Ransomware adalah jenis malware, atau perangkat lunak berbahaya, yang memblokir komputer atau mengenkripsi file. Hanya ketika Anda membayar uang tebusan (ransom) Anda dapat menggunakan komputer atau file lagi. Istilah lain untuk ransomware adalah cryptoware atau perangkat lunak penyanderaan.
Ransomware sangat mengganggu dan, dalam banyak kasus, juga berbahaya bagi privasi perusahaan. Misalnya, Anda tanpa sadar dapat kehilangan seluruh arsip foto atau koleksi musik Anda, termasuk cadangan yang terhubung. Varian ransomware yang lebih lama hanya memblokir browser Internet atau pengaktifan komputer. Penjahat semakin menargetkan perusahaan dan institusi karena ada lebih banyak uang yang bisa dihasilkan di sana. Namun, sebagai pengguna rumahan, Anda harus tetap berhati-hati.
Apa yang dilakukan ransomware di komputer? Pertama, menyandera file dengan mengenkripsinya. Ini berarti Anda tidak dapat lagi membuka file.
Ini menuntut pembayaran dalam mata uang digital Bitcoin. Ini berarti ratusan atau bahkan ribuan euro. Setelah batas waktu, jumlahnya terkadang meningkat.
Infeksi terjadi melalui file berbahaya (biasanya dalam lampiran email) atau melalui kebocoran pada PC yang disebabkan oleh perangkat lunak yang tidak diperbarui. Dalam kasus terakhir, ransomware bisa masuk ke PC tanpa Anda harus mengklik apa pun.
File mencurigakan dalam email meliputi: file zip, exe, js, lnk, dan wsf. Selain itu, file kata yang meminta Anda untuk mengaktifkan makro juga berbahaya.
Hati-hati dengan karyawan Microsoft palsu yang menelepon Anda. PC Anda diduga memiliki masalah, sehingga mereka ingin masuk dari jarak jauh, setelah itu mereka memblokir PC atau file Anda dengan ransomware.
Membayar uang tebusan tidak dianjurkan tetapi bisa menjadi pilihan terakhir.
Enkripsi biasanya tidak dapat dibatalkan tanpa kunci. Jika Anda beruntung, ada solusinya.
Ransomware juga dapat menginfeksi file pada hard drive eksternal yang terhubung atau penyimpanan jaringan dengan huruf drive di Windows Explorer (seperti E:, F:, G :). Oleh karena itu, simpan cadangan terpisah dari PC.
Sayangnya, file seringkali tidak dapat dipulihkan jika terjadi infeksi ransomware jika Anda tidak memiliki cadangan. Ikuti langkah-langkah berikut jika file Anda dienkripsi:
Pertama, hapus malware agar file tidak dienkripsi ulang. Kemudian, lakukan ekstensif scan dengan virusmu scanner dan opini kedua dengan perangkat lunak tepercaya seperti Malwarebytes or Hitmanpro.
Tempatkan cadangan file kembali. Tentu saja, prasyaratnya adalah ada cadangan (terbaru) dan cryptoware belum mengenkripsinya.
Jika Anda beruntung, pencipta cryptoware telah ditangkap, atau polisi atau peneliti keamanan telah berhasil mendapatkan data enkripsi/dekripsi. Untuk gambaran umum tentang ransomware decryptors, yang memungkinkan Anda untuk menyimpan file Anda tanpa bantuan penjahat, periksa nomoreransom.org, sebuah inisiatif dari Europol dan lain-lain. Untuk ransomware yang lebih baru, seringkali tidak ada solusi.
Risiko kehilangan data dengan ransomware tinggi, jadi sangat penting untuk mencegah infeksi dan membuat cadangan secara teratur jika itu terjadi. Ikuti tips di bawah ini untuk mengurangi risiko virus dan cryptoware.
Instal virus yang bagus scanner. Selalu perbarui semua perangkat lunak, termasuk sistem operasi, browser internet, add-on browser, dan program populer, seperti Adobe Reader. Dengan ScanLingkaran, Anda dapat dengan cepat melihat bagaimana kinerja PC Anda. Untuk perangkat lunak seperti Adobe Flash dan Java, disarankan untuk menonaktifkannya.
Harap jangan mengklik lampiran dan tautan dalam email kecuali Anda yakin bahwa itu tepercaya.
Jangan aktifkan makro di dokumen Office pihak ketiga, terutama jika dokumen tersebut meminta Anda.
Ransomware seringkali merupakan file .exe yang dapat dieksekusi yang disamarkan sebagai jenis file lain, seperti dokumen PDF. Nonaktifkan ekstensi file sehingga Anda dapat melihat melalui penyamaran.
Dan lagi: buat cadangan. Cadangan adalah satu-satunya cara untuk mencegah semua kehilangan data Anda.