Cara melindungi Laptop dari Serangan Ransomware

Unknown       tips dan trik    3 comments   

IDcerdas.com - Pada tahun-tahun terakhir banyak varian ransomware telah mempengaruhi banyak bisnis komputer rumahan, dalam rangka untuk mendapatkan uang bagi para penjahat. Dalam beberapa bulan terakhir, perusahaan, sekolah, rumah sakit dan banyak pengguna rumah adalah korban dari serangan ransomware dan mereka mengalami mimpi buruk kehilangan arsip mereka.

Ilustrasi Ransomware

Ransomware adalah jenis malware yang setelah menginfeksi komputer, mengenkripsi dengan enkripsi yang kuat semua data (dokumen word, excel file, gambar, dll) yang disimpan di penyimpanan lokal dan semua drive yang terhubung seperti (USB eksternal disk atau drive jaringan). Setelah enkripsi, pengguna atau korban tidak dapat membuka file-nya (karena filenya menjadi terkunci atau rusak) dan diinformasikan oleh notice di layar yang untuk menghapus enkripsi, nantinya kita harus membayar uang tebusan yang diminta, jika tidak semua data akan hilang.

Tebusan yang diminta bervariasi (misalnya $ 300, $ 500, $ 1000 atau lebih) dan harus dibayar dalam mata uang digital (misalnya Bitcoins, PaySafe, dll) dengan menggunakan Tor Internet Browser, sehingga tidak mungkin untuk menangkap penjahat tersebut.

Bagaimana cara mencegah serangan Ransomware?

Menurut banyak perusahaan keamanan dan organisasi keamanan, 2016 adalah tahunnya Ransomware. virus ransomware dapat memotong semua alat-alat keamanan (Antivirus, Firewall, dll) karena mereka selalu diperbarui dengan versi baru oleh "pencipta" mereka, agar tidak terdeteksi. Jadi, dalam beberapa kata, jika Anda ingin mencegah ransomware untuk menghancurkan pekerjaan Anda, maka Anda harus melakukan hal berikut ini:

1. Untuk jaga-jaga siapkan back-up file ke perangkat penyimpanan eksternal dan menyimpan backup yang anda miliki secara offline, untuk mengurangi kehilangan data.

2. Hati-hati dengan email dan lampiran yang Anda terima. Berpikir sebelum mengunjungi link HTML atau sebelum membuka lampiran yang diterima melalui e-mail dan tidak pernah mengaktifkan macro di dokumen yang diterima melalui e-mail, kecuali jika Anda sebelumnya telah memverifikasi dengan pengirim email bahwa dokumen tersebut sah. 

3. Lindungi laptop dengan memiliki perangkat lunak keamanan yang selalu diperbarui, dengan memasang alat anti-ransomware dan dengan menetapkan aturan akses yang jelas ke komputer Anda dan file Anda. 

Panduan perlindungan Ransomware ini berisi petunjuk rinci tentang cara untuk melindungi komputer Anda dan file Anda dari ransomware dan infeksi malware.

Bagaimana Cara Melindungi dari Serangan Malware

Langkah 1. Backup, backup dan backup.

Yang paling penting dan metode paling aman untuk mengurangi data di komputer Anda (atau jaringan) dari semua jenis kerusakan (hardware atau software) adalah untuk secara teratur melakukan backup file ke media lain (misalnya ke USB Disk eksternal, penyimpanan cloud , dll) dan menjaga media agar OFFLINE(tidak terhubung ke komputer).

Langkah 2. Aktifkan Sistem Proteksi pada semua disk.

Fitur Protection System (pada Windows 10, 8, 7 & Vista) memberi Anda kesempatan untuk mengembalikan sistem anda ke keadaan kerja sebelumnya (System Restore) dan untuk mengembalikan file Anda ke versi sebelumnya, jika diperlukan (misalnya jika sistem Anda tidak bisa boot normal setelah pembaruan atau setelah serangan virus). Untuk menyelesaikan tugas ini, Perlindungan Sistem, secara berkala mengambil snapshot dari keadaan Anda saat ini sistem dan file, yang diberi nama "Shadow copies".

Catatan: Versi terbaru dari virus ransomware menghapus Shadow copies dari sistem anda dan menonaktifkan Protection System pada disk Anda. Tapi, jika Anda beruntung dan melihat infeksi ransomware, (sebelum Shadow Copies removal) langsung maka Anda akan dapat mengembalikan file Anda ke versi sebelumnya.

 Untuk mengaktifkan perlindungan Sistem untuk semua drive di komputer Anda:

1. Tekan "Windows" + tombol "R" untuk memuat kotak dialog Run.

2. Ketik sysdm.cpl dan tekan Enter.

3. Pada tab Protection System, periksa apakah Perlindungan pada drive utama Anda adalah hidup/On.

4. Jika Perlindungan Off atau Anda ingin melihat pengaturan perlindungan atau untuk mengaktifkan perlindungan sistem ke drive lain, maka:

a. Pilih drive yang ingin Anda aktifkan perlindungannya dan klik Configure.

b. Menempatkan Max Penggunaan slider pada 15-20% dan klik OK.

