Ada dua jenis utama ransomware yaitu crypto-ransomware dan locker-ransomware. Crypto-ransomware adalah data yang mengenkripsi data organisasi dan menuntut pembayaran untuk mendekripsi dan mengembalikan informasi dengan aman. Sementara itu, locker-ransomware mirip dengan ransomware biasa yang membatasi pengguna untuk mengakses file daripada mengenkripsinya sebelum meminta biaya untuk "membuka" data.
Apa Solusi dari Serangan Ransomware?
Jika Anda telah terinfeksi, lakukan langkah-langkah berikut untuk mengelola dampak insiden dan bersiap untuk pemulihan ransomware: Serangan Ransomware bisa membuat stres, namun tetap harus berhati-hati untuk menghindari melakukan kesalahan besar. Tetap tenang saat memulihkan diri dari ransomware sangat penting untuk membuat keputusan terbaik. Ransomware sering mencoba menyebar ke seluruh jaringan untuk menginfeksi sebanyak mungkin sistem. Memutuskan sistem yang terinfeksi dari sisa jaringan dapat membantu mencegah enkripsi data lain. Ransomware sering menargetkan sistem cadangan karena penjahat siber paham bahwa alih-alih membayar uang tebusan, perusahaan akan berusaha mengambil data dari cadangan. Jangan sambungkan cadangan apapun ke komputer yang terinfeksi dan karantina cadangan apa pun yang mungkin terinfeksi. Dekripsi ransomware tidak selalu berhasil, karena dekripsi selalu di-upgrade. Jika terjadi kesalahan, membuat salinan data terenkripsi memungkinkannya untuk dipulihkan nanti. Beberapa variasi ransomware mungkin membuat sistem yang terinfeksi tidak stabil, meninggalkannya dalam keadaan tidak dapat dipulihkan setelah melakukan reboot. Saat mencoba untuk menghapus ransomware, jangan mencoba untuk mem-boot ulang atau memperbaiki sistem yang terpengaruh. Hubungi penegak hukum, regulator, dan pemangku kepentingan lainnya dan pertimbangkan untuk menghubungi tim respons insiden yang bereputasi baik. Mereka mungkin memiliki pengetahuan khusus atau sumber daya tambahan untuk membantu memecahkan masalah. Ada banyak variasi ransomware yang beredar, dan daftarnya terus berubah. Segera identifikasi varian ransomware yang menyerang. Ini adalah pertanyaan yang menantang. Di satu sisi, membayar uang tebusan dapat menghasilkan pemulihan yang lebih cepat dan lebih murah. Namun di sisi lain, membayar tidak menawarkan jaminan pemulihan dan memberi penyerang sumber daya yang mereka butuhkan untuk melanjutkan tindakan mereka. Ransomware masuk ke sistem Anda dalam beberapa cara. Untuk mencegah penyerang di masa depan menggunakan pendekatan yang sama, identifikasi vektor infeksi dan tutup. Kuncinya adalah mengetahui apa yang harus dilakukan ketika itu terjadi dan dapat memulihkan data Anda dengan aman setelah mesin Anda dibersihkan dari semua malware berbahaya. Tentu saja, Anda memerlukan salinan file Anda yang disimpan dengan aman di suatu tempat untuk dapat memulihkan data Anda. Oleh karena itu, disarankan untuk menyimpan tiga salinan data Anda di dua lokasi terpisah, dengan setidaknya satu salinan disimpan di media yang berbeda dari yang lain, seperti penyimpanan objek, penyimpanan berbasis cloud, atau pada disk. Jika Anda tidak punya waktu untuk melakukan langkah-langkah ini untuk memulihkan data Anda, atau Anda tidak ingin menghabiskan begitu banyak uang untuk membayar para peretas, maka Anda harus melindungi data perusahaan Anda. Perlindungan sekarang sangat mudah dan terjangkau dengan ArmourZero, solusi keamanan siber lengkap Anda. Cukup bayar perlindungan seperti apa yang Anda butuhkan, dan Anda akan mendapatkan lisensi, pedoman, pemantauan, peringatan, dan laporan. Dapatkan perlindungan Anda di sini. (Ditulis oleh Amirul Ehsan untuk ArmourZero)1. Tetap Tenang
2. Segera Karantina Sistem yang Terkena Dampak
3. Putuskan Sambungan Cadangan
4. Buat Salinan
5. Jauhkan Sistem Terinfeksi Online
6. Bekerja Sama dan Berkomunikasi
7. Identifikasi Variannya
8. Membayar atau Tidak?
9. Belajar Dari Kejadian Tersebut
Tinggalkan Komentar