Dunia komputer di luar sana selalu berperang antara kebaikan dan kejahatan. Walaupun pasukan yang baik cuba untuk menjaga keropok dan malwares di teluk, pasukan jahat sentiasa datang dengan sesuatu yang jahat daripada sebelumnya, sesuatu yang lebih tidak dapat dihalang dan sukar untuk dipecahkan. Ransomware adalah jenis khas malware, tetapi tidak seperti malware lain yang hanya bertindak seperti pencuri untuk mencuri data anda, atau dacoits yang memusnahkan data anda, malware ini pintar. Ia bertindak seperti kidnapper, dan menyimpan sistem anda diculik, sehingga anda membayar tebusan, wang, untuk membebaskan sistem anda.
Apakah itu Ransomware?
Ransomware adalah sejenis malware pintar, tetapi tidak seperti malware lain yang hanya merosakkan, memadam fail atau melakukan beberapa tingkah laku yang mencurigakan yang lain, malware ini mengunci sistem, fail dan aplikasi anda, dan menuntut wang dari anda, jika anda ingin mendapatkannya kembali. Saya berkata pintar kerana malware ini membantu terus penyerang untuk mendapatkan wang. Lain-lain jenis malwares, seperti virus, kuda trojan dan lain-lain, hanya merosakkan sistem atau mencuri beberapa data sensitif, tetapi jarang menyebabkan beberapa manfaat kewangan kepada penyerang (melainkan malware itu mencuri beberapa maklumat sensitif seperti nombor kad kredit dll).
Asal Ransomware
Pada mulanya, ransomware sebahagian besarnya popular di Rusia, menjangkiti beribu-ribu sistem komputer dan menyebar seperti kebakaran. Malware jenis ini lebih sukar untuk dikesan, kerana ia boleh didapati sebagai program kecil yang tidak selamat yang melekat pada perisian yang tersedia secara bebas di antara webweb. Kebanyakan mereka boleh memasukkan sistem anda melalui fail sistem yang sudah dijangkiti, lampiran e-mel atau dari perisian hasad yang sedia ada.
Sebaik sahaja ransomware telah menemui hosnya, ia mula menyerang dengan mengunci akses pengguna ke fail, folder, tetapan sistem atau aplikasi. Apabila cuba membuka fail dan program tersebut, pengguna mendapat mesej bahawa mereka telah disekat dan tidak boleh dibuka melainkan pengguna bersetuju membayar sejumlah wang. Biasanya, terdapat juga cara untuk menghubungi penyerang yang mungkin duduk di bahagian lain di dunia, secara langsung mengendalikan sistem anda.
Jenis Ransomware
Ransomwares biasanya dikelaskan kepada dua jenis, menyulitkan ransomware dan ransomware tanpa penyulitan.
Menyulitkan ransomware ialah mereka yang menyulitkan fail, program dan lain-lain sistem anda dan menuntut tebusan untuk tidak menyulitkannya. Biasanya enkripsi dilakukan menggunakan algoritma hashing yang kuat yang boleh mengambil beberapa ribu tahun untuk PC desktop biasa untuk memecahkannya. Jadi satu-satunya cara pengguna mendapatkan kembali failnya adalah dengan memberikan jumlah tebusan dan mendapatkan kunci buka kunci. Ini adalah ransomware yang paling berbahaya untuk mekanisme menyerang semata-mata.
Satu lagi jenis ransomware adalah yang tidak disulitkan. Yang tidak menyulitkan fail anda, melainkan menghalang akses kepada mereka dan menunjukkan mesej yang menjengkelkan apabila anda cuba mengaksesnya. Ini adalah ransomware kurang berbahaya dan pengguna dapat dengan mudah menyingkirkannya dengan mengambil sandaran fail penting dan memasang sistem operasi lagi.
