Apa itu ransomware dan bagaimana untuk melindunginya

Ransomware adalah satu bentuk malware yang menyulitkan media, dokumen dan fail lain pada PC sasaran dan akses kepada fail tersebut hanya diberikan apabila permintaan tebusan penyerang dipenuhi.

Pada masa ini, terdapat dua jenis ransomware - satu yang mengunci fail tertentu pada komputer dan yang lain yang mengunci seluruh sistem. Yang paling banyak ditemui pada telefon pintar.

Ransomware telah wujud lebih daripada satu dekad sekarang. Contoh pertama serangan seperti itu ditemui di Rusia pada tahun 2005 dengan Trojan GPcoder.

Sejarah Awal: Sambungkan Rusia

Virus ransomware pertama yang diketahui untuk menimbulkan masalah pada skala besar telah dibangunkan oleh penjenayah terancang Rusia dan muncul pada tahun 2005 dan 2006.

PC malware yang dijangkiti malware ini di Rusia, Belarus, Ukraine dan Kazakhstan. Salah satu jenis malware disebut Archievus dan satu lagi yang dipanggil Troj_Cryzip.A.

Walaupun bekas disulitkan folder 'Dokumen' saya, yang terakhir mengenalpasti dan mengalihkan jenis fail tertentu dalam PC ke folder Zip yang dilindungi kata laluan, yang hanya akan dikunci apabila mangsa memindahkan beberapa ratus dolar kepada penyerang melalui E-Gold - mata wang elektronik sebelum Bitcoin.

E-Gold telah ditamatkan pada tahun 2009 di bawah arahan kerajaan AS kerana sejumlah besar penjenayah menggunakannya untuk mencuci wang. Berikutan itu, kad debit Bitcoin dan kad debit prabayar digunakan sebagai kaedah pengumpulan tebusan.

Menjelang akhir dekad pertama, banyak serangan ransomware juga menimbulkan penyamaran agensi penguatkuasaan undang-undang. Penyerang ini akan menjejaskan mangsa dengan tuduhan palsu seperti pelanggaran hak cipta dan ekstrak 'denda' untuk caj yang tidak wujud ini.

Yang paling terkenal dari penipuan penguatkuasa undang-undang ini ialah Reveton, sebuah ransomware yang akan berfungsi secara tempatan. Bergantung kepada negara bahawa mangsa berpangkalan di, Reveton akan menyamar sebagai polis kebangsaan.

Para pemaju membuat usaha penyetempatan untuk hampir semua negara Eropah, Amerika Syarikat, Australia, Kanada dan New Zealand. Ransomware tidak menggunakan penyulitan untuk mengunci fail pengguna, yang menjadikannya lebih mudah untuk dikeluarkan dengan antivirus atau melalui mod selamat.

Pada tahun 2012, satu lagi ransomware disasarkan Windows Master Boot Record (MBR) dan menggantikannya dengan kod berniat jahat. Apabila sistem yang dijangkiti telah dijana, pengguna akan menerima arahan untuk membayar jumlah yang besar melalui QIWI - sistem pembayaran milik Rusia - untuk mendapatkan akses kepada peranti mereka.

Hari moden Crypto-Ransomware

Salah satu kaedah ransomware moden yang mula-mula dijumpai pada 2012-13. CryptoLocker adalah program malware yang pertama kali melanda yang berjaya mengumpulkan wang sebanyak $ 27 juta di utara.

CryptoLocker disulitkan menggunakan kekunci AES 256-bit dan kunci RSA 2048-bit, yang menjadikan penyulitan hampir tidak dapat dipecahkan walaupun malware dikeluarkan - menjadikannya salah satu cara yang paling berkesan untuk penyerang.

Para korban dalam serangan ini diminta untuk membayar $ 400 atau lebih untuk menerima kunci penyahsulitan dan diancam dengan penghapusan kunci jika mereka gagal membayar dalam waktu 72 jam.

