Dalam beberapa tahun terakhir banyak varian ransomware telah mempengaruhi banyak komputer rumah dan bisnis, untuk mendapatkan uang bagi penjahat. Dalam beberapa bulan terakhir, perusahaan, sekolah, rumah sakit, dan banyak pengguna rumahan menjadi korban serangan ransomware dan mereka mengalami mimpi buruk kehilangan arsip mereka.
Ransomware adalah jenis malware yang begitu menginfeksi komputer, ia mengenkripsi dengan enkripsi yang kuat semua data (dokumen word, file excel, gambar, dll.) yang disimpan di drive lokal dan semua yang terhubung (disk USB eksternal atau/dan jaringan drive/berbagi). Setelah enkripsi, pengguna-korban tidak dapat membuka file-nya (karena mereka telah terkunci atau rusak) dan diberitahu dengan peringatan layar bahwa untuk menghapus enkripsi, dia harus membayar tebusan yang diminta, jika tidak semua datanya akan hilang.
Tebusan yang diminta bervariasi (mis. $300, $500, $1000 atau lebih) dan harus dibayar dalam mata uang digital (mis. BitCoin, PaySafe, dll.) dengan menggunakan Peramban Internet Tor, sehingga tidak mungkin untuk menangkap penjahat.
Bagaimana cara mencegah serangan Ransomware?
Menurut banyak perusahaan dan organisasi keamanan, 2016 adalah tahun Ransomware. Virus Ransomware dapat melewati semua alat keamanan (Antivirus, Firewall, dll.) karena mereka selalu diperbarui dengan versi baru oleh "pencipta" mereka agar tidak terdeteksi. Jadi, dalam beberapa kata, jika Anda ingin mencegah ransomware menghancurkan pekerjaan Anda, Anda harus:
1. Dipersiapkan dengan mencadangkan file Anda ke perangkat penyimpanan eksternal dan menyimpan cadangan Anda secara offline, untuk mengurangi kehilangan data. (melihat Bagian 1 untuk instruksi)
2. Hati-hati dengan email dan lampiran yang Anda terima. Pikirkan sebelum mengunjungi tautan HTML atau sebelum membuka lampiran yang diterima melalui email dan jangan pernah mengaktifkan makro di dokumen yang diterima melalui email, kecuali Anda sebelumnya telah memverifikasi dengan pengirim email bahwa dokumen tersebut sah. (melihat Bagian 2 untuk instruksi)
3. Dilindungi dengan membuat perangkat lunak keamanan Anda selalu diperbarui, dengan menginstal alat anti-ransomware dan dengan menetapkan aturan akses yang jelas ke komputer dan file Anda. (melihat Bagian-3 untuk instruksi)
Panduan perlindungan Ransomware ini berisi petunjuk terperinci tentang cara melindungi komputer dan file Anda dari infeksi ransomware dan malware.
Cara Melindungi dari Serangan Malware (Panduan Perlindungan Ransomware).
Bagian 1. DIPERSIAPKAN.
Langkah 1. Cadangan, cadangan, dan cadangan.
Metode yang paling penting dan paling aman untuk mengurangi bencana data di komputer Anda (atau jaringan Anda) dari segala jenis kerusakan (perangkat keras atau perangkat lunak) adalah dengan lakukan pencadangan file Anda secara teratur ke media lain (mis. ke Disk USB eksternal, penyimpanan cloud, dll.) dan biarkan media tersebut OFFLINE (TIDAK terhubung ke komputer).
-
Artikel terkait:
1. Cara Mencadangkan File Pribadi Anda dengan SyncBackFree
2. Cara Mencadangkan File Pribadi Anda dengan Pencadangan Windows.
Langkah 2. Aktifkan Perlindungan Sistem di semua disk.
