logo

- Pojok Iklan Mitra -

Jual Produk AFC Denpasar Bali
Sewa Mobil murah dekat Bandara Ngurah rai Bali
Apartment Murah di denpasar.
Agent Resmi SOP AFC 100+.

Gratis Pasang Link untuk pembelian paket tertentu Bali Media Komputer Juga Melayani Jasa Pembuatan Website dan SEO berkualitas di Kota Denpasar.
email:balimediakomputer@gmail.com
Phone:+62821 4567 5758

Follow Us:

Call Now! + (62) 821 4567-5758

Epidemi Ransomware dan Apa yang Dapat Anda Lakukan

BALI MEDIA KOMPUTER SERVICE COMPUTER LAPTOP WEBSITE PRINTER DENPASAR > Windows  > Epidemi Ransomware dan Apa yang Dapat Anda Lakukan
Epidemi Ransomware dan Apa yang Dapat Anda Lakukan

Epidemi Ransomware dan Apa yang Dapat Anda Lakukan

Apa Ransomware itu?

Epidemi Ransomware dan Apa yang Dapat Anda Lakukan

Epidemi Ransomware dan Apa yang Dapat Anda Lakukan

Ransomware adalah epidemi hari ini yang didasarkan pada bagian berbahaya dari malware yang digunakan penjahat dunia maya untuk memeras uang dari Anda dengan menahan komputer atau file komputer Anda untuk tebusan, menuntut pembayaran dari Anda untuk mendapatkannya kembali. Sayangnya Ransomware dengan cepat menjadi cara yang semakin populer bagi pembuat malware untuk memeras uang dari perusahaan dan konsumen. Jika tren ini dibiarkan berlanjut, Ransomware akan segera memengaruhi perangkat IoT, mobil, dan sistem ICS dan SCADA serta hanya titik akhir komputer. Ada beberapa cara Ransomware dapat masuk ke komputer seseorang tetapi sebagian besar hasil dari taktik rekayasa sosial atau menggunakan kerentanan perangkat lunak untuk menginstal secara diam-diam di mesin korban.


Sejak tahun lalu dan bahkan sebelum itu, pembuat malware telah mengirimkan gelombang email spam yang menargetkan berbagai kelompok. Tidak ada batasan geografis tentang siapa yang dapat terpengaruh, dan sementara awalnya email menargetkan pengguna akhir individu, kemudian usaha kecil hingga menengah, sekarang perusahaan adalah target yang matang.

Selain rekayasa sosial phishing dan spear-phishing, Ransomware juga menyebar melalui port desktop jarak jauh. Ransomware juga memengaruhi file yang dapat diakses di drive yang dipetakan termasuk hard drive eksternal seperti USB thumb drive, drive eksternal, atau folder di jaringan atau di Cloud. Jika Anda memiliki folder OneDrive di komputer Anda, file tersebut dapat terpengaruh dan kemudian disinkronkan dengan versi Cloud.

Tidak ada yang bisa mengatakan dengan pasti berapa banyak malware jenis ini di alam liar. Karena sebagian besar ada di email yang belum dibuka dan banyak infeksi tidak dilaporkan, sulit untuk mengatakannya.


Dampaknya bagi mereka yang terpengaruh adalah file data telah dienkripsi dan pengguna akhir dipaksa untuk memutuskan, berdasarkan jam yang terus berjalan, apakah akan membayar uang tebusan atau kehilangan data selamanya. File yang terpengaruh biasanya adalah format data populer seperti file Office, musik, PDF, dan file data populer lainnya. Strain yang lebih canggih menghapus “salinan bayangan” komputer yang sebaliknya akan memungkinkan pengguna untuk kembali ke titik waktu sebelumnya. Selain itu, “titik pemulihan” komputer sedang dihancurkan serta file cadangan yang dapat diakses. Cara proses dikelola oleh penjahat adalah mereka memiliki server Command and Control yang menyimpan kunci pribadi untuk file pengguna. Mereka menerapkan penghitung waktu untuk penghancuran kunci pribadi, dan permintaan serta penghitung waktu mundur ditampilkan di layar pengguna dengan peringatan bahwa kunci pribadi akan dihancurkan pada akhir hitungan mundur kecuali uang tebusan dibayarkan. File itu sendiri terus ada di komputer, tetapi mereka dienkripsi, tidak dapat diakses bahkan dengan kekerasan.


