5 Virus Ransomware Yang Sanggup Menyerang Pengguna Windows

Assalamualaikum Wr. Wb.

Selamat tiba di blog saya. Kali ini saya akan sedikit share perihal ransomware. Mungkin beberapa orang sudah ada yang tau perihal ransomware. Bagi yang belum tau saya akan menjelaskan sedikit perihal ransomware

Apa itu Ransomware?

Ransomware yakni bentuk malware yang mencegah pengguna yang sah mengakses perangkat atau data mereka dan meminta pembayaran dengan imbalan fungsi yang dicuri. Mereka telah dipakai untuk pemerasan massal dalam banyak sekali bentuk, tetapi yang paling berhasil sepertinya yakni mengenkripsi ransomware: sebagian besar data pengguna dienkripsi dan kunci sanggup diambil dengan pembayaran kepada penyerang. Agar sukses secara luas ransomware harus memenuhi tiga properti:

Properti 1: Kode biner yang bermusuhan dihentikan mengandung belakang layar apa pun (mis. Kunci penguraian). Setidaknya tidak dalam bentuk yang gampang diambil, memang kriptografi kotak putih sanggup diterapkan ke ransomware.

Properti 2: Hanya pembuat serangan yang sanggup mendekripsi perangkat yang terinfeksi.

Properti 3: Mendekripsi satu perangkat tidak sanggup menunjukkan informasi yang mempunyai kegunaan untuk perangkat lain yang terinfeksi, khususnya kunci dihentikan dibagi di antara mereka.

Ransomware mempunyai banyak jenis. Namun ada beberapa yang sangat populer di masyarakat salah satu nya Wannacry. Wannacry dulu sangat booming di internet, di televisi, berita, dan lain-lain. Nah kali ini saya akan sharing beberapa jenis ransomware yang sempat terkenal.

Jenis-Jenis Ransomware :

1. WannaCry

WannaCry yakni worm ransomware yang menyebar dengan cepat melalui sejumlah jaringan komputer pada Mei 2017. Setelah menginfeksi komputer Windows, ia mengenkripsi file pada hard drive PC, menjadikannya tidak mungkin bagi pengguna untuk mengakses, kemudian menuntut pembayaran tebusan dalam bitcoin untuk mendekripsi mereka. Wannacry di indonesia kebanyakan menyerang komputer-komputer di pemerintahan ibarat rumah sakit, kantor, dan lain-lain.

2. TeslaCrypt

TeslaCrypt adalah jenis ransomware, pertama kali terdeteksi pada Februari 2015. Ini awalnya mensugesti gamer komputer, sebab menginfeksi sebagian besar file gim, ibarat gim penyelamatan, peta khusus, gameplays yang direkam, profil pemain, dll. Namun, versi terakhir juga menargetkan lebih luas banyak sekali tipe file, termasuk JPEG, Word, PDF, dll. TeslaCrypt mengenkripsi file pengguna dan meminta pesan meminta tebusan $ 500 dalam bitcoin kepada pengguna untuk mendapat kunci untuk mendekripsi file. Perilaku TeslaCrypt sangat ibarat dengan Cryptolocker, sebab keduanya yakni ransomware, meskipun keduanya telah dikembangkan secara independen dan tidak membuatkan kode.


3. Cerber

Cerber adalah keluarga Ransomware yang paling ditakuti, yang mengenkripsi file di komputer pengguna. Algoritma yang dipakai oleh Ransomware ini untuk enkripsi yakni kunci RSA-2048 (enkripsi AES CBC 256-bit). Setelah malware diinstal pada PC Anda, itu akan menciptakan nama acak yang sanggup dihukum di Data Aplikasi Lokal atau Data Aplikasi atau folder. Segera sehabis malware diluncurkan, ia akan memindai semua drive untuk mengenkripsi file. Beberapa jenis file, Cerber Ransomware mengenkripsi termasuk .doc, .docx, .xls, .pdf, .jpg, .png, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx dll. Selama proses enkripsi, malware menambahkan .cerber ke setiap file terenkripsi termasuk .cerber2, .cerber3 dll. Ekstensi file acak juga ditambahkan oleh beberapa varian ransomware ini ibarat ".ba99", ". 98a0", ".a37b" dll.


4. CryptoLocker

CryptoLocker adalah keluarga ransomware yang model bisnisnya (ya, malware yakni bisnis bagi sebagian orang!) didasarkan pada memeras uang dari pengguna. Ini melanjutkan tren yang dimulai oleh sepotong malware populer lainnya yang juga memeras korbannya, yang disebut 'Virus Polisi', yang meminta pengguna membayar 'denda' untuk membuka kunci komputer mereka. Namun, tidak ibarat Virus Polisi, CryptoLocker membajak dokumen pengguna dan meminta mereka untuk membayar uang tebusan dengan batas waktu untuk mengirim pembayaran.

5. Petya

Petya yakni bentuk malware yang menginfeksi komputer target, mengenkripsi beberapa data di dalamnya, dan menunjukkan pesan kepada korban yang menjelaskan bagaimana mereka sanggup membayar dalam Bitcoin untuk mendapat kunci untuk mendapat kembali data mereka. Nama ini berasal dari satelit yang merupakan cuilan dari plot angker dalam film James Bond 1995 GoldenEye; akun Twitter yang diduga milik penulis malware memakai gambar bintang film Alan Cumming, yang berperan sebagai penjahat, sebagai avatar-nya.

Nah begitu lah klarifikasi perihal beberapa ransomware. Sebenarnya masih banyak jenis-jenis ransomware yang menginfeksi pengguna windows. Tapi saya hanya sanggup menulis beberapa saja.

Jadi hati-hati gan dikala mendownload sesuatu kadang kala itu sanggup jadi virus ransomware yang kalian download. Ok lah sekian aja artikel kali ini. Jika ada yang kurang mohon dimaklumi gan. Jangan lupa berkunjung ke artikel lain gan.