Tanpa negosiasi: Meningkatnya ancaman crypto ransomware

Tanpa negosiasi: Meningkatnya ancaman crypto ransomware

Kita semua tahu aturannya - Anda tidak bernegosiasi dengan teroris. Ketika Anda bereaksi terhadap tuntutan mereka, Anda membuktikan bahwa taktik mereka berhasil. Lebih buruk lagi, Anda memberi mereka alasan untuk melanjutkan.

Di dunia teknologi, aturan yang sama berlaku. Anda tidak bernegosiasi dengan peretas, penyerang, dan penjahat. Anda tidak perlu melapisi saku mereka dan mengirimnya ke korban yang tak berdaya berikutnya.

Tapi sementara kita tahu apa yang benar, itu tidak selalu mudah untuk diikuti.

Ransomware mengunci Anda dari perangkat Anda, menahannya untuk tebusan. Tapi siapa yang peduli dengan perangkat? Ancaman sebenarnya adalah aset Anda yang paling berharga dari semua - data Anda.

Dan berita buruknya adalah ancaman yang tumbuh cepat.

Crypto ransomware mengamuk

Crypto ransomware sudah ada sejak lama. Faktanya, PC Cyborg - trojan ransomware pertama yang tercatat - sedang mengenkripsi data dan menahannya untuk tebusan hingga tahun 1989..

Tetapi sementara crypto ransomware bukan masalah baru, itu adalah ancaman yang semakin besar setiap saat.

Menurut Symantec, enkripsi data hanya hadir di 1,2 persen ransomware pada awal 2014. Pada akhir Agustus, angka itu mencapai 31 persen yang menakutkan..

Jadi mengapa tiba-tiba meningkat? Siapa yang harus disalahkan? Jawabannya, setidaknya sebagian, adalah CryptoLocker.

CryptoLocker pertama kali terdeteksi pada September 2013. Didistribusikan melalui botnet Gameover ZeuS yang mapan dan lampiran email yang terinfeksi, data pengguna terenkripsi trojan dan menampilkan layar yang menuntut pembayaran.

Itu adalah kesuksesan besar. Menurut CERT, mencapai hanya 5.700 komputer dapat menghasilkan keuntungan $ 33.600 dalam satu hari. CryptoLocker mencapai sekitar 545.000 komputer di seluruh dunia.

Untungnya, upaya pemerintah dan penegakan hukum melihat pembongkaran botnet Gameover ZeuS dan CryptoLocker pada Juni 2014.

Tetapi masalahnya tidak hilang. Penjahat lain telah melihat kesuksesan CryptoLocker dan tanda dolar menyala di mata mereka.

Mengubah keamanan terhadap Anda

Mengapa CryptoLocker begitu sukses? Apa yang membuat trojan ini begitu manjur? Dan mengapa itu mengubah lanskap keamanan TI selamanya?

Kebenaran yang sederhana adalah sampai pada kriptografi. Yang jauh lebih sederhana daripada kedengarannya.

Kembali pada tahun 1989 ketika PC Cyborg memegang komputer retro kami untuk tebusan, data dienkripsi menggunakan kriptografi simetris. Akibatnya, dimungkinkan untuk merekayasa balik enkripsi dan membuka kunci data Anda.

Namun, sejak itu, keamanan kami telah berkembang. Enkripsi telah menjadi jauh lebih canggih, yang sebagian besar adalah hal yang hebat. Itu sampai penyerang mengubahnya melawan kita.

Lihat, CryptoLocker menggunakan kriptografi asimetris, dengan dua kunci - satu publik, satu pribadi - diperlukan untuk mengenkripsi dan mendekripsi data. Dalam pendekatan ini, kunci pribadi tidak pernah meninggalkan server penyerang, membuat rekayasa balik menjadi tidak mungkin.

Dan itulah masalah sebenarnya - CryptoLocker didistribusikan secara ahli, sesuai dengan ancaman, dan tidak mungkin untuk diperbaiki. Bahkan, itu sangat efektif sehingga polisi di Swansea, MA memilih untuk membayar uang tebusan ketika salah satu komputer mereka terinfeksi..

Pertahankan data Anda sekarang

Menghadapi ancaman yang bahkan tidak bisa diatasi oleh polisi, apakah mengejutkan bahwa orang merasa tergoda untuk membayar? Dan, ketika orang membayar, apakah mengejutkan bahwa serangan menjadi semakin umum?

Ini pandangan suram dan satu-satunya cara untuk secara praktis menangani ancaman adalah dengan mengambil tindakan sekarang dengan meningkatkan pertahanan Anda.

Kami merekomendasikan:

  • Memperbarui perangkat lunak antivirus Anda secara rutin ke basis data ancaman terbaru
  • Membuat cadangan data Anda yang berlebihan - jadi jika salinan dienkripsi, data tersebut tidak hilang
  • Waspadai file yang Anda buka - online atau melalui email, hanya jalankan file dari sumber yang Anda kenal dan percayai

Hal-hal yang seharusnya sudah Anda lakukan, tetapi hal-hal yang mudah dilupakan. Tapi ingat - ketika menyangkut crypto ransomware, pertahanan yang kuat mungkin satu-satunya harapan Anda.

Tanpa negosiasi: Meningkatnya ancaman crypto ransomware
admin Author
Sorry! The Author has not filled his profile.