Ransomware adalah salah satu yang paling berbicara tentang isu-isu keamanan cyber hari ini, dan bukan tanpa alasan. Sejauh ini, kami memiliki tiga serangan utama Ransomware yang mempengaruhi ratusan ribu pengguna di seluruh dunia, dan ribuan lebih kecil skala serangan. Ransomware dapat memiliki konsekuensi yang cukup keras.
Jika Anda bisnis dengan cadangan, Anda sedang melihat setidaknya beberapa jam downtime dan kekacauan sementara fungsi sistem dipulihkan. Jika Anda tanpa cadangan, yang bisa berarti ribuan file penting yang hilang. Sama dengan masing-masing pengguna. Apakah Anda memiliki cadangan atau tidak, serangan Ransomware sangat stres, tetapi dalam banyak kasus, hal itu dapat dihindari. Dan dalam artikel ini, kita akan membahas apa metode yang menggunakan Ransomware untuk menginfeksi sistem.
Ransomware paling umum menyebar metode
Phishing (melalui email, SMS dan pesan instan)
Mengapa membuang-buang waktu datang dengan metode yang rumit untuk menginfeksi sistem ketika Anda bisa menipu pengguna menginfeksi komputer mereka dengan Ransomware sendiri. Infeksi melalui rekayasa sosial mungkin adalah metode yang paling umum digunakan oleh hacker. Dan meskipun banyak peringatan untuk berhati-hati, pengguna masih menemukan diri jatuh korban serangan. Mari kita melihat yang paling banyak digunakan serangan rekayasa sosial.
Banyak Ransomware infeksi terjadi melalui phishing. Dan konsekuensi jatuh untuk usaha phishing yang tidak hanya Ransomware, pengguna bisa mendapatkan rincian login mereka dicuri, yang dapat mengakibatkan data serius insiden pelanggaran. Jika Anda bertanya-tanya apa phishing adalah, itu adalah teknik yang yang melibatkan tampak sah palsu/pesan email dan Anda membuka lampiran/mengklik link di dalamnya. Dalam kasus Ransomware, penjahat cyber melampirkan file yang terinfeksi untuk email, mengirimkannya ke ratusan, bahkan ribuan orang, dan menunggu seseorang untuk membukanya. Jenis email palsu cukup mudah untuk melihat, kecuali Anda secara individual ditargetkan oleh seseorang dan mereka tahu banyak tentang Anda. Anda harus pada melihat keluar untuk kesalahan tata bahasa dalam teks dan pengirim tidak diketahui yang mendorong Anda untuk membuka lampiran. Untuk melihat lebih meyakinkan dan tekanan pengguna ke membuka lampiran, pengirim mungkin mengklaim datang dari sebuah perusahaan yang sah, seperti Amazon, atau pemerintah. Jika Anda memang menggunakan layanan atau jika pemerintah berusaha untuk menghubungi Anda, nama Anda akan digunakan. membawa Ransomware email menggunakan salam umum, seperti Dear pelanggan/Sir atau Madam. Anda harus menahan diri dari membuka email dari pengirim yang tidak dikenal, dan pasti menghindari folder spam, dimana sebagian besar email mereka berbahaya akan berakhir.
Yang sama bisa terjadi melalui pesan instan atau SMS. Anda akan dikirim sebuah link yang aneh, dan jika Anda tekan di atasnya, Anda bisa mengambil ke situs yang akan memicu Ransomware untuk men-download ke sistem Anda. Facebook tampaknya menjadi sarana disukai menyebarkan malware, Messenger khususnya. Ada beberapa kasus dimana account dikompromikan mulai mengirim pesan ke semua kontak, meminta mereka untuk ‘check out’ video atau foto, dan ketika pengguna mengklik pada link, mereka diminta untuk menginstal ekstensi, yang ternyata menjadi beberapa jenis malware.
Intinya adalah, ketika datang ke email dan pesan instan, kecuali jika Anda mengharapkan lampiran/link atau benar-benar yakin aman, tidak membuka atau klik di atasnya. Dan jika Anda mendapatkan link melalui pesan SMS dari beberapa nomor acak, segera menghapusnya.
Kerentanan dalam sistem
Perangkat lunak ini tidak sempurna, sering datang dengan segala macam bahwa penjahat, atau pemerintah, seperti untuk mengambil keuntungan dari kerentanan. Ransomware terkenal untuk mencari kerentanan dalam komputer untuk masuk. Contoh yang paling terkenal yang mengeksploitasi EternalBlue. Yang mengeksploitasi, diyakini dapat dibuat oleh NSA, digunakan kerentanan dalam Windows untuk menginfeksi ratusan ribu komputer dengan WannaCry Ransomware.
Kerentanan ditemukan dan Microsoft merilis sebuah patch dua bulan sebelum serangan tetapi banyak tidak menginstal pembaruan. Mereka yang tidak, memungkinkan WannaCry untuk masuk. Kerentanan yang terus-menerus ditemukan oleh peneliti keamanan, dan mereka terus-menerus ditambal oleh vendor, tetapi jika pengguna tidak mengizinkan orang-orang pembaruan untuk menginstal, apakah menggunakan. Jadi jika Anda ingin menghindari Ransomware mengambil keuntungan dari kerentanan pada komputer Anda, pastikan untuk memperbarui perangkat lunak.
Infeksi melalui iklan dan pengalihan
Ada alasan mengapa hal ini tidak dianjurkan untuk mengklik iklan pada hiburan dewasa atau ilegal streaming situs web. Iklan tersebut dapat dengan mudah terinfeksi dengan malware, dan jika Anda adalah untuk klik di atasnya, Anda mungkin berakhir dengan kejutan yang jahat. Satu klik pada iklan salah dapat memicu Ransomware mingguan. Hal ini juga mengapa Anda perlu berhati-hati adware. Meskipun tidak berbahaya itu sendiri, itu bisa memasukkan berbahaya iklan di situs Anda kunjungi, dan jika Anda klik pada salah satu, Anda akan berada dalam kesulitan.
Pengalihan juga bisa menyebabkan Ransomware infeksi. Sekali lagi, orang dewasa dan illegal situs streaming yang terutama bersalah menyebabkan pengalihan ke situs aneh, mana Ransomware download akan terjadi tanpa Anda bahkan menyadari. Download mungkin terjadi segera setelah memasuki situs, dan Anda tidak akan menyadari apa yang terjadi.
Jadi apa yang dapat Anda lakukan?
Jangan membuka email mencurigakan atau pesan, memperbarui perangkat lunak dan menghindari mengunjungi situs-situs yang dipertanyakan. Dan cadangan. Selain mencari hal-hal yang disebutkan di atas, memiliki cadangan yang dapat diandalkan. Ini akan menghemat banyak masalah.