Kawan, setelah beberapa hari yang lali sempat heboh dan viral berkaitan dengan munculnya Rasomware, yang dapat juga dianggap sebagai virus yang meresahkan, sini saya uraikan apa sih rasomware itu, awalnya bagaimana sih?, bagaimana kerjanya kok bisa merusak file?, berikut ini tulisan singkat yang telah disadur dan disunting dari teman kita: YuSOFT.
—————
Pengertian
—————
Virus jahil murokab kuadrat yang membuat korban jadi super penat. Semua data-data penting jadi sasarannya. Tidak tanggung-tanggung, ekstensi file yang jadi target enkripsinya super duper banyak.
Variannya juga sangat cepat berkembang. Hitungan kasar saya saat ini ada 70 varian lebih (saya hitung manual dari tool pada web nomoreransom.org. Hitungan ini belum termasuk varian yang belum dibuat toolnya loh!).
Jika saya tidak salah, disinyalir pembuat virus dari Rusia (Jangan tanya saya dapat info darimana karena hanya kabar dari rumpian antar anonimous; maksudnya orang-orang yang tidak saya kenal sejatinya. Jadi tidak faham dia berkata benar atau salah :)).
Virus ini sudah lama muncul, lahir sejak tahun 2010. Namun, akhir-akhir ini mulai menyebar varian-varian ganas yang mudah menginfeksi target dan menularkan ke target lain.
Virus ini tidak merusak sistem, namun mengenkripsi file-file dokumen dengan sistem enkripsi yang canggih bin njlimet sehingga susah membuat tool dekripnya.
File yang telah terenkripsi, isinya akan berubah menjadi kode-kode aneh yang tidak dapat dibaca manusia.
Karena begitu merugikannya, virus ini pun sampai dikategorikan teroris oleh Kominfo Indonesia. 🙂
Artikel dari Kominfo bisa klik –> https://www.kominfo.go.id
——————
Sejarah atau Rekam Jejak Munculnya Rasomware
——————
– Mula-mula menyebar di Internet melalui script yang disisipkan ketika membuka sebuah URL pada browser dan email.
– Ketika pengguna membuka URL dan atau email yang tersisipi Ransomware, virus akan mencoba masuk melalui PORT SMB dan atau PORT RDP.
– Setelah virus Ransomware dapat masuk melalui kedua port tersebut, virus ini akan membuat addon dan menginstall otomatis addon tersebut pada browser.
– Selain menginstall addon, virus ini juga ekspansi ke komputer lain yang terhubung dalam satu jaringan LAN.
– Ketika addon berhasil terinstall, mulailah virus ini mengenkripsi segala file dokumen penting dengan banyak sekali ekstensi termasuk didalamnya. Seperti contohnya: doc, docx, xls, xlsx, ppt, php, css, rar, zip, sql, db, ini, exe, jpg, bmp, mp3, mp4, wav, dll, dsb.
– Saat jumlah file terenkripsi banyak, virus akan menampilkan pesan bahwa komputer terinfeksi virus dan semua file dokumen dienkripsi. Untuk mendeskrip ulang file-file tersebut korban diharuskan membayar sejumlah “ransom” melalui media bayar “bitcoin”, dengan nilai setara $300. Banyak juga yang ngomong walaupun sudah membayar, tetap korban tidak mendapatkan file aslinya kembali. 🙁
—————–
Pencegahan
—————–
– Pakai OS linux.
– Isolasi komputer dari dunia luar (tidak menggunakan koneksi internet dan mencolok flashdisk).
– Pakai OS Windows 10 dan update antivirus windows defender setiap hari.
– Tutup port SMD dan RDP. Untuk cek kedua port ini terbuka atau tidak, silahkan kunjungi link –> http://ms17-10.com
– Pakai antivirus Kaspersky atau Avast. Kedua antivirus ini paling aktif mengupdate proteksi virus ransomware.
– Backup data-data penting anda secara periodik, atau pakailah teknologi cloud storage seperti google drive, dropbox, icloud, dll. yang dengannya kita mudah merestore file pada edisi sebelumnya.
—————–
Penanganan
—————–
– Dekrip file-file yang terenkripsi menggunakan tool gratis dari web https://www.nomoreransom.org/
Alhamdulillah para superhero antivirus berkumpul di web ini dan aktif membuat tool dekrip ransomware. Sudah lumayan banyak tool yang mereka buat. Walau begitu, perkembangan varian virus jauh lebih cepat dan massive dibanding tool dekripnya. 🙁
– Format ulang semua drive pada komputer.
– Install ulang operating system.
Semoga bermanfaat.
* Dapat manfaat dari postingan ini? Jangan lupa klik subscribe agar lebih bermanfaat. ^_^, Salam Gudang Siki