Mengenal Cara Kerja Ranmosware

Oleh /

Mengenal Tentang Ransomware

Kali ini kita akan belajar Mengenal Cara kerja Ranmosware,Namun kita akan membahas terlebih dahulu pengertian dari Ransomware, adalah salah satu jenis malware (malicious software) yang bekerja dengan metode enkripsi––mengolah data menjadi kode yang tidak dapat di baca oleh perangkat. Sehingga, menyebabkan korban tidak dapat mengakses perangkatnya sebelum data tersebut di dekripsi––diolah kembali dari bentuk yang sudah di enkripsi agar dapat di baca  oleh perangkat.

Berikut Cara kerja Tentang Ranmosware

Mengenal Cara kerja Ranmosware ada tujuh tahap untuk mengacaukan sistem di  perangkatmu. Berikut penjelasannya:

1. Infeksi

Ransomware yang terunduh secara tidak sengaja mulai meng-install secara diam-diam di perangkat mu.

2. Eksekusi

Setelah ter-install, Ransomware mulai memindai hingga memetakan lokasi file yang akan menjadi targetnya. Malware ini dapat menargetkan file yang di simpan di penyimpanan lokal hingga penyimpanan awan (cloud). Bahkan, beberapa jenis Ransomware dapat menghapus atau mengenkripsi file maupun folder backup.

3. Enkripsi

Di tahap ini, Ransomware mulai bekerja dengan melakukan pertukaran kunci dengan Command and Control Server, menggunakan kunci enkripsi untuk mengacak semua file yang di temukan di tahap Eksekusi. Malware jenis ini juga mengunci akses ke data di perangkat.

4. Notifikasi

Setelah berhasil mengambil alih data di perangkatmu, Ransomware biasanya akan memunculkan notifikasi pengguna yang berisi informasi tebusan yang harus di bayarkan untuk mendapatkan kode dekripsi.

5. Pembersihan

Setelah berhasil mengenkripsi data yang di inginkan, Ransomware biasanya berhenti dan menghapus dirinya sendiri, dan hanya menyisakan file instruksi pembayaran.

6. Pembayaran

Jika kamu memilih untuk membayar tebusan, kamu akan di minta untuk mengikuti instruksi. Peretas biasanya menggunakan layanan TOR tersembunyi untuk berkomunikasi agar terhindar dari deteksi pemantauan lalu lintas jaringan.

7. Dekripsi

Setelah melakukan pembayaran, korban akan mendapatkan kode dekripsi untuk memulihkan kembali akses ke perangkatnya. Walaupun begitu, membayar tebusan sangat tidak di sarankan karena tidak ada jaminan file atau folder milikmu akan kembali seperti sedia kala.

Mengenal Jenis-jenis Ransomware Berdasarkan Cara Kerjanya

Ada beberapa jenis Ransomware yang di bedakan berdasarkan cara kerjanya. Berikut ini dua jenis Ransomware yang paling umum di temukan:

1. Encrypting Ransomware

Ransomware jenis ini menginfeksi perangkat dengan cara mengenkripsi file maupun folder penting yang ada di perangkat korban. Setelah target berhasil terkunci dan terenkripsi, akan muncul notifikasi mengenai tebusan yang harus di bayarkan untuk membuka kembali data yang telah terkunci.

Contoh Encrypting Ransomware:

  • WannaCry
  • CryptoWall
  • CryptoLocker
  • Locky

2. Locker Ransomware

Ransomware jenis ini tidak bekerja dengan cara mengenkripsi file maupun folder milik korban, melainkan mengunci akses korban ke perangkat. Biasanya, target Locker Ransomware adalah penguncian file maupun perangkat. Tapi terkadang, malware jenis ini juga menyasar hardware milik korban seperti keyboard atau mouse.

Locker Ransomware termasuk gangguan tingkat rendah yang masih bisa di tangani cukup dengan menghapus script, dsb. Sehingga, tebusan yang di bayarkan untuk malware jenis ini bisa di bilang lebih sedikit.

Contoh Locker Ransomware:

  • Winlocker
  • Reveton

Editor:Siti nf

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top
WhatsApp Tanya & Beli Program?