Dalam banyak kasus, pengguna akhir hanya membayar uang tebusan, tidak melihat jalan keluar. FBI merekomendasikan untuk tidak membayar uang tebusan. Dengan membayar uang tebusan, Anda mendanai aktivitas lebih lanjut semacam ini dan tidak ada jaminan bahwa Anda akan mendapatkan file Anda kembali. Selain itu, industri keamanan siber semakin baik dalam menangani Ransomware. Setidaknya satu vendor anti-malware utama telah merilis produk “decryptor” dalam seminggu terakhir. Namun, masih harus dilihat seberapa efektif alat ini nantinya.

Artikel Menarik Lainya :   Cara Memperbaiki Kesalahan 0x80240034 di Windows 10

Apa yang Harus Anda Lakukan Sekarang jika kena Ramsomware

Ada banyak perspektif yang harus dipertimbangkan. Individu ingin file mereka kembali. Di tingkat perusahaan, mereka ingin file dan asetnya kembali dilindungi. Di tingkat perusahaan mereka menginginkan semua hal di atas dan harus mampu menunjukkan kinerja uji tuntas dalam mencegah orang lain terinfeksi dari apa pun yang dikerahkan atau dikirim dari perusahaan untuk melindungi mereka dari gugatan massal yang mau tidak mau akan menyerang di masa depan yang tidak begitu jauh.
Secara umum, setelah dienkripsi, kecil kemungkinan file itu sendiri tidak dapat dienkripsi. Oleh karena itu, taktik terbaik adalah pencegahan.

Cadangkan data Anda

Hal terbaik yang dapat Anda lakukan adalah melakukan pencadangan reguler ke media offline, menyimpan beberapa versi file. Dengan media offline, seperti layanan pencadangan, pita, atau media lain yang memungkinkan pencadangan bulanan, Anda selalu dapat kembali ke file versi lama. Juga, pastikan Anda mencadangkan semua file data – beberapa mungkin ada di drive USB atau drive yang dipetakan atau kunci USB. Selama malware dapat mengakses file dengan akses tingkat tulis, mereka dapat dienkripsi dan ditahan untuk tebusan.

Artikel Menarik Lainya :   Lindungi Perangkat Android Anda Dari Malware

Pendidikan dan Kesadaran

Komponen penting dalam proses pencegahan infeksi Ransomware adalah membuat pengguna akhir dan personel Anda mengetahui vektor serangan, khususnya SPAM, phishing, dan spear-phishing. Hampir semua serangan Ransomware berhasil karena pengguna akhir mengklik tautan yang tampak tidak berbahaya, atau membuka lampiran yang tampaknya berasal dari orang yang dikenal. Dengan membuat staf sadar dan mendidik mereka dalam risiko ini, mereka dapat menjadi garis pertahanan kritis terhadap ancaman berbahaya ini.

Tampilkan ekstensi file tersembunyi

Biasanya Windows menyembunyikan ekstensi file yang diketahui. Jika Anda mengaktifkan kemampuan untuk melihat semua ekstensi file di email dan di sistem file Anda, Anda dapat lebih mudah mendeteksi file kode malware yang mencurigakan yang menyamar sebagai dokumen ramah.

Saring file yang dapat dieksekusi di email

Jika pemindai email gateway Anda memiliki kemampuan untuk memfilter file menurut ekstensi, Anda mungkin ingin menolak pesan email yang dikirim dengan lampiran file *.exe. Gunakan layanan cloud tepercaya untuk mengirim atau menerima file *.exe.

Nonaktifkan file dari mengeksekusi dari folder file sementara

Pertama, Anda harus mengizinkan file dan folder tersembunyi untuk ditampilkan di explorer sehingga Anda dapat melihat folder appdata dan programdata.

Perangkat lunak anti-malware memungkinkan Anda membuat aturan untuk mencegah executable berjalan dari dalam appdata profil Anda dan folder lokal serta folder programdata komputer. Pengecualian dapat diatur untuk program yang sah.

Nonaktifkan RDP

Jika praktis untuk melakukannya, nonaktifkan RDP (protokol desktop jarak jauh) pada target matang seperti server, atau blokir mereka dari akses Internet, paksa mereka melalui VPN atau rute aman lainnya. Beberapa versi Ransomware memanfaatkan eksploitasi yang dapat menyebarkan Ransomware pada sistem target yang mendukung RDP. Ada beberapa artikel technet yang merinci cara menonaktifkan RDP.

