RANSOMWARE

Anda pasti biasa dengan pop-up, bukan? Jika anda menggunakan e-mel, mungkin anda telah biasa dengan ‘phishing’. Jika anda menggunakan ‘Whatsapp’ atau ‘Wechat’, anda mungkin biasa dengan ‘Mishing’ (mesej phishing). Ancaman ransomware datang dalam pelbagai bentuk, tetapi secara umumnya mereka cuba untuk menipu anda untuk memuat turun sesuatu. ‘Close the window’ atau ‘click to learn more’. Anda menganggap ancaman ini tidak merbahaya? Lebih baik anda berfikir semula.

Jenayah siber boleh diatasi dengan mudah – dengan sedikit pengetahuan teknikal dan akal, pasti anda dapat mengelak diri anda dari menjadi mangsa. Secara umum, penjenayah dalam talian cuba untuk mendapatkan wang dalam waktu yang singkat dan semudah yang mungkin. Semakin anda menyukarkan kerja mereka, lebih besar kemungkinan mereka untuk meninggalkan anda dan bergerak mencari sasaran yang lebih mudah.

Apa itu Ransomware

Ransomware adalah sejenis malware yang menghalang pengguna dari mengakses sistem mereka sendiri. Malware ini akan memaksa mangsa untuk membayar wang tebusan melalui kaedah pembayaran dalam talian tertentu untuk memulihkan akses kepada sistem mereka, atau untuk mendapatkan data mereka kembali.

Terdapat dua jenis ancaman ransomware:

screen-shot-2016-12-08-at-18-39-56

Sasaran

Ransomware bukan sahaja mensasarkan pengguna di rumah, perniagaan komersial juga boleh dijangkiti. Tidak terkecuali penguatkuasa undang-undang, agensi persekutuan, hospital, institusi kewangan, universiti dan sebagainya. Ancaman ini boleh membawa kepada kesan negatif, termasuk:

  • kehilangan sementara atau kekal maklumat sensitif
  • gangguan operasi
  • kerugian kewangan yang ditanggung untuk memulihkan sistem dan fail
  • kemudaratan pada reputasi organisasi itu sendiri

Mengapa mereka memilih untuk menyasarkan pelbagai jenis pengguna Internet? Senarai berikut boleh membantu anda lebih memahami mengapa perkara ini boleh berlaku:

screen-shot-2016-12-08-at-18-40-08

Taktik Serangan

Ransomware boleh disebar dalam pelbagai cara. Kebiasaannya penjenayah siber akan mencari cara yang paling mudah untuk menjangkiti sistem atau rangkaian dan menggunakan pintu belakang untuk menyebarkan kandungan yang berniat jahat. Walau bagaimanapun, ini adalah kaedah yang paling biasa digunakan oleh penjenayah siber untuk menyebarkan ransomware:

  • Kempen spam emel
  • Mengeksploitasi keselamatan dalam perisian yang terdedah atau lemah
  • Trafik Internet mengubah laluan pengguna ke laman web berniat jahat
  • Laman web yang sah yang telah disuntik dengan malicious code
  • Memuat turun aplikasi secara tidak sah
  • Mesej SMS
  • Penyebaran (merebak dari satu komputer yang dijangkiti kepada yang lain)
  • Skim affiliate dalam ‘ransomware-sebagai-perkhidmatan’ (memperoleh bahagian keuntungan dengan membantu melanjutkan penyebaran ransomware)

Serangan ini sentiasa diperhalusi atau dinaiktaraf dari hari ke hari, kerana penjenayah siber belajar dari kesilapan mereka dan akan mengubahsuai serta memperkukuhkan malicious code mereka.

Pencegahan

Setiap hari, terdapat banyak ancaman pada komputer termasuk virus, adware, trojan, program anti-spyware dan malware yang boleh dimuat turun ke komputer anda tanpa pengetahuan anda dan berpotensi merosakkan fail pada cakera keras anda. Salah satu cara mudah bagi mencegah kerosakan dari ransomware adalah dengan mengamalkan peraturan e-mel atau mesej yang selamat.

screen-shot-2016-12-08-at-18-40-20screen-shot-2016-12-08-at-18-53-43

Ransomware merupakan gejala peras ugut berskala global, dan ia terpulang kepada kita semua sebagai pengguna, pemilik perniagaan dan pembuat keputusan untuk melumpuhkan gejala ini. Kita tahu bahawa kita tidak sebijak mereka dan ada segelintir perkara-perkara mudah yang boleh kita amalkan untuk mengelak dari ancaman ransomware. Jenayah siber sebegini banyak memberi kesan ke atas data dan keselamatan anda.

Pastikan anda kekal selamat dan jangan lupa perlindungan terbaik, sentiasa membuat salinan data!

Advertisements