Contoh Serangan Ransomware
Salah satu ransomware baru-baru ini yang menyebabkan kemudaratan paling besar pada tahun 2013, dikenali sebagai CryptoLocker. Otak di sebalik malware ini adalah penggodam Rusia dengan nama Evgeniy Bogache. Malware, apabila disuntik ke dalam sistem tuan rumah, mengimbas cakera keras mangsa dan menyasarkan sambungan fail khusus dan menyulitkannya. Ini boleh menjadi fail penting atau program yang benar-benar memerlukan pengguna, seperti dokumen, program atau kunci. Penyulitan dilakukan menggunakan pasangan kunci RSA 2048-bit, dengan kunci peribadi dimuat naik ke arahan dan kawalan pelayan. Program-program kemudiannya mengancam pengguna bahawa ia akan memadamkan kunci persendirian, kecuali pembayaran dalam bentuk bitcoin dilakukan dalam masa tiga hari.
Kunci RSA 2048 memang merupakan perlindungan yang besar, dan ia akan mengambil PC desktop biasa beribu-ribu tahun untuk memecahkan kunci menggunakan kekerasan. Pengguna, tidak berdaya bersetuju untuk membayar jumlah untuk mendapatkan kembali fail.
Dianggarkan bahawa CryptoLocker Ransomware ini memperoleh sekurang-kurangnya $ 3 juta sebelum ia ditutup.
Walaupun begitu banyak wang, ransomware lain dengan nama WinLock dapat memperoleh $ 16 juta tebusan. Walaupun ia tidak menyulitkan sistem seperti CryptoLocker, apa yang dilakukannya adalah untuk menyekat akses aplikasi pengguna dan menunjukkan imej lucah sebaliknya. Pengguna kemudiannya terpaksa menghantar SMS kadar premium, yang berharga sekitar $ 10 untuk mendapatkan kod untuk membuka kunci ransomware tersebut.
Semua serangan ini kembali pada 2013.
Walau bagaimanapun, serangan yang paling terkini adalah dengan bentuk ransomware terkini yang dipanggil CryptoWall 2.0 . Menurut laporan New York Times, ransomware ini menyerang PC dalam fesyen yang mirip dengan CryptoLocker, dan menyerang fail penting khusus dalam sistem mangsa, seperti resit cukai, bil dll. Kemudian ia menuntut wang tebusan sebanyak $ 500. Harga wang tebusan meningkat dua minggu sekali, dan selanjutnya seminggu kemudian, kunci buka kunci telah dipadamkan.
Baru-baru ini menurut beberapa laporan, CryptoWall telah dikemaskini kepada versi 3.0, dan nampaknya ia telah menjadi lebih berbahaya daripada sebelumnya. Versi CryptoWall ini menyulitkan fail pengguna dengan sistem pengimbasan pintar, dan kemudian menghasilkan pautan yang unik untuk pengguna. Sebagai perlindungan untuk mengekalkan keunikan penyerang dan membuat agensi kerajaan lebih keras untuk menangkap mereka, ransomware ini bukan sahaja menggunakan Tor, tetapi juga I2P yang menjadikannya sangat sukar untuk menjejaki mereka.
Walaupun ia mungkin terdengar ironis, tetapi CrytoWall mempunyai perkhidmatan pelanggan yang sangat baik. Memandangkan mereka perlu mengekalkan reputasi untuk mendapatkan lebih banyak wang, mereka memberikan kunci penyahsulitan kepada pengguna secepat mungkin, selalunya dalam beberapa jam selepas tebusan telah dibayar.
Satu lagi kejadian ransomware yang serius terjadi ketika seorang pelajar autistik menggantung dirinya sendiri setelah menerima e-mail ransomware.
Menurut laporan ini, remaja itu menerima e-mel palsu dari polis yang mengatakan bahawa dia telah ditangkap melayari laman web yang tidak sah dan perlu membayar seratus pound atau menghadapi pendakwaan. Remaja itu, panik dan menggantung dirinya sendiri, tidak dapat menghadapi tragedi ini.
Walaupun jenis e-mel ini adalah biasa, seseorang perlu memastikan bahawa seseorang itu tidak perlu mempercayai mereka tidak kira bagaimana mereka melihatnya secara rasmi. Selalunya mereka membawa pengguna ke laman web pancingan data di mana penyerang mendapat pegangan ke akaun bank pengguna dan kata laluan penting lain. Peraturan ibu jari adalah lembaga bank dan lembaga penguatkuasaan hukum tidak akan meminta kredensial atau pembayaran pribadi melalui Internet. Jadi jika anda menerima e-mel sedemikian, ada peluang yang baik bahawa mereka adalah penipuan. Anda boleh terus menghubungi dengan mendapatkan nombor rasmi mereka untuk mengetahui sama ada mereka telah memberi anda notis sedemikian.
