Apakah Komputer saya terkena Ransomware?

Screenshot komputer yang terinfeksi ransomware wannacry

Ransomware adalah jenis virus berbahaya yang melakukan serangan pemerasan kripto dari kriptovirologi yang memblokir akses ke data sampai uang tebusan dibayarkan dan menampilkan pesan yang meminta pembayaran untuk membukanya. Uang tebusan sederhana dapat mengunci sistem dengan cara yang tidak sulit bagi orang yang berpengetahuan untuk membalikkan keadaan. Malware yang lebih canggih mengenkripsi file korban, membuatnya tidak dapat diakses, dan menuntut pembayaran tebusan untuk mendekripsinya. The ransomware juga dapat mengenkripsi Master File Table (MFT) komputer atau keseluruhan hard drive. Jadi, karena sangat sulit untuk mendekripsi file tanpa kunci dekripsi. Serangan ransomware biasanya dilakukan dengan menggunakan Trojan yang memiliki muatan yang disamarkan sebagai file.

Asal ke populeran ransomware berasal dari Rusia, penggunaan penipuan ransomware telah berkembang secara internasional; pada bulan Juni 2013, vendor perangkat lunak keamanan McAfee merilis data yang menunjukkan bahwa mereka telah mengumpulkan lebih dari 250.000 sampel unik dari uang tebusan pada kuartal pertama 2013, lebih dari dua kali lipat jumlah yang didapat pada kuartal pertama 2012. Serangan luas yang melibatkan ransomware berbasis enkripsi mulai meningkat melalui Trojans seperti CryptoLocker, yang telah menghasilkan sekitar US $ 3 juta sebelum diturunkan oleh pihak berwenang, dan CryptoWall, yang diperkirakan oleh US Federal Bureau of Investigation (FBI) telah memperoleh lebih dari $ 18 juta pada bulan Juni 2015.

cara kerja ransomware

Cara kerja

Konsep mengenkripsi file encrypting diciptakan dan diterapkan oleh Young dan Yung di Columbia University dan dipresentasikan pada konferensi Keamanan dan Privasi IEEE 1996. Ini disebut pemaksaan cryptoviral dan merupakan protokol 3 putaran 

berikut yang dilakukan antara penyerang dan korban 

1. [Penyerang → korban] Penyerang menghasilkan pasangan kunci dan menempatkan kunci publik yang sesuai di malware. Malware diluncurkan. 
2. [Korban → penyerang] Untuk melakukan serangan pemerasan kripto, malware menghasilkan kunci simetrik acak dan mengenkripsi data korban dengannya. menggunakan kunci publik di perangkat lunak (perusak) untuk mengenkripsi kunci simetris. dikenal sebagai enkripsi hibrida dan menghasilkan cipherteks asimetris kecil serta ciphertext simetris dari data korban. memilah kunci simetris dan data plaintext asli untuk mencegah pemulihan. memasang sebuah pesan kepada pengguna yang menyertakan cipherteks asimetris dan bagaimana cara membayar uang tebusan. Korban mengirim cipherteks asimetris dan uang digital ke penyerang. 
3. [Penyerang → korban] Penyerang menerima pembayaran, menentukan cipherteks asimetris dengan kunci pribadi penyerang, dan mengirimkan kunci simetris ke korban. Korban menafsirkan data yang dienkripsi dengan kunci simetris yang dibutuhkan sehingga menyelesaikan serangan kriptovirologi.

Serangan ransomware WannaCry adalah serangan cyber WannaCry yang sedang berlangsung (atau WannaCrypt, WanaCrypt0r 2.0,) sasaran ransomware adalah sistem operasi Microsoft Windows. Serangan tersebut dimulai pada hari Jumat, 12 Mei 2017, menginfeksi lebih dari 230.000 komputer di 150 negara, dengan perangkat lunak yang menuntut pembayaran tebusan dalam bentuk bitcoin kriptokokus dalam 28 bahasa. Serangan tersebut telah digambarkan oleh Europol sebagai skala yang belum pernah terjadi sebelumnya. Serangan tersebut menimpa Telefónica dan beberapa perusahaan besar lainnya di Spanyol, serta bagian dari National Health Service (NHS) Inggris, FedEx, Deutsche Bahn, dan LATAM Airlines. Target lain di setidaknya 99 negara juga dilaporkan telah diserang pada waktu yang bersamaan. 

Kebanyakan ransomware terdahulu hadir oleh email phishing, dan ini diduga terjadi pada WannaCry, walaupun masih belum ada konfirmasi. Namun, setelah diinstal menggunakan EternalBlue exploit dan DoublePulsar backdoor yang dikembangkan oleh Badan Keamanan Nasional AS (NSA) untuk menyebar melalui jaringan lokal dan host jarak jauh yang belum menginstal pembaruan keamanan terkini untuk menginfeksi secara langsung Sistem terbuka. Patch "kritis" telah dikeluarkan oleh Microsoft pada tanggal 14 Maret 2017 untuk menghilangkan kerentanan yang mendasari sistem yang didukung, hampir dua bulan sebelum serangan, namun banyak organisasi belum menerapkannya. Mereka yang masih menjalankan sistem operasi yang lebih tua dan tidak didukung awalnya pada risiko tertentu, seperti Windows XP dan Windows Server 2003, namun Microsoft sekarang telah mengambil langkah yang tidak biasa untuk merilis update untuk sistem operasi ini untuk semua pelanggan(operating sistem windows).

Tak lama setelah serangan tersebut mulai peneliti keamanan web yang blog sebagai "MalwareTech" secara tidak sengaja mendirikan sebuah perisai mematikan yang efektif dengan mendaftarkan sebuah situs web yang disebutkan dalam kode ransomware. Ini memperlambat penyebaran infeksi, namun versi baru sekarang telah terdeteksi yang tidak memiliki saklar membunuh.