Panduan

Bagaimana melindungi dan mencegah serangan & infeksi Ransomware

Bagaimana melindungi dan mencegah serangan & infeksi Ransomware

Panduan pencegahan & perlindungan Ransomware ini membahas pencegahan Ransomware dan langkah-langkah yang dapat Anda ambil untuk memblokir & mencegah Ransomware, malware baru yang membuat berita di sekitar untuk alasan yang salah.

Berkali-kali kami mempelajari tentang ancaman, dan varian baru malware seperti Ransomware yang menimbulkan bahaya bagi pengguna komputer. Virus ransomware mengunci akses ke file atau komputer Anda dan meminta tebusan dibayarkan kepada pembuatnya untuk mendapatkan kembali akses, biasanya diizinkan melalui voucher tunai prabayar anonim atau Bitcoin. Salah satu ancaman ransomware spesifik yang berhasil menarik perhatian belakangan ini, adalah Cryptolocker, selain ransomware FBI, Crilock & Locker.

Keistimewaan ransomware adalah ia dapat datang sendiri (seringkali melalui email) atau melalui pintu belakang atau pengunduh, yang dibawa sebagai komponen tambahan. Komputer Anda dapat terinfeksi ransomware, saat Anda mengeklik tautan berbahaya di email, pesan instan, situs jejaring sosial, atau situs web yang disusupi - atau jika Anda mengunduh dan membuka lampiran email berbahaya.  Selain itu, seperti virus terkenal, virus ini mungkin tidak terdeteksi oleh sebagian besar program antivirus. Dan bahkan jika perangkat lunak antivirus Anda dapat menghapus ransomware, sering kali, Anda hanya akan ditinggalkan dengan sekumpulan file dan data yang terkunci!

Bagaimana mencegah Ransomware

Meskipun situasinya mengkhawatirkan dan hasilnya fatal dalam banyak kasus jika Anda gagal mematuhi aturan pembuat malware - karena file yang dienkripsi dapat rusak tanpa dapat diperbaiki - Anda dapat mengambil tindakan pencegahan tertentu untuk mencegah masalah tersebut. Anda dapat mencegah enkripsi ransomware! Mari kita lihat beberapa di antaranya Langkah-langkah pencegahan ransomware kamu bisa mengambil. Langkah-langkah ini dapat membantu Anda memblokir & mencegah Ransomware.

OS & perangkat lunak keamanan yang diperbarui

Tak perlu dikatakan bahwa Anda menggunakan sistem operasi modern yang sepenuhnya diperbarui seperti Windows 10/8/7, a perangkat lunak antivirus yang bagus atau Suite Keamanan Internet dan browser aman yang diperbarui, dan klien email yang diperbarui. Setel klien email Anda ke blok .file exe.

Pembuat malware menemukan pengguna komputer, yang menjalankan OS versi lama, sebagai sasaran empuk. Mereka diketahui memiliki beberapa kerentanan yang dapat dimanfaatkan oleh penjahat terkenal ini untuk masuk ke sistem Anda secara diam-diam. Jadi tambal atau perbarui perangkat lunak Anda. Gunakan suite keamanan terkemuka. Selalu disarankan untuk menjalankan program yang menggabungkan perangkat lunak anti-malware dan firewall perangkat lunak untuk membantu Anda mengidentifikasi ancaman atau perilaku mencurigakan karena pembuat malware sering mengirimkan varian baru, untuk mencoba menghindari deteksi. Anda mungkin ingin membaca posting ini tentang trik Ransomware & perilaku Browser.

Baca tentang perlindungan Ransomware di Windows 10.

Cadangkan data Anda

Anda pasti dapat meminimalkan kerusakan yang disebabkan jika mesin Anda terinfeksi Ransomware dengan mengambil cadangan reguler. Faktanya, Microsoft telah berusaha keras dan mengatakan bahwa cadangan adalah pertahanan terbaik terhadap  Ransomware termasuk Cryptolocker.

Jangan pernah mengklik tautan yang tidak dikenal atau mengunduh lampiran dari sumber yang tidak dikenal

Ini penting. Email adalah vektor umum yang digunakan oleh Ransomware untuk masuk ke komputer Anda. Jadi, jangan pernah mengeklik tautan apa pun yang menurut Anda terlihat mencurigakan. Bahkan jika Anda memiliki keraguan 1% - jangan! Hal yang sama berlaku untuk lampiran juga. Anda pasti dapat mengunduh lampiran yang Anda harapkan dari teman, kerabat & rekan, tetapi berhati-hatilah dengan penerusan surat yang mungkin Anda terima bahkan dari teman Anda. Aturan kecil yang perlu diingat dalam skenario seperti itu: Jika ragu - JANGAN! Lihatlah tindakan pencegahan yang harus diambil saat membuka lampiran email atau sebelum mengklik tautan web.

