10 Ransomware Paling Berbahaya (04.24.24)

Anti-Malware

Hampir setiap tahun, ada berita tentang jenis ransomware baru yang berusaha memanfaatkan kelemahan keamanan di sistem operasi populer, dan untuk mengeksploitasi kesalahan pengguna seperti mengklik lampiran pada email yang terinfeksi. Begitu umum serangan ransomware sehingga pada tahun 2019 saja, serangan ransomware terjadi setiap 14 detik. Total pembayaran pada tahun itu mencapai $11,5 miliar yang mengejutkan, lebih banyak daripada PDB beberapa negara.

Jadi, bagaimana kami bisa sampai di sini dan apa yang bisa kami lakukan? Itu selalu yang terbaik untuk memulai dengan beberapa pengetahuan tentang beberapa entitas malware yang mungkin Anda temui. Berikut adalah daftar 10 ransomware paling berbahaya:

1. WannaCry

Ransomware WannaCry mungkin adalah ancaman ransomware paling terkenal di dunia. Itu mulai menginfeksi komputer pada tahun 2017, dan pada saat selesai, ratusan ribu perangkat di seluruh dunia telah mengenkripsi file mereka.

Pada tahun yang sama ketika virus tersebut aktif, secara resmi dinyatakan oleh badan intelijen AS, Australia, dan Inggris bahwa Korea Utara berada di balik apa yang tetap menjadi serangan ransomware yang sukses dalam sejarah. Kerugian total untuk bisnis, individu, dan pemerintah diperkirakan miliaran dolar. Untuk menyusup ke komputer, pembuat malware mengandalkan eksploitasi Windows yang disebut EternalBlue, yang sebelumnya telah ditemukan oleh NSA. Diyakini bahwa eksploitasi itu kemungkinan dicuri dari NSA oleh kelompok peretas Shadow Brokers.

2. Bad Rabbit

Serangan ransomware Bad Rabbit segera menyusul setelah WannaCry ditangani. Itu juga terutama menargetkan negara-negara Eropa Timur, seperti Rusia, Ukraina, dan Turki. Ada juga laporan serangan di Jerman dan negara-negara Eropa Barat lainnya.

Data mengenkripsi malware ini menyebar melalui unduhan Adobe Flash Player berbahaya yang disuntikkan di beberapa situs web unduhan perangkat lunak populer. Setelah korban mengunduh Adobe Flash Player yang terinfeksi dan jelas palsu, ransomware Bad Rabbit kemudian akan mulai mengenkripsi semua file dan folder di komputer korban.

Kemudian akan mengarahkan korban ke situs tempat uang tebusan permintaan bitcoin sebesar $280 akan diajukan untuk opsi mendekripsi file.

3. Locky

Locky ransomware adalah salah satu keluarga ransomware paling sukses di luar sana. Ini merugikan bisnis, individu, dan pemerintah sekitar $ 1 miliar dalam pembayaran ransomware pada tahun 2016 saja. Dan meskipun tidak digunakan selama beberapa waktu, peneliti keamanan siber menunjukkan bahwa ia kini telah berubah menjadi varian 'Diablo' dan 'Lukitus', yang saat ini mendatangkan malapetaka di dunia PC.

Locky biasanya disebarkan melalui kampanye phishing yang dibantu oleh botnet Necurs. Sebanyak 35.000 email mendistribusikan malware Locky sedang dikirim ke korban. Mereka menggunakan taktik click-bait seperti menawarkan diskon konyol untuk beberapa barang mewah untuk memikat korbannya agar mengklik tautan dan lampiran yang terinfeksi.

Setelah malware memasuki sistem komputer, permainan berakhir karena akan segera berpindah untuk mengenkripsi semua file dan folder, setelah itu akan meninggalkan readme.txt yang merinci tebusan yang harus dibayar dan bagaimana pembayaran harus dilakukan. Kegagalan membayar jumlah tebusan berarti file Anda akan dihapus secara permanen.

4. Jaff

Jaff adalah program ransomware yang juga mengandalkan botnet Necurs untuk mengirim email berbahaya ke korbannya. Itu dapat mengirim hingga 5 juta email dalam satu jam, yang cukup untuk membanjiri pengguna komputer yang paling berhati-hati sekalipun. Dibandingkan dengan varian ransomware lainnya, Jaff sedikit lebih ambisius karena meminta pembayaran tebusan hingga $3000, sedangkan pembayaran tebusan biasa biasanya beberapa ratus dolar.

5. SamSam

SamSam adalah ransomware yang telah aktif di AS sejak 2016. Penjahat dunia maya di baliknya mengeksploitasi kerentanan di server Windows untuk mendapatkan akses terus-menerus ke jaringan korban dan menginfeksi semua host yang dapat dijangkau. Karena malware memasuki komputer korban melalui titik akses yang disetujui (kredensial curian), mendeteksi penyusupan seringkali sulit dilakukan. Saat menyebar, SamSam suka tidak menonjolkan diri. Ini juga mengumpulkan sebanyak mungkin data tentang korban untuk memastikan bahwa target tersebut adalah target ransomware yang layak.

