Bagaimana Mencegah Berjangkit Dengan Ransomware? - Semalt Memberi Jawapannya
Frank Abagnale, Pengurus Kejayaan Pelanggan Semalt , mengatakan bahawa ransomware adalah jenis perisian jahat yang terkenal yang mengancam mangsa dan menyekat akses mereka ke peranti komputer sehingga mereka membayar wang tebusan. Serangan seperti itu dilakukan dengan bantuan Trojan yang dimuat turun oleh kebanyakan pengguna ke sistem mereka memandangkan item tersebut sahih dan sah. Dalam beberapa bulan kebelakangan ini, perisian berbahaya telah mempengaruhi sebilangan besar sistem komputer di seluruh dunia. Firma keselamatan perisian mendakwa bahawa cacing ransomware yang dinamakan sebagai WannaCry telah menjangkiti lebih dari 140,000 peranti komputer di lebih dari dua ratus negara, dengan Ukraine, Taiwan, dan Rusia menjadi sasaran utama. Beberapa hospital di Britain mematikan sistem komputer mereka, dan beberapa syarikat Sepanyol seperti Telefonica, serta beberapa organisasi dan perniagaan kerajaan terjejas dalam jumlah yang banyak. Pakar dari Kaspersky Lab dan Symantec mendakwa bahawa kod lama dalam versi WannaCry muncul dalam program Lazarus Group dalam jumlah yang banyak. Kod ini mengandungi virus dan menjangkiti sebilangan besar peranti Korea Utara. WannaCry telah mempengaruhi banyak sistem telefon pintar dan komputer setakat ini, kata pakar Lab Kaspersky Kurt Baumgartner dalam temu bual dengan Reuters.
Bagaimanakah ia berfungsi?
WannaCry adalah salah satu bentuk utama ransomware yang dapat mengunci fail komputer anda. Ia kemudian menyulitkan data anda secara kekal, dan anda kehilangan akses ke peranti anda sehingga wang tebusan dibayar. Ransomware ini mensasarkan pengguna Microsoft dan mereka yang menggunakan Windows dan Linux. Apabila sistem anda terjejas dengan WannaCry, anda akan melihat tetingkap pop timbul dalam jumlah yang banyak. Penggodam memberi arahan bagaimana membayar tebusan untuk tetingkap ini, dan wang tebusannya mencapai $ 3000 per peranti. Munculan ini juga mempunyai beberapa undur: salah satunya menunjukkan tarikh akhir empat hari sebelum pembayaran digandakan, sementara yang lain menunjukkan had masa tiga puluh hari jika tidak, anda akan kehilangan data anda selama-lamanya. Penggodam hanya menerima pembayaran melalui Bitcoin dan PayPal. Kumpulan penggodam terkenal, Shadow Brokers, baru-baru ini melepaskan perisian hasad ini dan menyerang sistem keselamatan sensitif NASA.
Bagaimana ia merebak?
Selalunya, ransomware memasuki komputer anda sama ada dengan memuat turun fail yang dijangkiti atau mengklik pautan yang tidak diketahui atau tidak dikenali. Sebilangan pakar keselamatan mendakwa bahawa jangkitan seperti WannaCry merebak dalam bentuk cacing; dalam beberapa hari, mereka menjangkiti peranti komputer anda dan menjangkiti semua lampirannya. Program seperti itu juga mengenkripsi data anda, dan penggodam menuntut pembayaran sebelum membiarkan anda mendapatkan kembali akses.
Di mana ia merebak?
Penyelidik dari Taiwan, Ukraine, dan Rusia telah menjadi sasaran utama penyerang, tetapi banyak negara lain juga melaporkan sistem berjangkit.
James Scott dari Teknologi Kritikal Infrastruktur menyatakan bahawa ransomware pertama kali disebarkan pada tahun 2016, dan ia menjangkiti sebilangan besar komputer di hospital.
Mencegah jangkitan
Pusat Perlindungan Malware Microsoft melaporkan bahawa anda harus memasang dan memuat turun hanya perisian antivirus versi terbaru. Anda juga tidak perlu mengklik pada pautan yang tidak diketahui dan tidak membuka lampiran e-mel yang berasal dari orang yang tidak anda kenali. Orang harus menghidupkan perisian antivirus mereka semasa melayari internet, dan mematikan penambahan pop timbul sehingga mereka tetap selamat sepanjang masa. Anda juga harus membuat sandaran fail anda secara berkala untuk mencegah jangkitan.