Fitur Perlindungan Sistem (di Windows 10, 8, 7 & Vista OS) memberi Anda kesempatan untuk memulihkan sistem Anda ke status kerja sebelumnya (Sistem Pulihkan) dan untuk memulihkan file Anda ke versi sebelumnya, jika diperlukan (misalnya jika sistem Anda tidak bisa boot secara normal setelah pembaruan atau setelah virus menyerang). Untuk menyelesaikan tugas ini, Perlindungan Sistem, secara berkala mengambil snapshot dari status dan file sistem Anda saat ini, yang diberi nama "Shadow Copies" *.
* Catatan: Versi terbaru dari virus ransomware menghapus Shadow Copies dari sistem Anda dan menonaktifkan Perlindungan Sistem pada disk Anda. Tapi, jika Anda beruntung dan melihat langsung infeksi ransomware, (sebelum penghapusan Shadow Copies) maka Anda akan dapat pulihkan file Anda ke versi sebelumnya.
1. Untuk mengaktifkan Perlindungan sistem ke semua drive di komputer Anda:
1. Tekan "jendela”
+ “R” tombol untuk memuat Lari kotak dialog.
2. Jenis sysdm.cpl dan tekan Memasuki.
2. Pada Sistem keamanan tab, periksa apakah Perlindungan pada drive utama Anda Aktif.
4. Jika Proteksi Mati atau Anda ingin melihat pengaturan proteksi atau mengaktifkan proteksi sistem ke drive lain, maka:
sebuah. Pilih drive yang ingin Anda aktifkan perlindungannya dan klik Konfigurasikan.
B. Letakkan penggeser Penggunaan Maks pada 15-20% (setidaknya) dan klik Oke.
Bagian 2. HATI-HATI dengan Email dan Lampiran!
Cara paling umum masuknya virus Ransomware adalah melalui email yang berisi lampiran berbahaya atau tautan HTML berbahaya. Jenis email ini menipu orang untuk berpikir bahwa email tersebut berasal dari pengirim tepercaya dan mendorong pengguna untuk membuka lampiran atau tautan HTML untuk mengetahui informasi penting terkandung. Jadi, pikirkan sebelum membuka email apa pun dan lebih khusus lagi:
1. MENCURI ketika Anda menerima email dengan lampiran dokumen* yang seharusnya berupa faktur, penawaran, pemberitahuan bank atau tagihan, dll. yang tidak Anda harapkan.
* misalnya Jika lampiran berbahaya bernama "Faktur_231244.doc" maka itu mungkin palsu dan mengandung virus.
2. JANGAN AKTIFKAN MAKRO dalam dokumen (word atau excel) yang diterima melalui email atau Internet yang meminta atau menyarankan Anda* untuk mengaktifkan makro agar dapat melihat isinya dengan benar. Jika Anda Mengaktifkan Macro, maka Anda akan menjalankan kode untuk mengenkripsi file Anda.
* misalnya Jika Anda menerima pesan berikut saat membuka dokumen yang diterima melalui email: "Aktifkan Macro jika datanya salah", jangan aktifkan Macro dan langsung hapus emailnya.
3. JANGAN PERNAH BUKA lampiran dari email yang tidak diminta dengan pesan teks rumit* yang meminta Anda untuk membuka lampiran yang disertakan, untuk melihat detail penting yang ada di dokumen. Penjahat dunia maya sering mengirim pesan email palsu yang terlihat sah dan seperti pemberitahuan dari bank, sistem pemungutan pajak, toko online, dll.
* misalnya Pesan teks email mungkin mengatakan: "Dear Sir, Silakan lihat faktur terlampir (dokumen MS Word) dan lakukan pembayaran sesuai ketentuan yang tercantum di bagian bawah faktur".
4. JANGAN KUNJUNGI LINK HTML dari email yang tidak diminta (atau pesan pop-up) yang menipu Anda untuk melihat atau mengunduh materi dari Web.
5. JANGAN BUKA email dari pengirim yang tidak dikenal (atau dikenal), dengan lampiran mencurigakan (.doc, .zip, .exe, dll.) atau tautan HTML yang mencurigakan.