RansomSaver adalah add-in yang sangat berguna untuk Microsoft Outlook yang mendeteksi dan memblokir email yang memiliki file malware ransomware yang dilampirkan padanya.

Tampilkan ekstensi file tersembunyi

Salah satu file yang berfungsi sebagai jalur masuk Cryptolocker adalah yang bernama dengan ekstensi “.PDF.EXE”. Malware suka menyamarkan mereka .file exe terlihat tidak berbahaya .pdf… doc atau .file txt. Jika Anda mengaktifkan fitur untuk melihat ekstensi file lengkap, akan lebih mudah untuk menemukan file yang mencurigakan dan menghilangkannya sejak awal. Untuk menampilkan ekstensi file tersembunyi, lakukan hal berikut:

Buka Control Panel dan cari Folder Options. Di bawah tab Lihat, hapus centang pada opsi Sembunyikan ekstensi untuk jenis file yang dikenal.

Klik Terapkan > OK. Sekarang ketika Anda memeriksa file Anda, nama file akan selalu muncul dengan ekstensi seperti .dokter, .pdf, .txt, dll. Ini akan membantu Anda melihat ekstensi file yang sebenarnya.

Nonaktifkan file yang berjalan dari folder AppData/LocalAppData

Cobalah untuk membuat dan menegakkan aturan di dalam Windows, atau menggunakan beberapa Perangkat Lunak Pencegahan Intrusi, untuk melarang perilaku tertentu yang menonjol yang digunakan oleh beberapa Ransomware, termasuk Cryptolocker, untuk menjalankannya dari folder App Data atau Local App Data. Kit Pencegahan Cryptolocker adalah alat yang dibuat oleh Tingkat Ketiga yang mengotomatiskan proses pembuatan Kebijakan Grup untuk menonaktifkan file yang berjalan dari folder Data Aplikasi dan Data Aplikasi Lokal, serta menonaktifkan file yang dapat dieksekusi agar tidak berjalan dari direktori Temp dari berbagai utilitas unzip.

Daftar putih aplikasi

Daftar putih aplikasi adalah praktik yang baik yang digunakan sebagian besar administrator TI untuk mencegah file atau program yang dapat dieksekusi yang tidak sah berjalan di sistem mereka. Ketika Anda melakukan ini, hanya perangkat lunak yang telah Anda masukkan ke daftar putih yang akan diizinkan untuk berjalan di sistem Anda, akibatnya, file eksekutif yang tidak dikenal, malware, atau ransomware tidak akan dapat berjalan. Lihat cara memasukkan program ke daftar putih.

Nonaktifkan SMB1

SMB atau Server Message Block adalah protokol berbagi file jaringan yang dimaksudkan untuk berbagi file, printer, dll, antar komputer. Ada tiga versi - Server Message Block (SMB) versi 1 (SMBv1), SMB versi 2 (SMBv2), dan SMB versi 3 (SMBv3). Disarankan agar Anda menonaktifkan SMB1 untuk alasan keamanan.

Gunakan Pengunci Aplikasi

Gunakan fitur bawaan Windows AppLocker untuk mencegah Pengguna menginstal atau menjalankan Aplikasi Windows Store dan untuk mengontrol perangkat lunak mana yang harus dijalankan. Anda dapat mengkonfigurasi perangkat Anda sesuai untuk mengurangi kemungkinan infeksi ransomware Cryptolocker.

Anda juga dapat menggunakannya untuk mengurangi ransomware dengan memblokir eksekusi yang tidak ditandatangani, di tempat-tempat ransomware seperti:

Posting ini akan memberi tahu Anda cara membuat aturan dengan AppLocker ke aplikasi yang dapat dieksekusi, dan daftar putih.

Menggunakan EMET

Toolkit Pengalaman Mitigasi yang Ditingkatkan melindungi komputer Windows dari serangan cyber & eksploitasi yang tidak diketahui. Ini mendeteksi dan memblokir teknik eksploitasi yang biasanya digunakan untuk mengeksploitasi kerentanan korupsi memori. Ini mencegah eksploitasi menjatuhkan Trojan, tetapi jika Anda mengklik buka file, itu tidak akan dapat membantu. MEMPERBARUI: Alat ini tidak tersedia sekarang. Windows 10 Fall Creators Update akan menyertakan EMET sebagai bagian dari Windows Defender, jadi pengguna OS ini tidak perlu menggunakannya.

Lindungi MBR

Lindungi Master Boot Record komputer Anda dengan Filter MBR.

Nonaktifkan Protokol Desktop Jarak Jauh

Kebanyakan Ransomware, termasuk malware Cryptolocker, mencoba untuk mendapatkan akses ke mesin target melalui Remote Desktop Protocol (RDP), sebuah utilitas Windows yang memungkinkan akses ke desktop Anda dari jarak jauh. Jadi, jika Anda menemukan RDP tidak berguna bagi Anda, nonaktifkan desktop jarak jauh untuk melindungi mesin Anda dari File Coder dan eksploitasi RDP lainnya.

