Tanya Jawab Bagaimana Cara Ransomware Bekerja

Serangan Ransomeware Bisa Jadi Hanya Hoax Belaka Akan Tetapi Para Ahili Percaya Untuk Serangan Kali Ini Adalah Nyata/Asli

Tanya Jawab Bagaimana Cara Ransomware Bekerja

Tanya Jawab Bagaimana Cara Ransomware Bekerja

BlogUnik8899 – Jaringan komputer di seluruh dunia telah menjadi korban serangan ransomware yang disebut-sebut membuat file dan data yang tersimpan di komputer tidak dapat diakses oleh pengguna kecuali jika ada biaya yang dibayarkan. Lebih dari 200.000 komputer di lebih dari 150 negara telah terpengaruh sejauh ini, termasuk di FedEx Corp., Nissan Motor Co., Telefonica SA dan instansi pemerintah seperti National Health Service di Inggris. Sementara para ahli mengembalikan komputer untuk operasi penuh, yang lainnya takut Ini hanya yang pertama dari banyak kemungkinan serangan.

1. Apa itu ransomware?

Ransomware¬†adalah bentuk perangkat lunak berbahaya, “malware” untuk jangka pendek, yang pada dasarnya menyandera perangkat sampai biaya dibayarkan untuk mengembalikannya ke normal. Dalam kasus ini, uang tebusan adalah $ 300 dalam bitcoin, harus dibayar dalam waktu 72 jam. Virus ini bisa menyebar dari satu komputer ke mesin lain, seringkali melalui email attachment dari para pengirim nakal. Sasarannya biasanya adalah sistem operasi komputer yang lebih tua yang belum dipelihara dengan baik dengan perangkat lunak keamanan terkini.

2. Apa yang terjadi jika Anda tidak membayar?

Biasanya salah satu dari dua hal: Entah Anda mengembalikan file Anda dari cadangan, atau Anda kehilangannya selamanya. Sementara serangan ransomware bisa jadi tipuan, atau ancamannya salah, para ahli percaya ancaman saat ini nyata. Para hacker telah memberikan korban mereka 72 jam untuk membayar $ 300 dalam bitcoin; Setelah itu, harganya dua kali lipat. Jika target menolak membayar setelah tujuh hari, komputer mereka akan terkunci secara permanen – masalah serius bagi orang-orang yang belum mencadangkan data mereka.

3. Siapa yang melakukan ini?

Identitas para hacker belum diketahui. Namun, perangkat lunak jahat tersebut menggunakan teknik yang diduga dicuri dari Badan Keamanan Nasional A.S., dan komputer yang terpengaruh berjalan pada versi lama dari sistem operasi Microsoft Corp.

4. Bagaimana ini bisa terjadi?

Jawabannya yang sederhana adalah mahal untuk menjaga sistem operasi dengan keamanan terbaik yang up to date. Microsoft mengeluarkan patch keamanan pada bulan Maret yang diberi label “kritis,” namun banyak pengguna komputer pribadi tidak dapat atau tidak mendownloadnya. Mesin yang masih menjalankan Windows XP yang sudah ketinggalan zaman bahkan semakin berisiko, karena Microsoft telah menghentikan dukungan untuk beberapa tahun yang lalu. Sebuah organisasi dengan ratusan atau ribuan komputer perlu mengeluarkan banyak uang untuk meng-upgrade semua sistem mereka. Bila anggaran terbatas dan tidak ada masalah yang terjadi, melakukan upgrade mahal seringkali dianggap sebagai prioritas yang lebih rendah. Alasan lain adalah kompatibilitas perangkat lunak. Banyak perusahaan menggunakan perangkat lunak dipesan lebih dahulu yang dirancang bertahun-tahun yang lalu dan tidak sesuai dengan sistem operasi komputer modern. Menjaga sistem lama dan rentan mungkin lebih baik daripada menulis atau meningkatkan aplikasi perangkat lunak internal penting Anda.

5. Mengapa tebusannya begitu kecil?

Beberapa ahli mengatakan jumlah yang diminta oleh peretas cukup kecil sehingga perusahaan dapat menyimpulkan bahwa lebih murah membayarnya daripada menyewa tim spesialis yang mahal untuk memulihkan data mereka. Biaya rendah, dikombinasikan dengan ancaman dua kali lipat setelah tiga hari, mungkin telah dirasakan para pelaku seperti cara paling praktis untuk mendapatkan bayaran.

6. Jika Anda ingin membayar, bagaimana seseorang mengirim $ 300 ke dalam bitcoin?

Seorang pengguna harus membeli bitcoin melalui broker atau specialist exchange. Ada banyak tersedia online untuk digunakan dengan berbagai mata uang. Begitu uang telah diverifikasi dan dipindahkan dari bank ke bursa, pengguna diberi bitcoin atau pecahan bitcoin dalam dompet digital, yang kemudian dapat dikirim secara anonim ke dompet terdaftar lainnya.

7. Bisakah Bitcoins membantu menemukan pelaku?

Hampir pasti tidak, kecuali kalau uang itu disentuh atau ditarik. Beberapa ahli percaya bahwa penarikan diri mungkin tidak terjadi, karena ancaman kekuatan cyber cyber dunia yang akan mengawasi akun bitcoin untuk mengetahui tanda aktivitas. Pelaku dapat memilih untuk meninggalkan uang dan menghitung kerugian mereka, namun tetap anonim. Mungkin lebih mungkin petunjuk di dalam perangkat lunak perusak itu sendiri akan memberikan kecerdasan lebih besar mengenai identitas atau lokasi pencetus serangan tersebut.

8. Mungkinkah ini terjadi lagi?

Iya nih. Dan para ahli percaya itu akan terjadi. Tidak sulit bagi penyerang untuk mengubah kode malware ini agar bisa menggunakannya sekali lagi, walaupun ancaman tindakan semacam itu dapat memotivasi perusahaan dan individu untuk melindungi diri mereka dengan lebih baik, sehingga mengurangi potensi kerusakan, dan daya tarik, dari serangan berulang. . Saran dari setidaknya satu spesialis keamanan itu sederhana: Jangan membayar uang tebusan – hanya mendorong penyalin.

  • Pusat Perlindungan Malware Microsoft menawarkan cara bagi pengguna rumahan dan bisnis untuk melindungi diri dari uang tebusan.
  • Pria yang kabarnya menghentikan serangan malware tersebut menjelaskan bagaimana caranya melakukannya di blog MalwareTech.
  • Di Bloomberg View, kolumnis Leonid Bershidsky membuat kasus untuk melarang cyberweapons intelijen pemerintah yang menargetkan sistem non-militer.
  • InfoWorld menawarkan empat alasan mengapa pengguna tidak harus membayar permintaan ransomware.
  • QuickTake menjelaskan tentang cybersecurity dan bagaimana cara kerja bitcoin sebagai mata uang alternatif.
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s