Pada 2014, CryptoLocker diturunkan oleh konsortium agensi kerajaan, firma keselamatan dan institusi akademik dalam Operasi Tovar. Kemudian, mereka juga melancarkan perkhidmatan untuk orang yang terjejas oleh CryptoLocker yang membantu mereka menyahsulit peranti mereka dengan percuma.

Walaupun ancaman CryptoLocker tidak bertahan lama, namun ia pasti membantu penyerang meneroka dunia ransomware dan memastikan betapa lumayannya ia dapat menghasilkan beberapa jenis ransomware yang dikeluarkan di pasaran selepas itu.

CryptoLocker diikuti oleh TorrentLocker, program ransomware yang muncul sebagai lampiran e-mel - biasanya sebuah fail perkataan dengan makro jahat - yang mengunci beberapa jenis fail pada komputer dengan penyulitan AES.

TorrentLocker masih aktif dan telah berkembang banyak sejak beberapa tahun yang lalu. Versi baru menamakan semula semua fail yang dijangkiti pada komputer, yang menjadikannya mustahil bagi pengguna untuk mengenal pasti fail mana yang telah disulitkan dan memulihkan fail melalui sandaran.

Ransomware bukan sahaja menjangkiti Windows PC tetapi juga Linux dan Mac OS. Pada tahun 2015, ketegangan ransomware dijumpai menjangkiti komputer yang dijalankan di Linux dan pada tahun 2016, ketegangan ditemui bertujuan menyerang komputer Mac.

Dalam dekad yang lalu, serangan crypto-ransomware telah meningkat secara mendadak sebagai anti-virus palsu dan aplikasi mengelirukan yang lain telah menurun dalam angka. Pada 2016 sahaja, 638 juta kes ransomware dilaporkan.

Bagaimana Melawannya?

Terdapat bilangan laman web dan firma keselamatan yang sihat yang cuba memaklumkan kepada orang-orang mengenai ancaman malware dan juga membekalkan mereka dengan alat untuk mencegahnya dan juga menyahsulit maklumat yang telah dikunci oleh penyerang.

Perkhidmatan antivirus popular seperti Avast telah menghasilkan alat penyahsulitan mereka untuk Windows dan untuk Android untuk membantu orang ramai menangani ancaman ransomware yang semakin meningkat. Alat ini bebas untuk digunakan dan meliputi pelbagai jenis ransomware, walaupun beberapa yang baru mungkin tidak dilindungi, tetapi ia masih dapat memberi anda permulaan.

No More Ransom adalah sebuah laman web yang menyediakan berita tentang perkembangan terkini dalam ecosfer ransomware serta mengarahkan pengguna ke arah alat yang dapat digunakan untuk melawan ancaman-ancaman ini. Laman web ini adalah usaha bersama Polis Belanda, Europol, Kaspersky Lab dan Intel Security.

Sekiranya anda telah menemui alat yang boleh membimbing anda melalui penyahsulitan ransomware yang menjejaskan PC anda pada masa ini, maka yang perlu anda lakukan adalah mengenal pastinya. Ransomware ID adalah laman web yang membantu anda melakukan perkara itu, yang perlu anda lakukan adalah memuat naik salinan nota penebusan.

Jika anda sedang mencari alat yang menawarkan perlindungan kepada PC Windows anda secara langsung, maka CyberReason Ransomfree adalah jawapan kepada keperluan anda.

Ransomware telah menjadi ancaman pada era peranti yang berkaitan dengan internet dan sebagai IoT menjadi perkara biasa, ia dapat membuktikan menjadi masalah yang lebih besar.

Pada masa ini, ransomware hanya memberi kesan kepada peranti atau fail anda dan membatalkan akses pengguna sehingga tebusan dibayar tetapi dengan populariti peranti pintar Home yang baru muncul, kehilangan akses ke peranti anda akan menjadi permulaan kebimbangan anda.