Nonaktifkan Windows Scripting Host

Keluarga malware dan ransomware sering menggunakan WSH untuk menjalankan .js atau .file jse untuk menginfeksi komputer Anda. Jika Anda tidak menggunakan fitur ini, Anda dapat menonaktifkan Windows Scripting Host agar tetap aman.

Gunakan alat pencegahan atau penghapusan Ransomware

Gunakan perangkat lunak anti-ransomware gratis yang bagus. BitDefender AntiRansomware dan RansomFree adalah beberapa yang bagus. Anda dapat menggunakan RanSim Ransomware Simulator untuk memeriksa apakah komputer Anda cukup terlindungi.

Kaspersky WindowsUnlocker dapat berguna jika Ransomware benar-benar memblokir akses ke komputer Anda atau bahkan membatasi akses untuk memilih fungsi penting, karena dapat membersihkan Registry yang terinfeksi ransomware.

Jika Anda dapat mengidentifikasi ransomware, itu dapat membuat segalanya menjadi lebih mudah karena Anda dapat menggunakan alat dekripsi ransomware yang mungkin tersedia untuk ransomware tertentu.

Berikut adalah daftar Alat Dekripsi Ransomware gratis yang dapat membantu Anda membuka kunci file.

Putuskan sambungan dari Internet segera

Jika Anda curiga tentang suatu file, bertindak cepat untuk menghentikan komunikasinya dengan server C&C sebelum selesai mengenkripsi file Anda. Untuk melakukannya, cukup lepaskan diri Anda dari Internet, WiFi atau Jaringan Anda segera, karena proses enkripsi membutuhkan waktu sehingga meskipun Anda tidak dapat meniadakan efek Ransomware, Anda tentu dapat mengurangi kerusakan.

Gunakan Pemulihan Sistem untuk kembali ke kondisi bersih yang diketahui

Jika Anda mengaktifkan Pemulihan Sistem pada mesin Windows Anda, yang saya tegaskan bahwa Anda memilikinya, coba kembalikan sistem Anda ke keadaan bersih yang diketahui. Ini bukan metode yang sangat mudah, namun, dalam kasus tertentu, ini mungkin membantu.

Atur kembali jam BIOS

Sebagian besar Ransomware, termasuk Cryptolocker, atau FBI Ransomware, menawarkan tenggat waktu atau batas waktu di mana Anda dapat melakukan pembayaran. Jika diperpanjang, harga untuk kunci dekripsi bisa naik secara signifikan, dan - Anda bahkan tidak bisa menawar. Apa yang setidaknya dapat Anda coba adalah "mengalahkan jam" dengan mengatur jam BIOS kembali ke waktu sebelum jendela batas waktu habis. Satu-satunya resor, ketika semua trik gagal karena dapat mencegah Anda membayar harga yang lebih tinggi. Sebagian besar ransomware menawarkan jangka waktu 3-8 hari dan mungkin menuntut hingga USD 300 atau lebih untuk kunci untuk membuka kunci file data Anda yang terkunci.

Sementara sebagian besar kelompok yang ditargetkan oleh Ransomware berada di AS dan Inggris, tidak ada batasan geografis. Siapa pun dapat terpengaruh olehnya - dan setiap hari, semakin banyak malware ransomware yang terdeteksi. Jadi, ambil beberapa langkah untuk mencegah Ransomware masuk ke komputer Anda. Posting ini berbicara sedikit lebih banyak tentang Serangan Ransomware & FAQ.

Sekarang baca: Apa yang harus dilakukan setelah serangan Ransomware.

Mouse Trackpad dan Mouse Pointer di Layar AppyMouse untuk Tablet Windows
Trackpad dan Mouse Pointer di Layar AppyMouse untuk Tablet Windows
Pengguna tablet sering melewatkan penunjuk mouse, terutama ketika mereka terbiasa menggunakan laptop. Layar sentuh Smartphone dan tablet hadir dengan ...
Mouse Tombol tengah mouse tidak berfungsi di Windows 10
Tombol tengah mouse tidak berfungsi di Windows 10
Itu tombol tengah mouse membantu Anda menelusuri halaman web dan layar yang panjang dengan banyak data. Jika itu berhenti, Anda akhirnya akan mengguna...
Mouse Cara Mengganti Tombol Kiri & Kanan Mouse di PC Windows 10
Cara Mengganti Tombol Kiri & Kanan Mouse di PC Windows 10
Sudah menjadi hal biasa bahwa semua perangkat mouse komputer dirancang secara ergonomis untuk pengguna yang tidak kidal. Tetapi ada perangkat mouse ya...