Ransomware adalah serangan malware yang menggunakan metode enkripsi untuk menyimpan dan menyembunyikan informasi korban sebagai tahanan.
Malware ransomware akan mengenkripsi data penting dan perangkat korban dengan kunci yang hanya dimiliki oleh pelaku kejahatan siber itu.
Untuk mendapatkan kembali akses ke file, database, dan aplikasi yang dienkripsi, korban harus membayar uang tebusan yang diminta oleh pelaku.
Ransomware sering untuk menyebar ke seluruh jaringan dengan menargetkan database dan server file untuk melumpuhkan sistem dengan instan.
Apa itu Ransomware?
Ransomware adalah salah satu tipe malware yang paling berbahaya. Jenis malware yang satu ini bisa menghancurkan, merusak, dan mengunci data perangkat Kalian
Dalam kasus ekstrim, tipe malware Ransomware juga bisa melumpuhkan perangkat secara keseluruhan sampai tidak bisa digunakan
Bahayanya, siapapun dan perangkat apapun bisa menjadi sasaran ransomware baik itu Windows PC, Mac, iPhone, iPad, maupun Android.
Berdasarkan riset Osterman Research, 35% dari target terbesar serangan ransomware adalah perusahaan dan bisnis kelas menengah ke bawah.
Akibatnya, 90% perusahaan tersebut sering mengalami downtime. 50% diantaranya bahkan diminta untuk membayar tebusan sebesar $1,000 dollar amerika.
Cybersecurity Ventures juga memprediksikan bahwa tahun ini ransomware akan menyerang bisnis setiap 11 detik dan mengakibatkan kerugian hingga $20 miliar
Apalagi sekarang ransomware sangat mudah disebarkan melalui email spam dan ads yang disisipkan link ke website berisi malware.
Nah, saat Anda membuka link tersebut, malware ransomware kemudian akan mulai menyebar, menginfeksi, mengenkripsi file dan perangkat Anda.
Cara Kerja Ransomware
cara kerjanya, Ransomware menggunakan enkripsi asimetris kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file.
Pasangan kunci publik dan private ini dibuat secara unik pada perangkat korban oleh penyerang untuk mengenkripsi dan mengunci data yang ada.
Sedangkan, kunci privat untuk mendekripsi file akan disimpan di server penyerang. Nantinya, penyerang akan meminta sejumlah uang tebusan untuk membuka data.
Ada sejumlah vektor ransomware yang dapat digunakan untuk mengakses komputer. Salah satu sistem pengiriman yang paling umum adalah spam phishing.
Saat file terunduh dan dibuka, ransomware akan mulai bekerja dan mengambil alih komputer korban melalui akses administratif yang bisa didapatkan melalui social engineering.
Jenis-jenis Ransomware
Crypto Ransomware
Crypto ransomware adalah tipe ransomware yang mengenkripsi file di komputer.
Untuk mengembalikan data ke kondisi semula, kalian membutuhkan decryption key yang bisa didapatkan setelah memberikan sejumlah uang kepada attackers.
Tipe ransomware ini biasanya disebarkan melalui email. Beberapa diantaranya berbentuk link yang mengarah ke sebuah website maupun dokumen online.
Sedangkan bentuk dokumen ransomware yang disebarkan bisa berupa attachment files seperti .doc, .xsl, .xml, .zip, .js, dan masih banyak lagi.
Contoh serangan lainnya yang termasuk ke dalam tipe ini antara lain:
- TeslaCrypt — jenis ransomware yang pertama kali terdeteksi pada tahun 2015 dan menyasar computer games seperti World of Warcraft, Call of Duty, dan Minecraft.
- CryptoLocker — muncul pada 2013 dan menargetkan komputer yang menggunakan sistem operasi Windows. Tipe ini tidak hanya bisa menginfeksi file di hard drive perangkat, namun juga penyimpanan eksternal seperti flashdisk.
- Locky — terdeteksi pertama kali pada tahun 2016 dan mampu mengenkripsi lebih dari 160 tipe file dalam satu perangkat.
Locker Ransomware
Locker ransomware (atau dikenal juga dengan computer locker) tidak mengenkripsi file, namun mengunci perangkat Anda secara keseluruhan.
Meski dinilai lebih mudah dideteksi dan diatasi daripada tipe crypto ransomware, kebanyakan korban justru merasa panik ketika menerima serangan malware ini.
Cara Membuat Ransomware
1. Dowload Python 37 Klik Disini
Tidak ada komentar:
Posting Komentar