Apa yang Bisa Dilakukan Bila Kena Serangan Ransomware

rsz_ransomware

Ransomware adalah malware yang (biasanya) mengenkripsi file korban dengan menggunakan sistem enkripsi yang sangat kuat sehingga tidak ada cara praktis untuk menembusnya, kemudian memberi waktu yang terbatas kepada korban untuk membayar file yang akan didekripsi. Program ransomware pertama kali muncul pada akhir 1980-an. Kadang-kadang mereka hanya mengunci layar PC daripada enkripsi file.

Saat ini ransomware menjadi lebih umum karena ketersediaan jaringan anonim Tor dan sistem pembayaran anonim seperti bitcoin. Salah satu ransomware yang terkenal adalah CryptoLocker, yang muncul pada tahun 2013 dan CryptoWall yang tampaknya didasarkan pada CryptoDefense pada awal 2014.

Pertanyaannya apa yang bisa Anda lakukan jika terkena serangan ransomware?

1. Memulihkan file

Idealnya, Anda dapat memulihkan semua file Anda dari backup. Sayangnya, ransomware yang lebih canggih tidak hanya mengenkripsi file pada PC Anda, namun juga mengenkripsi file pada hard drive eksternal. Jika Anda mem-back up PC Anda ke drive USB yang mungkin saja drive E pada PC Anda maka akan dienkripsi juga. Back-up drive Anda harus terpisah dari PC jika tidak digunakan atau membuat backup pada cakram optik (Blu-ray, DVD atau CD-Rom) atau online.

Ransomware dapat membuat versi dienkripsi dari file asli kemudian menghapus asli tersebut. Jika demikian keadaannya Anda mungkin dapat membatalkan penghapusan file asli dengan tool seperti MiniTool Power Data Recovery (gratis hingga 1GB), R-Studio atau PhotoRec. Perhatikan bahwa semakin banyak Anda menggunakan PC Anda setelah infeksi, semakin sedikit kesempatan untuk memulihkan file.

Windows kemungkinan juga menyimpan beberapa salinan file Anda. Untuk memeriksanya klik kanan salah satu file pada Windows Explorer dan cari item menu, Restore previous versions. Anda juga dapat klik kanan pada file, pilih Properties, kemudian pilih tab Previous Versions. File ini mungkin tidak up to date, tetapi lebih baik daripada tidak ada sama sekali.

Tentunya akan menjadi pekerjaan membosankan untuk mencoba memulihkan banyak file dengan cara tersebut di atas sehingga mungkin lebih baik menggunakan  Shadow Explorer sebagai gantinya. Tool ini dapat mengekspor seluruh folder shadow copies sekaligus. Perhatikan bahwa CryptoWall mencakup perintah untuk menghapus semua shadow copies, tetapi jika ada selamat hal tersebut layak dilakukan.

2. Membayar Tebusan

Akhirnya, ada pilihan untuk membayar tebusan antara 300 hingga 1,000 dollar AS uang tebusan. Hal ini tergantung pada nilai file Anda dan bagaimana perasaan Anda ketika memberikan uang kepada penjahat. Kelemahan dari membayar tebusan adalah bahwa hal tersebut hanya akan menarik lebih banyak penjahat untuk pasar ransomware.

Lebih baik Mencegah daripada Mengobati

CryptoWall dapat didistribusikan sebagai lampiran email spam yang terlihat seperti sebuah dokumen pdf yang menurut sebagian besar pengguna file tersebut aman. Padahal file tersebut adalah fileexecutable (.exe) dan membukanya akan menjalankan program yang mengenkripsi file Anda. Tentu saja, hal itu masih bisa diblokir oleh program anti-virus yang baik. Untuk itu, jangan klik lampiran yang menurut Anda tidak aman.

Sumber: Diadaptasi dari The Guardian

Sumber Foto: IT Portal