Ransomware adalah pertaruhan yang baik untuk topi hitam kerana biasanya ada banyak wang yang dapat diperoleh hanya dengan membuat program kecil yang mengunci atau menyulitkan sistem anda dalam beberapa cara. Walaupun kebanyakan popular di platform Windows, beberapa OS lain seperti OS X juga terpengaruh oleh ransomware, seperti pada Julai 2013 yang menyekat pelayar pengguna dan menuduhnya memuatkan pornografi.
Beberapa laporan mencadangkan serangan ransomware semakin meningkat hari demi hari. Mereka kebanyakannya tersebar melalui e-mel spam, sering kali datang sebagai lampiran. Pengguna internet benar-benar perlu berhati-hati ketika melayari laman web tidak rasmi dan membuka e-mel tersebut.
Mengapa sukar untuk menangkap penggodam Ransomware?
Kebanyakan ransomware berasal dari negara-negara pasca-Soviet seperti Rusia. Walaupun orang-orang ini menuntut wang tebusan, tetapi bayaran itu adalah dalam bentuk bitcoin, suatu mata wang crypto yang terdesentralisasi yang dikenali kerana tidak mahu namanya disiarkan dan tidak meninggalkan sebarang kesan. Juga, penggodam berasal dari luar negara, secara diplomatik sukar untuk meyakinkan kerajaan asing untuk mengambil tindakan terhadap mereka.
Bagaimanakah kita melindungi diri kita daripada Ransomware?
Seperti kata pepatah lama, pencegahan adalah lebih baik daripada mengubati. Jadi, bagaimanakah seseorang melindungi dirinya daripada ransomware?
Cara yang paling mudah ialah memasang antivirus atau anti-malware dalam sistem seseorang dan sentiasa menyimpannya. Walaupun antivirus percuma cukup bagus, seseorang tidak perlu teragak-agak untuk mendapatkan bayaran untuk perlindungan yang lebih baik. Selain itu, pastikan anda tidak memuat turun program yang mencurigakan dari Internet. Semasa memuat turun program, sentiasa muat turun dari laman web rasmi dan bukan dari pihak ketiga yang tidak berani. Dan ingat selalu, menyimpan sandaran semua fail penting. Dengan itu, mungkin menetapkan dan melupakan program sandaran yang tersedia, yang sangat mudah dan mudah untuk mempunyai program sandaran. Anda juga boleh memuat naik atau menyegerakkan fail-fail di Google Drive / Dropbox dan lain-lain, supaya bukan sahaja anda mempunyai sandaran, tetapi juga anda boleh mengakses fail tersebut dari tidak kira di mana anda berada.
Ingat, jahitan pada waktunya, menjimatkan sembilan. Lebih selamat daripada maaf.
Bagaimana untuk membuang malware Ransomware?
Terdahulu, satu-satunya cara untuk menyingkirkan malware ransomware menyulitkan sama ada membayar penyerang atau menerima bahawa fail telah hilang selama-lamanya. Walau bagaimanapun, pada masa ini beberapa penyelidik keselamatan komputer telah menghasilkan program yang membolehkan pengguna mencerna fail cakera keras mereka tanpa membayar tebusan. Seperti laman web ini, ia membolehkan pengguna memuat naik fail yang disulitkan tidak sensitif di laman web mereka dan memasukkan alamat e-mel. Selepas penyahsulitan berjaya, laman web ini akan menghantar e-mel kepada anda kunci peribadi bersama dengan arahan bagaimana untuk menghapus cryptolocker dari cakera keras anda.
Program ini dibangunkan oleh FireEye dan FoxIT, dan menggunakan kaedah kejuruteraan terbalik untuk memecahkan CryptoLocker. Sebagai peraturan berikut, setiap perkara yang disulitkan boleh dienkripsikan, ia hanya memerlukan masa. Ia seolah-olah daya saing komputer sains tidak hilang selepas itu.
