Definisi Ransomware, Jenis, Cara Kerja dan Jenis Ransomware Wanna Cry

Cara Kerja Ransomware

© Diadona

Jadi ada beragam vektor ransomware yang bisa digunakan untuk mengakses komputer korban. Salah satu cara yang paling umum yakni dengan spam phishing, yakni lampiran yang masuk melalui email dan menyamar menjadi file yang dipercaya. Contohnya, dokumen word atau PDF. Atau bisa juag berisi tautan ke situs berbahaya.

Malware menggunakan teknik rekayasa tertentu untuk megelabuhi orang agar membuka lampiran atau mengunduhnya. Apabila file diunduh dan dibuka, dengan segera, ransomware bisa mengambil alih komputer korbannya.

Ada banyak hal yang mungkin terjadi begitu ransomware mengambil alih komputer korbannya. Tapi skenario yang paling umum yakni mengenskripsi

Malvertising, atau iklan berbahaya, adalah penggunaan iklan online untuk mendistribusikan malware dengan sedikit atau tanpa interaksi pengguna yang diperlukan. Seperti apa sih?

Jadi saat menjelajahi website atau bahkan situs yang sah, pengguna bakalan diarahkan ke server kriminal tanpa harus mengklik iklan. Server ini kemudian akhirnya membuat detail tentang komputer korban dan lokasinya trus memilih malware apa yang cocok untuk dikirim dan bisa dimanfaatkan untuk kepentingan mereka.

Akhir dari serangan ransomware adalah file dalam komputer yang nggak bisa dideskripsi tanpa kunci matematika yang hanya diketahui oleh penyerang. Trus pemilik komputer bakalan dikasih pesan yang menyatakan kalau file mereka nggak bisa diakses dan hanya bisa dibuka kalau korban menyerahkan sejumlah uang kepada penyerang melalui pembayaran bitcoin yang nggak nggak bisa dilacak.

Jenis Ransomware

© Diadona

Ada tiga jensi ransomware mulai dari tingkat yang tingan hingga yang berat. Diantaranya adalah"

Scareware

Sebenarnya ini lebih kepada kejahatan penipuan kok. Pemilik komputer mungkin akan menerima pesan pop up yang mengklaim bahwa terdapat malware di komputernya dan satu-satunya cara yang bisa digunakan untuk menghilangkannya adalah dengan membayar.

Bila korban menolak, komputer hanjya akan terus menerima pop up tersebut namun pada dasarnya file dalam komputer ada pada kondisi aman.

Ransomware Lock-Screen

Seperti namanya, lock screen ransomware adalah serangan malware yang menyebabkan komputer terkunci dan kemudian menampilkan windows ukuran penuh dengan isi pesan bahwa komputer telah disegel karena kativitas ilegal. Tak jarang mereka mengatasnamakan pihak berwajib lalu memeras korbannya.

Ransomware encryption

Ini adalah jenis ransomware yang kayak udah Diadona jelasin di atas. Enskripsi ransomare adalah jenis yang paling berbahaya. Sekali penjahat menguasai file pengguna, maka nggak ada cara lain yang bis amengembalikan sistem tersebut. Satu-satunya hal yang bisa dilakukan adalah dengan menuruti permintaan mereka. Tapi meski begitu, ketika pemilik komputer membayar, nggak ada jaminan kalau penyerang bakalan mengembalikan file-file tersebut.

Ransomware Wanna Cry

© Diadona

WannaCry adalah contoh crypto ransomware, sejenis perangkat lunak berbahaya (malware) yang digunakan oleh penjahat dunia maya untuk memeras uang. Cara kerjanya sama seperti yang udah Diadona jelaskan di atas, yakni dengan mengenkripsi file sehingga tak terbaca oleh pemilik komputer.

Ransomware yang menggunakan enkripsi disebut crypto ransomware sementara itu jenis yang mengunci pemilik dari komputernya disebut locker ransomware. Nah, wanna cry ini adalah salah satu jenis crypto ransomware.

Randsomware wanna cry pernah menjadi epidemik global pada bulan Mei 2017 lalu. Yup, pelakuknya menargetkan pembayaran sejumlah uang dalam bentuk bitcoin.

Sebenarnya nih serangan ini bisa dihindari dengan cara mengupgrade komputer dan memiliki pengetahuan yang cukup tentang pentingnya pembaruan serangan lunak.