Chaos adalah risiko ransomware baru yang dikembangkan pada tahun 2021. Apa yang dapat anda lakukan untuk melindungi data anda dari penyulitan dan tebusan?

Istilah malware (portmanteau dengan kata-kata “hasad” dan “perisian”) digunakan untuk menggambarkan sebarang perisian berbahaya yang sengaja dirancang untuk merosakkan atau memusnahkan peranti elektronik.

Komputer anda hampir pasti terpaksa melawan malware pada suatu ketika — mungkin virus, trojan horse, atau worm — tetapi pernahkah anda menemui ransomware?

Sekiranya ada, anda tahu betapa bahayanya ia. Sekiranya anda belum melakukannya, mungkin saja, kerana serangan ransomware sedang meningkat.

Apa itu Ransomware?

Seperti namanya, ransomware menerangkan serangan yang mengunci data pada peranti dan menuntut pembayaran tebusan untuk membukanya.

Terdapat banyak jenis ransomware, tetapi jenis perisian berniat jahat ini terutama tergolong dalam dua kategori: ransomware berasaskan perisian dan enkripsi.

Ransomware berasaskan enkripsi biasa berfungsi dengan mengunci mangsa dari fail mereka.

Scareware lebih canggih dan menggunakan teknik kejuruteraan sosial, seperti menyamar sebagai entiti yang sah (contohnya pemerintah, syarikat antivirus) untuk menipu mangsa agar membayar denda atau membeli perisian yang tidak diingini.

Apa itu Chaos Ransomware?

Sejak Jun 2021, Trend Mikro penyelidik telah memantau Chaos, pembangun ransomware dalam pembangunan yang ditawarkan di forum penggodam bawah tanah, di mana ia diiklankan sebagai versi baru Ryuk, yang pernah digambarkan oleh FBI sebagai ransomware paling menguntungkan dalam sejarah.

Kekacauan sepertinya tidak berbahaya dan berkesan seperti Ryuk, tetapi itu tidak bermaksud ia tidak akan sampai pada suatu ketika. Malah, menurut Monte de Jesus dan Don Ovid Ladores dari Trend Micro, ia telah mengalami evolusi yang pesat dalam beberapa bulan terakhir.

Versi 1.0, yang dirilis pada 9 Juni 2021 nampaknya lebih seperti Trojan daripada ransomware, kerana ia memusnahkan fail dan bukannya menyulitkannya.

Versi 2.0 yang sedikit lebih canggih, yang dirilis pada 17 Jun, mempunyai kemampuan untuk mematikan Mod pemulihan Windows dan pilihan lanjutan untuk hak pentadbir. Namun, fail tersebut menimpa fail daripada menyulitkannya, tidak memberi insentif kepada mangsa untuk membayar tebusan.

Dikeluarkan pada 5 Julai, versi 3.0 hadir dengan pembuat decrypter sendiri dan memiliki kemampuan untuk menyulitkan fail berukuran 1MB.

Versi 4.0, yang dirilis pada 5 Agustus, meningkatkan batas atas file yang dapat dienkripsi menjadi 2MB dan memberikan lebih banyak pilihan kepada pengguna pembangun ransomware, seperti kemampuan untuk mengubah wallpaper desktop korban mereka.

Setiap lelaran akan menurunkan nota tebusan berikut, dengan alamat dompet Bitcoin di bahagian bawah.

Walaupun “jauh dari produk jadi,” Kekacauan dapat menyebabkan kerusakan besar “di tangan pelaku jahat yang memiliki akses ke infrastruktur pengedaran dan penyebaran malware,” menurut Trend Micro.

Jadi, bagaimana cara menghilangkan Chaos atau ransomware yang serupa?

Cara Menghilangkan Chaos Ransomware

Jangan pernah mempercayai penjenayah siber: Mereka tidak mempunyai insentif untuk membuka kunci fail anda walaupun anda membayar wang tebusan.

Sekiranya anda ingin membuang ransomware sendiri, berikut cara melakukannya.

Kenal pasti Ransomware

Dengan menggunakan peranti lain, akses internet dan cari petunjuk dalam talian. Contohnya, anda boleh menaip mesej tebusan, mencari alamat dompet crypto atau e-mel yang diberikan ransomware.

Sekiranya tidak ada apa-apa, pergilah ke Ransomware ID. Di sini anda boleh memasukkan alamat e-mel yang diberikan ransomware kepada anda untuk dihubungi. ID Ransomware kemudian akan mengenal pasti perisian hasad dan memberikan perincian tambahan mengenainya.

Menjalankan Penyahsulitan

Setelah mengenal pasti ransomware, anda boleh mencuba dan menyahsulitkan fail anda. Lawati Tiada Lagi Projek Ransomlaman web dan klik Alat Penyahsulitan di sudut kanan atas.

Masukkan nama ransomware yang dikenal pasti di bar carian.

Sekiranya terdapat penyahkripsi yang tersedia, alat ini akan memberi anda panduan terperinci mengenai cara membuang ransomware yang menyusup ke komputer anda dan membuka kunci atau memulihkan fail yang dienkripsi.

Kekacauan belum dilepaskan ke alam liar, jadi, secara semula jadi, tidak ada dekripsi. Untuk menggambarkan bagaimana laman web ini berfungsi, kami akan menaip “Jigsaw” di bar carian.

Jigsaw adalah perisian hasad ransomware yang disulitkan yang dibuat pada tahun 2016, jadi selamat untuk menganggapnya telah menjangkiti ribuan komputer.

Seperti yang anda lihat di bawah, laman web ini menawarkan beberapa panduan penyahkodan dan panduan cara yang berbeza.

Sekiranya tidak ada penyahsulitan yang tersedia untuk ransomware yang menjangkiti komputer anda, pertaruhan terbaik anda adalah dengan menghubungi profesional IT.

Menyandarkan Data Anda Penting

Pada tahun 2019, penyelidik keselamatan siber meramalkan bahawa kos kerosakan ransomware global untuk tahun 2021 adalah sekitar $ 20 Billion. Kita akan melihat apakah ramalan mereka menjadi kenyataan, tetapi sudah ada beberapa ramalan serangan ransomware besar-besaran tahun ini.

Sebagai contoh, Pada bulan Mei, syarikat pemprosesan daging JBS Foods membayar wang tebusan $ 11 juta setelah diserang. Pada bulan yang sama, sistem saluran minyak Amerika Colonial Pipeline membayar wang tebusan $ 5 juta setelah dilaporkan diserang oleh kumpulan penggodam DarkSide.

Tidak peduli seberapa berhati-hati anda, jangkitan ransomware dapat terjadi, sebab itulah yang terbaik adalah mengambil langkah pencegahan tepat pada waktunya. Sekiranya anda ingin melindungi data penting, sandarkannya.

Peranti storan luaran selalu menjadi pilihan. Sekiranya itu bukan untuk anda, anda sentiasa boleh menggunakan perkhidmatan cloud untuk menyimpan dan menyandarkan data anda.

Leave a Reply

Your email address will not be published.