Pengertian dan Sejarah Ransomware – Pernah bertanya-tanya tentang apa itu ransomware? Anda pernah mendengarnya di kantor atau membacanya di berita. Mungkin Anda memiliki pop-up di layar komputer Anda sekarang peringatan infeksi ransomware. Nah, jika Anda penasaran untuk mempelajari semua yang perlu diketahui tentang ransomware, Anda telah datang ke tempat yang tepat.
Apa itu ransomware?
Ransom malware, atau ransomware, adalah jenis malware yang mencegah pengguna mengakses sistem atau file pribadi mereka dan menuntut pembayaran tebusan untuk mendapatkan kembali akses. Varian paling awal dari ransomware dikembangkan pada akhir 1980-an, dan pembayaran harus dikirim melalui surat siput. www.mustangcontracting.com
Bagaimana saya mendapatkan ransomware?
Ada beberapa cara ransomware dapat menginfeksi komputer Anda. Salah satu metode paling umum saat ini adalah melalui spam jahat, atau malspam, yang merupakan email yang tidak diminta yang digunakan untuk mengirimkan malware. Email itu mungkin termasuk lampiran jebakan, seperti PDF atau dokumen Word. Mungkin juga mengandung tautan ke situs web berbahaya.
Malspam menggunakan rekayasa sosial untuk menipu orang agar membuka lampiran atau mengeklik tautan dengan tampil sebagai sah, baik itu dengan tampaknya berasal dari lembaga tepercaya atau teman. Penjahat dunia maya menggunakan rekayasa sosial dalam jenis serangan ransomware lain, seperti menyamar sebagai FBI untuk menakuti pengguna agar membayar sejumlah uang kepada mereka untuk membuka kunci file mereka.
Metode infeksi populer lainnya, yang mencapai puncaknya pada tahun 2016, adalah malvertising. Periklanan, atau iklan jahat, adalah penggunaan iklan online untuk mendistribusikan malware dengan sedikit atau tanpa interaksi pengguna. Saat menjelajahi web, bahkan situs yang sah, pengguna dapat diarahkan ke server kriminal tanpa mengklik iklan. Server-server ini merinci tentang komputer korban dan lokasinya, dan kemudian memilih malware yang paling sesuai untuk dikirimkan. Seringkali, malware itu adalah ransomware.
Malvertising sering menggunakan iframe yang terinfeksi, atau elemen halaman web yang tidak terlihat, untuk melakukan tugasnya. Iframe mengalihkan ke halaman eksploitasi eksploitasi, dan kode berbahaya menyerang sistem dari halaman landing melalui kit exploit. Semua ini terjadi tanpa sepengetahuan pengguna, itulah sebabnya sering disebut sebagai drive-by-download.
Jenis ransomware
Ada tiga jenis ransomware utama, mulai dari tingkat keparahan yang ringan hingga Krisis Rudal Kuba yang berbahaya.
Scareware
Scareware, ternyata, tidak menakutkan. Ini termasuk perangkat lunak keamanan jahat dan penipuan dukungan teknis. Anda mungkin menerima pesan munculan yang mengklaim bahwa malware ditemukan dan satu-satunya cara untuk menghilangkannya adalah dengan membayar. Jika Anda tidak melakukan apa-apa, kemungkinan Anda akan terus dibombardir dengan pop-up, tetapi file Anda pada dasarnya aman.
Program perangkat lunak keamanan siber yang sah tidak akan meminta pelanggan dengan cara ini. Jika Anda belum memiliki perangkat lunak perusahaan ini di komputer Anda, maka mereka tidak akan memantau Anda untuk infeksi ransomware. Jika Anda memiliki perangkat lunak keamanan, Anda tidak perlu membayar untuk menghapus infeksi.
Layar
Saat ransomware kunci-layar masuk ke komputer Anda, itu berarti Anda sepenuhnya keluar dari PC. Saat memulai komputer Anda, sebuah jendela ukuran penuh akan muncul, sering disertai dengan segel FBI atau Departemen Kehakiman AS yang resmi yang mengatakan aktivitas ilegal telah terdeteksi di komputer Anda dan Anda harus membayar denda. Namun, FBI tidak akan membekukan Anda dari komputer atau meminta pembayaran untuk aktivitas ilegal. Jika mereka mencurigai Anda melakukan pembajakan, pornografi anak, atau kejahatan dunia maya lainnya, mereka akan melalui saluran hukum yang sesuai.
Mengenkripsi ransomware
Ini adalah hal yang benar-benar jahat. Ini adalah orang-orang yang mengambil file Anda dan mengenkripsi mereka, menuntut pembayaran untuk mendekripsi dan mengirim ulang. Alasan mengapa jenis ransomware ini sangat berbahaya adalah karena begitu para penjahat dunia maya menguasai file Anda, tidak ada perangkat lunak keamanan atau pemulihan sistem yang dapat mengembalikannya kepada Anda. Kecuali Anda membayar uang tebusan, sebagian besar, uang itu hilang. Dan bahkan jika Anda membayar, tidak ada jaminan penjahat cyber akan mengembalikan file-file itu kepada Anda.