6. Terakhir, buka dengan hati-hati email dari orang yang tidak Anda kenal dan hanya jika tampaknya sah.
Praktik Tambahan untuk Mencegah Infeksi Ransomware & Malware.
1. JANGAN KUNJUNGI situs web berbahaya, seperti situs yang secara otomatis mengarahkan Anda ke situs lain atau terus membuka jendela pop-up.
2. JANGAN INSTAL atau EKSEKUSI (jalankan) program yang berasal dari sumber yang tidak dikenal. Misalnya: Jangan menginstal program yang seharusnya membersihkan atau mengoptimalkan komputer Anda, atau plugin browser web yang seharusnya diperlukan untuk melihat konten situs web dengan benar.
3. JANGAN BUKA email berjudul "Rekening bank Anda telah dibekukan. Diperlukan tindakan", karena ini jelas merupakan upaya untuk mencuri kredensial bank Anda. (Bank tidak mengirim atau meminta informasi tersebut melalui email!).
4. JANGAN MENGISI FORMULIR ONLINE dengan informasi pribadi Anda, sampai Anda memeriksa apakah situs web itu legal, dengan menjelaskan alasan tentang penggunaan informasi yang diterima, perincian kontak pengumpul informasi, desain yang tepat dan logo resmi dari pembuat situs web dan miliknya tujuan.
5. JANGAN PERNAH MEMBAGIKAN MATERI PRIBADI (misalnya, foto, dokumen, dll.) atau informasi (seperti nama lengkap, tanggal lahir, nomor telepon, alamat jalan, nomor kartu kredit) dengan orang yang tidak dikenal atau tidak dikenal situs.
Bagian 3. DILINDUNGI.
Langkah 1. Instal Program Anti-Ransomware.
Instal salah satu program Anti-Ransomware berikut untuk mencegah serangan ransomware:
- Malwarebytes Anti-Ransomware (Bebas): Malwarebytes Anti-Ransomware Beta adalah program yang melindungi komputer Anda dari program enkripsi file ransomware.
- Bitdefender Anti-Ransomware (Gratis): Peneliti anti-malware Bitdefender telah merilis alat vaksin baru yang dapat melindungi dari yang diketahui dan mungkin terjadi versi masa depan dari keluarga ransomware kripto CTB-Locker, Locky, dan TeslaCrypt dengan mengeksploitasi kelemahan dalam penyebarannya metode.
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware didorong oleh pemindai malware mesin ganda untuk kekuatan pembersihan malware dua kali lipat, tanpa persyaratan sumber daya tambahan. Selain itu, Emsisoft Anti-Malware bahkan dapat menghapus program yang mungkin tidak diinginkan (PUP) yang membebani komputer Anda dengan pemborosan sumber daya.
- ALAT ANTI-RANSOMWARE GRATIS Kasperksy UNTUK BISNIS adalah alat pelengkap gratis untuk bisnis kecil dan menengah berdasarkan dua teknologi inti: Kaspersky Security Network and System Watcher, yang mengidentifikasi pola perilaku ransomware dan melindungi berbasis Windows titik akhir. Perangkat lunak ini kompatibel dengan solusi perlindungan pihak ketiga yang diinstal pada PC dan dapat berfungsi sebagai perangkat lunak opini kedua untuk perlindungan cryptomalware paling canggih.
Langkah 2. Tetapkan Kebijakan Pembatasan Perangkat Lunak.