HATI-HATI dengan Email dan Lampiran!

Cara yang paling umum bahwa virus ransomware muncul melalui email yang berisi lampiran berbahaya atau link HTML berbahaya. jenis trik ini bahwa penerima email untuk berpikir jika email tersebut datang dari pengirim yang terpercaya dan mendorong pengguna untuk membuka lampiran atau link HTML dalam rangka untuk mengetahui informasi penting yang terkandung. Jadi, berpikir sebelum membuka email dan lebih khusus:

1. HATI-HATI dengan Hal yang MENCURIGAKAN, ketika Anda menerima email dengan dokumen lampiran yang seharusnya faktur, tawaran, pemberitahuan bank atau tagihan, dll yang tidak Anda harapkan.

Misal Jika lampiran berbahaya bernama "Invoice_231244.doc" maka mungkin palsu dan mengandung virus.

2. JANGAN ENABLE macro dalam dokumen (word atau excel) yang diterima melalui email atau internet yang meminta atau menyarankan Anda * mengaktifkan macro untuk benar melihat isinya. Jika Anda Aktifkan Macro, maka Anda akan menjalankan kode untuk mengenkripsi file Anda.

Misal Jika Anda menerima pesan berikut saat membuka dokumen yang diterima oleh e-mail: "Aktifkan Macro jika data tidak benar", tidak mengaktifkan Macro dan menghapusnya email segera.

3. PERNAH BUKA lampiran  dari email yang tidak diinginkan dengan pesan teks rumit * yang meminta Anda untuk membuka attachment yang disertakan, untuk melihat rincian penting bahwa dokumen berisi. penjahat cyber sering mengirim pesan email palsu yang terlihat sah dan seperti sebagai pemberitahuan dari bank, sistem pemungutan pajak, sebuah toko online, dll

Misal Pesan teks email mungkin berkata: "Dear Sir, Silakan lihat faktur terlampir (MS Word) dan melakukan pembayaran sesuai ketentuan yang tercantum di bagian bawah faktur".

4. TIDAK MENGUNJUNGI LINK HTML dari email yang tidak diinginkan (atau pesan pop-up) bahwa trik Anda untuk melihat atau untuk men-download materi dari Web.

5. JANGAN buka email dari yang tidak diketahui (atau dikenal) pengirim, dengan lampiran yang mencurigakan (.doc, .zip, .exe, dll) atau link HTML yang mencurigakan.

Praktek tambahan untuk Mencegah Ransomware & Infeksi Malware

1. TIDAK MENGUNJUNGI situs-situs berbahaya, seperti situs yang secara otomatis mengarahkan Anda ke situs lain atau terus menerus terbuka jendela pop-up.

2. JANGAN INSTALL atau EXECUTE (run) program yang berasal dari sumber yang tidak diketahui. Misalnya: Jangan menginstal program yang seharusnya untuk membersihkan atau mengoptimalkan plugin komputer, atau browser web yang seharusnya dibutuhkan untuk melihat dengan benar isi dari sebuah website.

3. JANGAN BUKA email berjudul "Rekening bank Anda telah dibekukan. Tindakan yang diperlukan", karena itu jelas merupakan upaya untuk mencuri kredensial bank Anda. (Bank tidak mengirim atau memerlukan informasi tersebut melalui email!).

4. JANGAN mengisi formulir ONLINE dengan informasi pribadi Anda, sampai Anda memeriksa apakah website ini legal, dengan menjelaskan alasan tentang penggunaan informasi yang diterima, rincian kontak dari kolektor informasi, desain yang tepat dan logo resmi website pencipta dan tujuan-nya.

5. JANGAN PERNAH BERBAGI BAHAN PRIBADI (e..g, foto, dokumen, dll) atau informasi (seperti nama lengkap Anda, tanggal lahir, nomor telepon, alamat jalan, nomor kartu kredit) dengan orang yang tidak dikenal atau situs yang tidak dikenal.

Tambahan tips

Langkah 1. Instal Program Anti-Ransomware.

Menginstal salah satu program Anti-Ransomware berikut untuk mencegah serangan ransomware:

Malwarebytes Anti-Ransomware (Gratis): Malwarebytes Anti-Ransomware Beta adalah sebuah program yang melindungi komputer Anda dari file enkripsi program ransomware.

Bitdefender Anti-Ransomware (Gratis): Bitdefender peneliti anti-malware telah merilis sebuah alat vaksin baru yang dapat melindungi terhadap versi masa depan diketahui dan mungkin dari CTB-Locker, Locky dan TeslaCrypt kripto keluarga ransomware dengan memanfaatkan kelemahan dalam metode penyebaran mereka.