Serangan ransomware terbaru
- Europol: Ransomware tetap menjadi ancaman utama dalam laporan IOCTA
- Ransomware terus melakukan serangan terhadap pemerintah dan bisnis
- Trojan, ransomware mendominasi lanskap ancaman pendidikan 2018-2019
Sejarah ransomware
Ransomware pertama, yang dikenal sebagai PC Cyborg atau AIDS, diciptakan pada akhir 1980-an. PC Cyborg akan mengenkripsi semua file dalam direktori C: setelah 90 reboot, dan kemudian meminta pengguna memperbarui lisensi mereka dengan mengirim $ 189 melalui surat ke PC Cyborg Corp. Enkripsi Sed cukup sederhana untuk dibalik, sehingga menimbulkan sedikit ancaman bagi mereka yang mengerti komputer.
Dengan beberapa varian muncul selama 10 tahun ke depan, ancaman ransomware yang sebenarnya tidak akan muncul sampai 2004, ketika GpCode menggunakan enkripsi RSA yang lemah untuk menyimpan file pribadi untuk tebusan.
Pada 2007, WinLock menandai munculnya ransomware jenis baru yang, alih-alih mengenkripsi file, mengunci orang dari desktop mereka. WinLock mengambil alih layar korban dan menampilkan gambar-gambar porno. Kemudian, ia meminta pembayaran melalui SMS berbayar untuk menghapusnya.
Dengan berkembangnya keluarga tebusan, Reveton pada tahun 2012 muncul bentuk baru ransomware: penegakan hukum ransomware. Para korban akan dikunci dari desktop mereka dan ditunjukkan halaman yang terlihat resmi yang mencakup kredensial untuk lembaga penegak hukum seperti FBI dan Interpol. Ransomware akan mengklaim bahwa pengguna telah melakukan kejahatan, seperti peretasan komputer, mengunduh file ilegal, atau bahkan terlibat dengan pornografi anak. Sebagian besar keluarga ransomware penegak hukum diharuskan membayar denda mulai dari $ 100 hingga $ 3.000 dengan kartu pra-bayar seperti UKash atau PaySafeCard.
Rata-rata pengguna tidak tahu apa yang harus dilakukan dan percaya bahwa mereka benar-benar sedang diselidiki dari penegak hukum. Taktik rekayasa sosial ini, yang sekarang disebut sebagai kesalahan tersirat, membuat pengguna mempertanyakan kepolosan mereka sendiri, dan bukannya dipanggil pada kegiatan yang tidak mereka banggakan, bayar tebusan untuk membuat semuanya hilang.
Pada 2013 CryptoLocker memperkenalkan kembali dunia untuk mengenkripsi ransomware hanya saja kali ini jauh lebih berbahaya. CryptoLocker menggunakan enkripsi kelas militer dan menyimpan kunci yang diperlukan untuk membuka kunci file di server jauh. Ini berarti bahwa hampir mustahil bagi pengguna untuk mendapatkan kembali data mereka tanpa membayar uang tebusan. Jenis ransomware terenkripsi ini masih digunakan sampai sekarang, karena terbukti menjadi alat yang sangat efektif bagi penjahat cyber untuk menghasilkan uang. Wabah ransomware skala besar, seperti WannaCry pada Mei 2017 dan Petya pada Juni 2017, menggunakan enkripsi ransomware untuk menjerat pengguna dan bisnis di seluruh dunia.
Pada akhir 2018, Ryuk meledak ke ransomware dengan banyak serangan terhadap publikasi berita Amerika serta Onslow Water dan Sewer Authority dari North Carolina. Dalam twist yang menarik, sistem yang ditargetkan pertama kali terinfeksi Emotet atau TrickBot, dua mencuri informasi Trojan sekarang digunakan untuk memberikan bentuk-bentuk malware lain seperti Ryuk, misalnya. Direktur Malwarebytes Labs, Adam Kujawa berspekulasi bahwa Emotet dan TrickBot digunakan untuk menemukan target bernilai tinggi. Setelah sistem terinfeksi dan ditandai sebagai target yang baik untuk ransomware, Emotet / TrickBot menginfeksi ulang sistem dengan Ryuk.
Dalam berita baru-baru ini, para penjahat di balik ransomware Sodinokibi (yang diduga cabang dari GandCrab) telah mulai menggunakan penyedia layanan terkelola (MSP) untuk menyebarkan infeksi. Pada bulan Agustus 2019, ratusan kantor gigi di seluruh negeri mendapati bahwa mereka tidak dapat lagi mengakses catatan pasien mereka. Penyerang menggunakan MSP yang dikompromikan, dalam hal ini perusahaan perangkat lunak rekam medis, untuk secara langsung menginfeksi 400 kantor gigi menggunakan perangkat lunak pencatatan.
