokasi tertentu, seperti desktop atau folder dokumen komputer. Upaya akses apa pun oleh program yang tidak dikenal akan mengirimkan pesan peringatan kepada pengguna, memberikan opsi untuk mengizinkan atau menolak akses.

Berikut ini adalah beberapa opsi terbaik.

Malwarebytes – mungkin anti-malware terbaik untuk Windows, MAC, Android, dan iOS.

ESET – Perlindungan keamanan Internet tingkat lanjut untuk perangkat desktop dan seluler.

Cadangkan secara menyeluruh

Banyak orang terlambat mengetahui bahwa mereka tidak memiliki strategi cadangan yang tepat. Masalah khas pada pencadangan adalah media yang rusak, data cadangan yang rusak, prosedur pengembalian yang sulit yang membutuhkan terlalu banyak waktu, atau terlalu banyak orang untuk dilakukan, antara yang lain.

Jika Anda menemukan masalah cadangan setelah serangan ransomware, maka cadangan Anda mungkin tidak berguna. Strategi cadangan suara harus memungkinkan Anda untuk kembali ke waktu ke tanggal tertentu, dan mengembalikan data Anda ke tanggal itu. Anda perlu mengetahui tanggal pasti kapan infeksi dimulai, lalu memulihkan dari cadangan yang lebih awal dari tanggal tersebut.

Cadangan data yang andal harus dipasangkan dengan prosedur pemulihan cepat. Penting juga bahwa cadangan data menawarkan pemulihan file yang terperinci dan mudah agar Anda dapat kembali bekerja dengan data mereka dalam waktu singkat..

Jika Anda tidak ingin berurusan dengan jadwal cadangan, media, rotasi, dan kerepotan lainnya, pertimbangkan layanan cadangan cloud. Ada beragam penyedia cadangan online, dengan beragam pilihan dan harga yang lebih luas. Ingatlah bahwa layanan yang akan Anda bayar akan membebaskan Anda dari banyak masalah dan menghindari banyak risiko.

Bagaimana jika semuanya gagal?

Bahkan jika Anda mengambil semua langkah yang diperlukan untuk mencegah malware masuk ke sistem Anda, tidak ada yang bisa menjamin bahwa itu tidak akan terjadi. Jadi, apa yang harus dilakukan jika perangkat Anda terinfeksi?

Pertama-tama, Anda harus mengisolasi perangkat yang terinfeksi. Putuskan sambungan dari Internet dan dari jaringan apa pun – kabel atau nirkabel – itu dapat dihubungkan. Kedua, Anda harus mendapatkan cadangan bersih dan mengembalikan mesin yang terinfeksi ke kondisi “baik” yang terakhir diketahui. Jangan menghubungkan kembali perangkat yang sebelumnya terinfeksi ke Internet atau jaringan apa pun hingga Anda sepenuhnya yakin bahwa infeksi telah hilang.

Mengubah kata sandi Anda adalah tindakan yang menjengkelkan tetapi perlu karena kata sandi lama mungkin dikompromikan. Untuk lebih memperkeras kata sandi, gunakan pengelola kata sandi.

Jika Anda beruntung, ada kemungkinan Anda dapat memulihkan data yang rusak menggunakan decryptor dari vendor antivirus. Alat-alat ini secara eksplisit ditujukan untuk ransomware yang diketahui, tetapi tidak akan bekerja dengan file yang dienkripsi dengan generasi baru malware yang menggunakan algoritma enkripsi khusus.

Haruskah Anda membayar uang tebusan?

Apakah membayar tebusan merupakan alternatif yang layak?

Pada akhirnya, penyerang menginginkan uang, sehingga mereka telah mengembangkan strategi pemasaran untuk meyakinkan Anda bahwa mereka memberikan Anda layanan: mereka mengajarkan Anda pelajaran, dan mereka juga membantu Anda meningkatkan langkah-langkah keamanan Anda.

Penyerang bahkan akan menawarkan Anda “bukti kehidupan”: mereka akan mengembalikan salah satu file Anda untuk menunjukkan kepada Anda bahwa mereka bersedia untuk menyelesaikan situasi dengan segera. Terkadang ini benar. Terkadang tidak.

Otoritas investigasi mengawasi semua infeksi ransomware yang dilaporkan dengan cermat, menganalisis penyebaran dan tingkat keparahannya. Menurut Biro, korban tidak boleh membayar uang tebusan. Ini adalah nasihat yang berharga karena sekitar 20% dari perusahaan yang membayar tebusan tidak mendapatkan kembali akses ke data mereka.

Anda harus mempertimbangkan berapa lama waktu yang dibutuhkan untuk memulihkan data Anda dengan cara Anda. Bicaralah dengan dukungan produk anti-malware untuk melihat apakah mereka dapat membantu Anda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map