APAKAH RANSOMWARE?

 

Ransomware adalah sejenis malware aktif yang bertindak untuk mengancam seterusnya   memusnahkan dail dan dokumen mangsa. Malware adalah program dalam perisian komputer yang digunakan untuk tindakan jahat. Walaupun ransomware adalah salah satu daripada pelbagai jenis malware, namun ia menjadi sangat popular kerana ia mampu menjana keuntungan kepada penjenayah. Setelah ransomware menjangkiti komputer anda, ia akan menyulitkan dan merosakkan sebahagian atau keseluruhan fail pada cakera keras anda seterusnya menyekat akses fail-fail penting anda seperti dokumen atau gambar. Malware kemudian memberitahu anda bahawa satu-satunya cara yang membenarkan akses dan pemulihan sistem adalah melalui kaedah membayar jenayah siber yang dinamakan wang tebusan atau Ransomware. Contoh kaedah yang selalu digunakan adalah penghantaran e-mel kepada mangsa, di mana penjenayah siber memperdaya anda supaya membuka e-mel yang mempunyai fail lampiran atau klik pada paparan yang membawa anda ke laman web penjenayah siber.

 

 

ADAKAH ANDA PERLU MEMBAYAR RANSOMWARE?

Itu adalah sesuatu yang sukar untuk diperkatakan. Apabila berlakunya keadaan dimana banyak serangan dan tuntutan pemulihan dari ransomware, penjenayah siber akan menjadi lebih bersemangat atau bermotivasi untuk meneruskan serangan ransomware kepada pemangsa baru. Anda pula berada dalam dilemma, iaitu mungkin tidak mempunyai pilihan lain untuk mendapatkan semula fail yang anda inginkan, jadi anda perlu membayar bayaran yang diminta oleh penjenayah walaupun tiada jaminan kepada anda untuk mendapatkan kembali fail yang dikehendaki. Anda perlu ingat, bahawa anda berurusan dengan penjenayah siber, masalah baru mungkin akan wujud seperti penghantaran virus baru ke dalam fail anda  ataupun komputer anda boleh dijangkiti dengan pelbagai jenis malware lain. Secara kesimpulan, pilihan tindakan membayar wang tebusan untuk menyelesaikan masalah ransomware adalah terletak di tangan anda kerana tiada jaminan dan sebarang risiko adalah di bawah tanggungjawab anda.

 

 

BAGAIMANA ANDA MELINDUNGI DIRI DARIPADA RANSOMWARE ?

Kaedah untuk melindungi atau mencegah jangkitan ransomware adalah seperti berikut :

 

  1. Backup File
  • Dengan cara ini, walaupun anda dijangkiti ransomware, anda mempunyai cara untuk memulihkan fail anda kembali selepas komputer anda di format. Perlu diingatkan bahawa, jika backup anda boleh diakses dari sistem yang dijangkiti ransomware , mungkin ia akan memadam atau menyulitkan (encrypt) backup Oleh itu, adalah penting untuk membuat backup kepada perkhidmatan berasaskan awan (cloud) seperti public cloud dan private cloud, contohnya seperti Google Drive, icloud, one drive dan sebagainya. Kaedah ini akan menyimpan backup anda pada external drive yang tidak sentiasa disambungkan kepada sistem anda. Bukan itu sahaja, backup juga boleh di dilaksanakan pada peranti mudah alih seperti pendrive atau external hard disk.
  • Backup hendaklah dilaksanakan secara berjadual seperti secara mingguan, bulanan atau tahunan dan melabel nama fail atau data untuk memudahkan carian semula.
  1. Anti-Virus
  • Mempunyai perisian anti-virus yang juga boleh melindungi komputer anda daripada dijangkiti ransomware. Oleh itu ,pastikan anda mempunyai perisian anti-virus yang terkini daripada “vendor” yang dipercayai seperti HitmanPro.Alert, Zemana Anti-Malware, Bitdefender, Malwarebytes Anti-Ransomware or Malwarebytes Anti-Expoit.
  1. Putuskan sambungan daripada WiFi atau cabut dari rangkaian segera
  • Jika anda telah membuka dokumen yang disyaki mempunya ransomware tetapi belum menjumpai ciri-ciri ransomware di dokumen tersebut, anda boleh menghentikan komunikasi dengan Comand&Control server jika anda bertindak cepat sebelum ia selesai melakukan kerja-kerja penyulitan terhadap dokumen-dokumen anda . Caranya ialah dengan memutuskan sambungan rangkaian komputer anda . Dengan cara ini , risiko untuk dijangkiti ransomware dapat dikurangkan kerana ia mengambil sedikit masa sebelum dokumen anda dapat disulitkan sepenuhnya
  1. Patch atau kemas kini perisian anda
  • Pencipta malware mensasarkan pengguna yang menggunakan perisian lama yang mana ianya mempunyai banyak kelemahan dan mereka akan menggunakan kelemahan tersebut untuk memasukkan malware ke dalam sistem. Tetapi dengan kaedah mengemaskini perisian anda, ia dapat mengurangkan risiko untuk sistem anda daripada dijangkiti malware.
  1. Jangan buka email dan link yang mencurigakan
  • Pada masa kini , pencipta ransomware telah menemui satu cara baru untuk menyebarkan  ransomware  iaitu dengan cara membanjiri, spam e-mel anda dengan kandungan e-mel yang mencurigakan dengan tujuan untuk mendorong penerima membuka e-mel tersebut  dan cara kedua ialah dengan  memasukkan malware tersebut ke dalam iklan-iklan yang akan dikeluarkan oleh syarikat pengiklanan yang mana iklan tersebut akan diletakkan di laman-laman web yang dipercayai . Oleh itu , anda boleh memuat-turun “ad-blocker” supaya iklan tidak akan muncul jika anda melayari mana-mana laman web.

 

 

 

Rujukan

  1. https://oit.boisestate.edu/cybersecurity/2016/12/12/the-dangers-of-ransomware/
  2. http://www.welivesecurity.com/2013/12/12/11-things-you-can-do-to-protect-against-ransomware-including-cryptolocker/
  3. https://www.wired.com/2016/05/4-ways-protect-ransomware-youre-target/