Scroll to top

Apa Itu Ransomware?

No comments

 

Ransomware adalah sejenis malware yang menghalang dan menghadkan pengguna daripada mengakses sistem mereka, sama ada dengan mengunci skrin sistem atau mengunci fail pengguna dan meminta wang tebusan daripada pengguna.

Dalam keluarga ransomware yang juga menggunakan teknik yang lebih advance, antaranya crypto-ransomware, dimana data-data tertentu akan dikunci (encrypt) pada sistem yang telah dijangkiti tanpa anda sedari dan pengguna dipaksa untuk membayar wang tebusan kepada mereka melalui kaedah pembayaran online sepert (bitcoin) untuk mendapatkan kunci nyahsulit (decrypt key).

Harga tebusan (fail/data) dan pembayaran

Harga yang perlu dibayar adalah berbeza-beza mengikut variasi ransomware atau pertukaran kadar mata wang digital. Kebiasaanya pengendali ransomware akan menentukan pembayaran yang tebusan di bitcoins, ini kerana ianya amat sukar untuk dijejaki dengan menggunakan mata wang digital (bitcoins).

Sejak kebelakangan ini terdapat pilihan pembayaran alternatif melalui itunes dan kad hadiah amazon.

Harus diingat, walaupun anda telah membayar wang tebusan tersebut ini tidak menjamin pengguna akan mendapat kunci penyahsulitan (decryotion key) atau alat membuka kunci yang diperlukan untuk mendapatkan semula akses sistem anda yang telah dijangkiti atau fail tebusan anda.

Jangkitan Ransomware

Pengguna boleh menghadapi ancaman seperti ini melalui pelbagai cara. Ransomware boleh dimuat turun ke sistem apabila pengguna secara tidak sengaja melawat laman web yang berniat jahat atau laman web yang telah dikompromi. Ia juga boleh datang dalam bentuk muat turun.

Beberapa ransomware dikenal pasti dihantar sebagai lampiran daripada spam e-mel, muat turun dari laman web yang berniat jahat dan laman web yang tidak (trusted) atau memuat turun perisian yang terdedah dan dieksploitasi ke sistem.

Apabila dilaksanakan dalam sistem, ransomware boleh mengunci skrin komputer, atau dalam beberapa kes dijangkiti crypto-ransomware, mengunci (encrypt) dan menyulitkan fail yang telah ditetapkan oleh penggodam.

Dalam satu senario, imej  penuh skrin atau pemberitahuan dipaparkan pada skrin sistem yang telah dijangkiti, yang menghalang mangsa daripada menggunakan sistem mereka.

Ini juga menunjukkan arahan mengenai cara untuk pengguna boleh membayar untuk fail tebusan. Jenis ransomware seterusnya menghalang akses kepada fail yang berpontensi dan kritikal atau berhanrga seperti dokumen dan spreadsheets.

Ransomware dianggap (scareware) kerana ia memaksa pengguna membayar wang tebusan dengan menakut-nakutkan mereka.

Dengan erti kata lain, ia adalah sama dengan fake antivirus malware, tetapi sebaliknya memerangkap sistem yang dijangkiti atau menyulitkan fail (encrypt), fake antivirus menunjukkan keputusan imbasan antimalware palsu untuk memujuk  membeli perisian antimalware palsu.

Post a Comment