Apa yang Harus Dilakukan Saat Ransomware Menyerang
Diterbitkan: 2022-12-19Serangan ransomware sedang meningkat. Bahkan jika Anda mengambil langkah-langkah keamanan terbaik untuk mencegah serangan ransomware, penjahat dapat berhasil mengenkripsi file Anda atau mengunci perangkat Anda. Jadi, mengetahui apa yang harus dilakukan saat ransomware menyerang dapat membuat Anda tetap terurut saat melihat catatan tebusan di layar perangkat Anda.
Artikel ini akan menjelaskan semua yang perlu Anda ketahui untuk menahan (dan memulihkan) serangan ransomware. Mari selami:
Apa Itu Ransomware?
Ransomware adalah perangkat lunak berbahaya atau malware yang mengunci perangkat atau mengenkripsi data di dalamnya, mencegah pengguna mengakses perangkat atau data. Pengguna kemudian hadir dengan permintaan tebusan sebagai imbalan untuk membuka kunci perangkat atau mendekripsi data.
Terutama ada dua jenis ransomware, yang menargetkan pemilik usaha kecil. Salah satunya adalah Locker, yang mengunci perangkat; dan lainnya adalah Crypto yang mengenkripsi data pada perangkat.
Bagaimana Ransomware Menyerang Usaha Kecil
Ada beberapa cara bagaimana infeksi ransomware dapat terjadi. Berikut adalah pemenang serangan ransomware teratas yang harus Anda ketahui untuk menghindari menjadi korban serangan ransomware:
- Lampiran email berbahaya
- Situs web yang disusupi memiliki kode berbahaya tersembunyi
- Muncul tiba-tiba
- Kampanye sukses yang menargetkan aplikasi perpesanan instan
Serangan rekayasa sosial, yang dapat mencakup salah satu taktik yang disebutkan di atas, adalah salah satu metode paling efektif untuk memasang ransomware di perangkat korban.
Apa itu Rencana Respons Ransomware?
Rencana respons ransomware menguraikan langkah-langkah yang harus diikuti selama serangan ransomware. Ini seperti prosedur operasi standar (SOP) yang akan diikuti perusahaan Anda ketika ada insiden ransomware. Rencana respons ransomware juga membantu Anda mempersiapkan diri dengan lebih baik untuk serangan di masa mendatang.
Perusahaan dengan rencana respons ransomware yang ditentukan cenderung tidak membayar uang tebusan untuk mendapatkan kembali informasi dan data penting.
Apa yang Harus Dilakukan Selama Serangan Ransomware
Berikut ini adalah proses langkah demi langkah yang harus diikuti selama serangan ransomware:
1. Lepaskan Perangkat yang Terinfeksi
Dalam serangan ransomware, penting untuk memutuskan sambungan sistem komputer yang terinfeksi sesegera mungkin. Melakukan hal itu mencegah ransomware menyebar ke perangkat lain di jaringan Anda, membatasi kerusakan yang terjadi. Ini juga mencegah penyerang untuk terus mendapatkan akses ke file Anda dan mengenkripsinya.
Jika sistem yang terinfeksi memiliki drive penyimpanan eksternal yang terhubung, hapus dari sistem. Kemudian, Anda harus memeriksa sistem komputer lain di jaringan Anda untuk mengetahui tanda-tanda infeksi ransomware. Sebaiknya matikan jaringan komputer bersama sampai Anda yakin bahwa sistem lain dalam jaringan tidak terpengaruh.
2. Tetap Tenang dan Tenang
Ketika serangan ransomware menyerang komputer Anda, mudah panik dan mulai mengklik tombol dengan panik untuk memperbaiki masalah. Namun, ini dapat memperburuk situasi dan mempersulit profesional TI untuk berhasil menghapus ransomware.
Penting untuk tetap tenang dan tenang selama serangan ransomware. Tarik napas dalam-dalam dan ingat bahwa panik tidak akan menyelesaikan apa pun. Segera hubungi departemen TI Anda atau profesional luar dan ikuti instruksi mereka dengan hati-hati.
3. Menginformasikan Badan Hukum
Melaporkan serangan ke lembaga penegak hukum yang sesuai tidak hanya membantu penyelidikan mereka tetapi juga dapat menyebabkan informasi penting dibagikan dengan organisasi dan individu lain, memberikan perlindungan penting terhadap serangan serupa di masa mendatang.
Selain itu, jika Anda menghubungi lembaga penegak hukum, hal itu sering kali dapat menghasilkan bantuan pemulihan atau manfaat asuransi yang terbukti sangat berharga untuk membuat bisnis Anda kembali beroperasi.