Virus Ransomware menggunakan jalur tertentu di komputer Anda, untuk menjalankan executable berbahaya dan menginfeksi sistem Anda. Jadi, tindakan pencegahan yang sangat baik untuk menghindari hal ini terjadi, adalah untuk mencegah executable (aplikasi .exe) berjalan dari lokasi ini: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %DataAplikasi Lokal%
-
Windows 10, 8, 7/Vista: C:\Pengguna\
\AppData\Lokal -
Windows XP: C:\Documents and Settings\
\Pengaturan lokal
2. %Data aplikasi%
-
Windows 10, 8, 7/Vista: C:\Pengguna\
\AppData\Roaming -
Windows XP: C:\Documents and Settings\
\Data aplikasi
3. %Temp%
-
Windows 10, 8, 7/Vista: C:\Pengguna\
\AppData\Local\Temp -
Windows XP: C:\Documents and Settings\
\Pengaturan Lokal\Temp
4. C:\Windows
Untuk memblokir executable agar tidak berjalan (di lokasi di atas), pertama pastikan komputer anda bebas virus/malware lalu:
- Terapkan Kebijakan Pembatasan Perangkat Lunak secara otomatis dengan menggunakan CryptoPrevent* alat. (Windows semua Edisi).
ATAU
- Terapkan Kebijakan Pembatasan Perangkat Lunak, secara manual. (Windows 7 Pro, Ultimate atau Server 2008 Editions).
* CryptoPrevent alat dari Konyol. DIA, adalah Suplemen Perangkat Lunak Anti-Virus/Keamanan, yang awalnya dirancang untuk mencegah infeksi dari ancaman CryptoLocker yang muncul pada akhir 2013. Sejak saat itu, CryptoPrevent telah berkembang menjadi solusi yang kuat, memberikan perlindungan terhadap berbagai ransomware dan malware lainnya.
Langkah 3. Setel Hapus Kebijakan di Komputer atau Jaringan Anda
1. Buat akun sekunder di komputer Anda dengan hak terbatas (Akun Standar), terutama jika komputer yang sama digunakan oleh lebih dari satu orang (misalnya anak/anak Anda).
2. Tentukan kredensial login yang unik dan kuat (Nama Pengguna dan Kata Sandi) untuk setiap pengguna yang memiliki akses ke komputer atau jaringan Anda.
3. Amankan folder bersama di komputer atau jaringan Anda dengan hanya menentukan hak yang diperlukan (Baca/Tulis/Ubah/Hapus) untuk setiap pengguna yang memiliki akses dan tidak memberi pengguna lebih banyak kekuatan pada yang dibagikan folder dari yang mereka butuhkan.
Langkah Tambahan Untuk Melindungi Komputer Anda dari Ransomware, Malware, dll.
1. PEMBERITAHUAN APLIKASI: Daftar Putih Aplikasi adalah praktik yang memberikan akses hanya ke program tertentu untuk dijalankan dan menolak akses ke program yang tidak dikenal. Dengan menggunakan Daftar Putih Aplikasi ini, pengguna menentukan daftar aplikasi yang diizinkan untuk menjalankan (daftar putih) dan melarang eksekusi semua aplikasi lain yang tidak termasuk dalam Daftar. BleepingComputer telah menerbitkan artikel menarik tentang Cara membuat Kebijakan Daftar Putih Aplikasi di Windows.
2. ANTI VIRUS: Instal program antivirus/keamanan di sistem Anda dan tetap perbarui. Juga secara berkala memindai sistem Anda dari virus atau infeksi malware.
- Artikel Terkait:
- Program Antivirus Gratis Terbaik untuk digunakan di rumah.
- Panduan Pemindaian dan Penghapusan Malware Cepat untuk PC.
3. PEMBARUAN WINDOWS: Selalu perbarui Windows dengan pembaruan terbaru.
SEKALI LAGI: Tindakan terpenting yang harus Anda ambil untuk mengurangi risiko kehilangan file Anda, adalah cadangkan file Anda secara berkala ke media lain dan simpan media itu OFFLINE.
Itu dia! Beri tahu saya jika panduan ini telah membantu Anda dengan meninggalkan komentar tentang pengalaman Anda. Silakan suka dan bagikan panduan ini untuk membantu orang lain.