Emsisoft Anti-Malware (Berbayar): Emsisoft Anti-Malware didorong oleh mesin malware scanner ganda untuk dua kali malware membersihkan kekuasaan, tanpa persyaratan sumber daya tambahan. Di atas semua itu, Emsisoft Anti-Malware bahkan dapat menghapus program yang tidak diinginkan (PUP) yang membebani komputer Anda dengan buang sumber daya mengasapi.

Kasperksy GRATIS ANTI-ransomware adalah alat pelengkap gratis untuk bisnis kecil dan menengah didasarkan pada dua teknologi inti: Kaspersky Security Network dan Sistem Watcher, yang mengidentifikasi pola perilaku ransomware dan melindungi endpoints berbasis Windows. Perangkat lunak ini kompatibel dengan solusi perlindungan pihak ketiga yang diinstal pada PC dan dapat berfungsi sebagai perangkat lunak pendapat kedua untuk perlindungan cryptomalware paling maju.

Langkah 2. Set Software Pembatasan Kebijakan.

virus ransomware menggunakan jalur khusus pada komputer Anda, untuk menjalankan executable berbahaya dan menginfeksi sistem Anda. Jadi, tindakan pencegahan yang sangat baik untuk menghindari hal ini terjadi, adalah untuk mencegah executable (aplikasi .exe) dari berjalan dari lokasi ini:% LocalAppData%,% AppData%,% Temp%, C: \ Windows.

1.% LocalAppData%

Windows 10, 8, 7 / Vista: C: \ Users \ <username> \ AppData \ Local

Windows XP: C: \ Documents and Settings \ <username> \ Local Settings

2.% AppData%

Windows 10, 8, 7 / Vista: C: \ Users \ <username> \ AppData \ Roaming

Windows XP: C: \ Documents and Settings \ <username> \ Application Data

3.% Temp%

Windows 10, 8, 7 / Vista: C: \ Users \ <username> \ AppData \ Local \ Temp

Windows XP: C: \ Documents and Settings \ <username> \ Local Settings \ Temp

4. C: \ Windows

Untuk memblokir executable dari berjalan (di lokasi di atas), pertama pastikan bahwa komputer Anda virus / malware gratis dan kemudian:

Menerapkan Software Pembatasan Kebijakan otomatis dengan menggunakan alat CryptoPrevent. (Windows semua Edisi).

ATAU

Menerapkan Software Pembatasan Kebijakan, manual. (Windows 7 Pro, Ultimate atau Server 2008 Edisi).

* Alat CryptoPrevent dari Foolish.IT, adalah Anti-Virus / Software Keamanan Tambahan, awalnya dirancang untuk mencegah infeksi dari ancaman cryptolocker yang muncul pada akhir 2013. Sejak saat itu, CryptoPrevent telah tumbuh menjadi solusi kuat, memberikan perlindungan terhadap lebar berbagai ransomware dan malware lainnya.

Langkah 3. Setting Kebijakan personal di Komputer atau Jaringan

1. Buat akun sekunder di komputer Anda dengan hak terbatas (Standard Account), terutama jika komputer yang sama digunakan oleh lebih dari satu orang.

2. Tentukan kredibilitas login yang unik dan kuat (Username dan Password) untuk setiap pengguna yang memiliki akses ke komputer atau jaringan Anda.

3. Amankan shared folder pada komputer atau jaringan dengan menentukan hanya hak yang diperlukan (Read / Write / Modify / Delete) untuk setiap pengguna yang memiliki akses dan tidak memberikan kepada pengguna tenaga lebih pada folder bersama dari yang mereka butuhkan.

Langkah tambahan Untuk Lindungi Komputer Anda dari ransomware, Malware, dll

1. APLIKASI Whitelist: Aplikasi membolehkan akses adalah praktek yang memberikan akses hanya untuk program tertentu untuk menjalankan dan menolak akses ke program yang tidak dikenal. Dengan menggunakan aplikasi ini membolehkan pengguna menentukan daftar aplikasi yang diizinkan untuk menjalankan (daftar putih) dan melarang pelaksanaan semua aplikasi lain yang tidak termasuk dalam daftar. BleepingComputer telah menerbitkan sebuah artikel menarik tentang Cara membuat Kebijakan Whitelist Aplikasi di Windows.

2. ANTIVIRUS: Instal / program keamanan antivirus pada sistem Anda dan tetap diperbarui. Juga berkala memindai sistem Anda untuk virus atau infeksi malware.

3. WINDOWS UPDATE: Selalu menjaga Windows diperbarui dengan update terbaru.

SEKALI LAGI: Tindakan yang paling penting Anda harus ambil untuk mengurangi risiko kehilangan file Anda, adalah secara berkala back-up file Anda ke media lain dan menjaga OFFLINE Media.