Serangan Ransomware, Definisi, Contoh, Perlindungan, Pembuangan, Soalan Lazim

Ransomware telah menjadi ancaman serius kepada dunia dalam talian hari ini. Banyak syarikat perisian, universiti, syarikat, dan organisasi di seluruh dunia berusaha untuk mengambil langkah berjaga-jaga untuk menyelamatkan diri dari serangan ransomware. Kerajaan Amerika Syarikat dan Kanada telah mengeluarkan pernyataan bersama mengenai serangan ransomware yang menggesa pengguna untuk tetap waspada dan mengambil langkah berjaga-jaga. Baru-baru ini pada 19 Mei^ika, kerajaan Switzerland memerhatikan Hari Maklumat Ransomware, untuk menyebarkan kesedaran mengenai ransomware dan kesannya. Ransomware di India juga semakin meningkat.

Microsoft baru-baru ini menerbitkan data yang menyebutkan berapa banyak mesin (pengguna) yang terpengaruh oleh serangan ransomware di seluruh dunia. Didapati bahawa Amerika Syarikat berada di puncak serangan ransomware; diikuti oleh Itali dan Kanada. Berikut adalah 20 negara teratas yang paling banyak dipengaruhi oleh serangan ransomware.

Berikut adalah catatan terperinci yang akan menjawab sebahagian besar soalan anda mengenai ransomware. Catatan ini akan melihat Apa itu Ransomware Attacks, Jenis-jenis ransomware, Bagaimana ransomware masuk ke komputer anda dan mencadangkan cara menangani ransomware.

Serangan Ransomware

Apa itu Ransomware

Ransomware adalah sejenis malware yang mengunci fail, data atau PC anda sendiri dan memeras wang dari anda untuk memberikan akses. Ini adalah cara baru bagi penulis perisian hasad untuk 'mengumpulkan dana' untuk aktiviti haram mereka di web.

Bagaimana ransomware masuk ke komputer anda

Anda boleh mendapatkan ransomware jika anda mengklik pautan buruk atau membuka lampiran e-mel yang berniat jahat. Gambar dari Microsoft ini menerangkan bagaimana jangkitan ransomware berlaku.

Ransomware kelihatan seperti program atau plugin yang tidak bersalah atau e-mel dengan lampiran yang kelihatan 'bersih' yang dipasang tanpa pengetahuan pengguna. Sebaik sahaja mendapat akses ke sistem pengguna, ia mula menyebar ke seluruh sistem. Akhirnya, pada satu ketika, ransomware mengunci sistem atau fail tertentu dan menyekat pengguna daripada mengaksesnya. Kadang-kadang, fail ini disulitkan. Seorang penulis ransomware menuntut sejumlah wang untuk menyediakan akses atau mendekripsi fail.

Mesej amaran palsu oleh ransomware kelihatan seperti berikut:

Namun, semasa serangan ransomware, tidak ada jaminan bahawa pengguna akan mendapatkan kembali fail mereka bahkan setelah membayar tebusan. Oleh itu, lebih baik mencegah serangan ransomware daripada berusaha mendapatkan kembali data anda dari satu atau lain cara. Anda boleh menggunakan RanSim Ransomware Simulator untuk memeriksa sama ada komputer anda dilindungi dengan secukupnya.

Baca: Apa yang perlu dilakukan selepas serangan Ransomware pada komputer Windows anda?

Cara mengenal pasti serangan ransomware

Ransomware pada umumnya menyerang data peribadi, seperti gambar, dokumen, fail, dan data pengguna. Ia mudah untuk mengenal pasti ransomware. Sekiranya anda melihat nota ransomware yang menuntut wang untuk memberi akses ke fail anda, atau fail yang dienkripsi, fail yang dinamakan semula, penyemak imbas terkunci atau skrin terkunci pada PC anda, anda boleh mengatakan bahawa ransomware mendapat cengkaman pada sistem anda.

Namun, gejala serangan ransomware dapat berubah sesuai dengan jenis ransomware.

Jenis serangan ransomware

Sebelumnya, ransomware digunakan untuk memaparkan pesan yang menyatakan bahawa pengguna telah melakukan sesuatu yang menyalahi undang-undang dan mereka didenda oleh polis atau agensi kerajaan berdasarkan beberapa polisi. Untuk menghilangkan 'caj' ini (yang pastinya merupakan tuduhan palsu), pengguna diminta membayar denda ini.

Pada masa kini, serangan ransomware dalam dua cara. Ia sama ada mengunci skrin komputer atau menyulitkan fail tertentu dengan kata laluan. Berdasarkan dua jenis ini, ransomware terbahagi kepada dua jenis:

1. Ransomware skrin kunci
2. Ransomware penyulitan.

Ransomware skrin kunci mengunci sistem anda dan menuntut tebusan untuk membiarkan anda mengaksesnya sekali lagi. Jenis kedua, i.e. yang Ransomware penyulitan, menukar fail dalam sistem anda dan menuntut wang untuk menyahsulitnya lagi.