Tambal dan Perbarui Semuanya

Sangat penting bahwa Anda tetap mengikuti pembaruan Windows Anda serta pembaruan antivirus untuk mencegah eksploitasi Ransomware. Tidak begitu jelas bahwa sama pentingnya untuk tetap mengikuti semua perangkat lunak Adobe dan Java. Ingat, keamanan Anda hanya sebaik tautan terlemah Anda.

Gunakan Pendekatan Berlapis untuk Perlindungan Titik Akhir

Artikel ini tidak bermaksud untuk mendukung salah satu produk titik akhir di atas yang lain, melainkan untuk merekomendasikan metodologi yang segera diadopsi oleh industri. Anda harus memahami bahwa Ransomware sebagai bentuk malware, memberi umpan dari keamanan titik akhir yang lemah. Jika Anda memperkuat keamanan titik akhir maka Ransomware tidak akan berkembang biak dengan mudah. Sebuah laporan yang dirilis minggu lalu oleh Institut Teknologi Infrastruktur Kritis (ICIT) merekomendasikan pendekatan berlapis, dengan fokus pada pemantauan heuristik berbasis perilaku untuk mencegah tindakan enkripsi file non-interaktif (yang dilakukan Ransomware), dan pada saat yang sama menjalankan rangkaian keamanan atau anti-malware titik akhir yang diketahui mendeteksi dan menghentikan Ransomware. Penting untuk dipahami bahwa keduanya diperlukan karena sementara banyak program anti-virus akan mendeteksi strain Trojan jahat yang diketahui ini, strain zero-day yang tidak diketahui perlu dihentikan dengan mengenali perilaku mereka dalam mengenkripsi, mengubah wallpaper, dan berkomunikasi melalui firewall untuk Pusat Komando dan Kontrol mereka.

Artikel Menarik Lainya :   Kesalahan ORA-29532 Selama Instal Oracle 11g Warehouse Builder di Microsoft Vista

Apa yang Harus Anda Lakukan Jika Anda Merasa Terinfeksi

Putuskan sambungan dari WiFi atau jaringan perusahaan dengan segera. Anda mungkin dapat menghentikan komunikasi dengan server Command and Control sebelum selesai mengenkripsi file Anda. Anda juga dapat menghentikan Ransomware di komputer Anda dari mengenkripsi file di drive jaringan.

Gunakan Pemulihan Sistem untuk kembali ke kondisi bersih yang diketahui

Jika Anda mengaktifkan Pemulihan Sistem di mesin Windows, Anda mungkin dapat mengembalikan sistem ke titik pemulihan sebelumnya. Ini hanya akan berfungsi jika jenis Ransomware yang Anda miliki belum menghancurkan titik pemulihan Anda.

Boot ke Disk Boot dan Jalankan Perangkat Lunak Anti Virus Anda

Jika Anda mem-boot ke disk boot, tidak ada layanan di registri yang dapat dimulai, termasuk agen Ransomware. Anda mungkin dapat menggunakan program anti virus untuk menghapus agen tersebut.

Pengguna Tingkat Lanjut Mungkin dapat melakukan Lebih Banyak

Ransomware menyematkan file yang dapat dieksekusi di folder Appdata profil Anda. Selain itu, entri di kunci Run dan Runonce di registri secara otomatis memulai agen Ransomware saat OS Anda boot. Pengguna Tingkat Lanjut harus dapat

  • a) Jalankan pemindaian antivirus titik akhir menyeluruh untuk menghapus penginstal Ransomware
  • b) Mulai komputer dalam Safe Mode tanpa Ransomware berjalan, atau hentikan layanan.
  • c) Hapus program enkripsi
  • d) Pulihkan file terenkripsi dari cadangan offline.
  • e) Pasang perlindungan titik akhir berlapis termasuk perlindungan berbasis perilaku dan tanda tangan untuk mencegah infeksi ulang.


Demikianlah Penjelasan artikel tentang ramsomware virus ,semoga berguna,
Source by Bali Media Komputer

Bali Media Komputer

Jl. Tukad Batanghari XII no 12 Panjer Denpasar – Bali
Denpasar, Bali 80225
Indonesia
Phone: 082145675758
Email: balimediakomputer@gmail.com
Bali Media Komputer

Bali Media Komputer adalah sebuah perusahaan yang bergerak di bidang pengadaan komputer, perlengkapan dan aksesoris komputer. Kami sudah terpercaya karena bekerja sama dengan berbagai kalangan baik dari instansi pemerintahan sampai swasta. Call Us : 0821 4567 5758

error: Alert: Content is protected !!