4. Jangan Bayar Uang Tebusan
Meskipun mungkin tergoda untuk membayar uang tebusan dan melanjutkan setelah serangan ransomware, penting untuk diingat bahwa melakukan hal itu hanya memicu api untuk serangan di masa mendatang. Dan tidak ada jaminan bahwa Anda akan mendapatkan kembali informasi atau data sensitif Anda setelah Anda membayar uang tebusan.
5. Ubah Kata Sandi
Ketika serangan ransomware terjadi, Anda harus mengubah semua kata sandi daring dan akun setelah memutuskan sambungan perangkat yang terinfeksi. Ini karena Anda tidak tahu bagaimana ransomware memasuki sistem komputer dan apakah peretas telah mencuri kredensial login Anda. Setelah infeksi ransomware dihapus, Anda harus mengubah semua kata sandi Anda lagi.
6. Cari Alat Dekripsi
Jika catatan tebusan tidak memberi tahu nama ransomware, Anda dapat menggunakan alat seperti Crypto Sheriff atau ID Ransomware untuk mengetahui jenis ransomware yang dienkripsi. Setelah Anda mengidentifikasi jenis ransomware, cari kunci dekripsi yang sesuai di web. Banyak sumber daya web memiliki alat dekripsi untuk ransomware yang dikenal.
Anda dapat memeriksa No More Ransom, AVG Decryption Tool, dan Kaspersky Free Recovery Tools untuk menentukan apakah kunci dekripsi tersedia.
7. Hapus Ransomware
Anda dapat menggunakan alat penghapus ransomware terkenal, seperti Malwarebytes Premium, Hitman Pro, atau Bitdefender untuk menghapus infeksi ransomware. Anda harus menyewa ahli keamanan siber untuk menghapus infeksi jika Anda tidak memilikinya.
Setelah menghapus ransomware, Anda harus memperbarui sistem operasi semua komputer. Juga, Anda harus memperbarui semua aplikasi perangkat lunak yang Anda gunakan dalam bisnis Anda.
8. Bangun Sistem Anda
Anda telah menghapus infeksi, memperbarui sistem operasi, dan menginstal aplikasi perangkat lunak. Sekarang, saatnya untuk membangun kembali sistem Anda. Bahkan jika Anda dapat mendekripsi data, Anda sebaiknya tidak menggunakannya. Jika memungkinkan, Anda harus memulihkan data dari cadangan Anda. Tetapi sebelum melakukan itu, Anda harus memindai cadangan malware Anda.
9. Cari tahu Vektor Serangan
Lakukan penelitian setelah tindakan untuk mencari tahu bagaimana serangan ransomware terjadi. Tempat pertama untuk memulai adalah tim Anda. Atur pertemuan tim dan introspeksi untuk menemukan akar penyebab infeksi – bagaimana ransomware memasuki sistem komputer.
10. Ambil Tindakan untuk Mencegah Serangan di Masa Depan
Setelah Anda mengetahui vektor serangan, Anda harus mengambil tindakan pengamanan yang diperlukan untuk mencegah serangan di masa mendatang. Sebagian besar serangan ransomware terjadi karena kesalahan manusia. Jadi, melatih karyawan Anda dan menginstal perangkat lunak perlindungan ransomware yang andal dapat mencegah serangan ransomware dan pelanggaran data.
Apa Pertahanan Terbaik Terhadap Serangan Ransomware?
Pertahanan terbaik Anda terhadap serangan ransomware adalah karyawan Anda karena phishing adalah penyebab utama infeksi ransomware. Jadi, latih karyawan Anda tentang praktik keamanan siber terbaik.
Pelatihan keamanan siber akan membantu mereka berhasil menggagalkan upaya phishing atau serangan rekayasa sosial lainnya. Perangkat lunak anti-virus atau anti-malware terbaik tidak dapat melindungi sistem komputer dan file penting Anda jika karyawan Anda lalai dalam keamanan siber.
Apa Langkah Pertama Setelah Sistem Terinfeksi Perangkat Lunak Berbahaya Ransomware?
Langkah pertama setelah sistem terinfeksi perangkat lunak berbahaya ransomware adalah memutuskan sambungan perangkat yang terinfeksi dari jaringan dan mematikan koneksi Internetnya. Jika ada hard drive eksternal yang terhubung ke perangkat infeksi, lepaskan dan periksa data terenkripsi.
Bagaimana Protokol Desktop Jarak Jauh Digunakan di Ransomware?
Remote Desktop Protocol (RDP) adalah teknologi paling populer yang digunakan oleh pekerja jarak jauh untuk terhubung dengan server organisasi. Koneksi protokol desktop jarak jauh yang disusupi menjadi pemenang serangan ransomware yang populer karena jumlah orang yang bekerja dari jarak jauh terus bertambah.
Gambar: Depositphotos