Jenis ransomware lain adalah:

1. Master Boot Record (MBR) ransomware
2. Ransomware menyulitkan pelayan web
3. Ransomware peranti mudah alih Android
4. Ransomware IoT.

Berikut adalah beberapa keluarga ransomware dan statistik serangan mereka:

Lihat juga pertumbuhan Ransomware dan statistik jangkitannya.

Siapa yang boleh terpengaruh dengan serangan ransomware

Tidak kira di mana anda berada dan peranti apa yang anda gunakan. Ransomware boleh menyerang sesiapa sahaja, bila-bila masa dan di mana sahaja. Serangan ransomware boleh berlaku di mana-mana peranti mudah alih, PC atau komputer riba ketika anda menggunakan internet untuk melayari, menghantar e-mel, bekerja, atau membeli-belah dalam talian. Setelah menemui jalan ke peranti mudah alih atau PC anda, ia akan menggunakan strategi penyulitan dan pengewangannya ke dalam PC dan peranti mudah alih itu.

Bilakah ransomware mendapat peluang untuk menyerang

Jadi apa kemungkinan peristiwa ketika ransomware dapat menyerang?

• Sekiranya anda melayari laman web yang tidak dipercayai
• Memuat turun atau membuka lampiran fail yang diterima dari pengirim e-mel yang tidak diketahui (e-mel spam). Sebilangan pelanjutan fail lampiran ini boleh, (.ade, .adp, .ani, .bas, .kelawar, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .selok-belok, .isp, .pekerjaan, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .pendaftaran, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) Dan juga dia jenis fail yang menyokong makro (.dokumen, .xls, .docm, .xlsm, .pptm, dll.)
• Memasang perisian cetak rompak, program perisian atau sistem operasi yang ketinggalan zaman
• Log masuk ke PC yang merupakan sebahagian daripada rangkaian yang sudah dijangkiti

Langkah berjaga-jaga terhadap serangan ransomware

Satu-satunya sebab ransomware dibuat, adalah kerana penulis malware melihatnya sebagai cara mudah untuk menjana wang. Kerentanan seperti perisian yang tidak ditambal, sistem operasi usang atau kejahilan orang bermanfaat bagi orang yang berniat jahat dan jenayah. Oleh itu, kesedaran adalah kaedah terbaik untuk mengelakkan sebarang serangan oleh ransomware.

Berikut adalah beberapa langkah yang dapat anda lakukan untuk mengatasi atau menangani serangan ransomware:

1. Pengguna Windows menyarankan agar Sistem Operasi Windows mereka sentiasa terkini. Sekiranya anda menaik taraf ke Windows 10, anda akan mengurangkan kejadian serangan ransomware secara maksimum.
2. Sentiasa buat sandaran data penting anda dalam cakera keras luaran.
3. Dayakan sejarah fail atau perlindungan sistem.
4. Hati-hati dengan e-mel phishing, spam, dan periksa e-mel sebelum mengklik lampiran berbahaya.
5. Lumpuhkan pemuatan makro dalam program Office anda.
6. Lumpuhkan ciri Desktop Jauh anda bila boleh.
7. Gunakan pengesahan dua faktor.
8. Gunakan sambungan internet yang selamat dan dilindungi kata laluan.
9. Elakkan melayari laman web yang sering menjadi tempat pembiakan perisian hasad seperti laman muat turun haram, laman dewasa dan laman perjudian.
10. Pasang, gunakan, dan kemas kini penyelesaian antivirus secara berkala
11. Gunakan beberapa perisian anti-ransomware yang baik
12. Perhatikan keselamatan MongoDB anda dengan serius untuk mengelakkan pangkalan data anda dirampas oleh ransomware.

Ransomware Tracker membantu anda mengesan, mengurangkan dan melindungi diri anda daripada perisian hasad.

Baca: Melindungi dan mencegah serangan Ransomware.

Walaupun ada beberapa alat penyahsulitan ransomware yang tersedia, disarankan agar Anda memandang serius masalah serangan ransomware. Ini bukan sahaja membahayakan data anda, tetapi juga boleh melanggar privasi anda sehingga boleh membahayakan reputasi anda juga.

Kata Microsoft,

Jumlah mangsa perusahaan yang menjadi sasaran ransomware semakin meningkat. Fail sensitif dienkripsi, dan sejumlah besar wang diminta untuk memulihkan fail. Oleh kerana enkripsi fail, praktikalnya mustahil untuk merekayasa ulang enkripsi atau "memecahkan" fail tanpa kunci penyulitan asal - yang hanya dapat diakses oleh penyerang. Nasihat terbaik untuk pencegahan adalah memastikan fail rahsia, sensitif, atau penting disandarkan dengan selamat di tempat simpanan atau simpanan terpencil yang tidak terhubung.

Sekiranya anda mengalami musibah kerana dijangkiti ransomware, anda boleh jika anda mahu, laporkan Ransomware kepada FBI, Polis atau pihak berkuasa yang sesuai.

Sekarang baca mengenai perlindungan Ransomware di Windows 10.