Setelah selesai dengan infiltrasinya, malware akan mengenkripsi semua file dan folder dan menampilkan pesan yang merinci persyaratan dekripsi. Tebusan bisa di mana saja dari beberapa ribu dolar hingga ratusan ribu tergantung pada targetnya.

6. CryptoLocker

CryptoLocker adalah entitas ransomware ampuh yang membunuh antara tahun 2013 dan 2014. Begitu efektifnya jenis ransomware ini sehingga dibutuhkan upaya internasional, yang melibatkan beberapa pemerintah untuk menjatuhkannya. Namun tidak sebelum ia menghasilkan jutaan dolar dalam pembayaran uang tebusan kepada penciptanya.

CrytoLocker mampu menyebarkan menggunakan Gameover Zeus Botnet Trojan pintu belakang yang memberi penjahat dunia maya kemampuan untuk mengontrol jaringan komputer. Setelah berada di dalam komputer Anda, CryptoLocker akan mengenkripsi file Anda menggunakan enkripsi asimetris, dan kemudian menampilkan catatan tebusan yang menunjukkan biaya tebusan dan ketentuan pembayaran.

7. PureLocker

Ransomware PureLocker, yang menyerang sistem berbasis Windows dan Linux, aktif pada tahun 2019. Alasan yang membuat entitas ransomware PureLocker berbahaya adalah karena ia menggunakan PureBasic, bahasa pemrograman yang tidak begitu populer, yang berarti banyak solusi anti-malware mengalami kesulitan dalam mendeteksi tanda tangan dari biner PureBasic.

Meskipun ransomware menggunakan banyak teknik baru untuk menginfeksi perangkat, banyak kodenya disalin dari keluarga ransomware yang dikenal seperti "lebih- telur” keluarga ransomware. Diyakini bahwa kelompok kriminal dunia bawah, Cobalt Group dan geng FIN6 berada di balik ransomware.

8. TeslaCrypt

TeslaCrypt muncul pada tahun 2016 dan awalnya dianggap sebagai varian dari CryptoLocker, tetapi segera diketahui bahwa ia memiliki modus operandi yang berbeda. Ransomware menargetkan file tambahan yang terkait dengan video game, seperti peta, game yang disimpan, dan konten yang dapat diunduh lainnya. Gamer menyimpan file tersebut secara lokal daripada di cloud untuk akses cepat dan karena pentingnya file tersebut bagi proses game.

Setelah mengenkripsi file ini, TeslaCrypt meminta $500 dalam bentuk bitcoin sebagai pembayaran tebusan. Kemudian pada tahun yang sama dan untuk alasan yang tidak diketahui, pembuat malware memutuskan untuk mengakhiri aktivitas jahat mereka dan kemudian merilis alat gratis yang dapat mendekripsi komputer yang terinfeksi.

9. Cerber

Cerber adalah ransomware yang didistribusikan sebagai Ransomware-as-a-Service (RaaS) di web gelap. Siapa pun dapat membeli malware dan menggunakannya untuk menginfeksi organisasi pilihan mereka dengan komisi 40%.

Ini menggunakan kampanye phishing yang melibatkan pengiriman ribuan dokumen Microsoft Word yang terinfeksi melalui email. Setelah diunduh atau diklik, dokumen MS Word memicu proses infeksi yang mengenkripsi semua file dan folder.

Cerber mencapai puncaknya pada tahun 2017 di mana ia menyumbang 26% dari semua serangan ransomware.

10. Ryuk

Entitas ransomware Ryuk adalah ransomware yang menjadi terkenal pada tahun 2018 dan 2019. Ini terutama menargetkan organisasi bernilai tinggi seperti penyedia layanan kesehatan dan pemerintah kota di AS.

Ransomware menggunakan algoritme enkripsi canggih untuk mengunci pengguna keluar dari file mereka dan kemudian meninggalkan catatan yang merinci syarat dan ketentuan tebusan. Salah satu hal baru dari ransomware adalah ia dapat menonaktifkan opsi Pemulihan Sistem Windows pada komputer yang terinfeksi. Tindakan ini membuat lebih sulit untuk memulihkan data yang telah dienkripsi. Peneliti keamanan siber percaya bahwa Korea Utara berada di balik ransomware Ryuk.

Cara Mencegah Serangan Ransomware

Bagaimana Anda mencegah salah satu varian ransomware yang disebutkan menginfeksi komputer Anda? Kami sangat menyarankan Anda memulai dengan menginstal solusi anti-malware yang kuat sebagai Outbyte Antivirus karena seperti yang mungkin telah Anda simpulkan, sebagian besar serangan ransomware dibantu oleh botnet yang mudah dideteksi dan dihentikan jika Anda memiliki solusi anti-malware.

Untuk menginfeksi komputer Anda, ransomware mengandalkan berbagai kerentanan di OS Windows dan aplikasi yang diinstal. Itulah mengapa Anda harus selalu memperbarui komputer Anda. Untuk ini, Anda dapat menggunakan berbagai alat, termasuk pembaruan driver.

Terakhir, tetapi mungkin yang paling penting, miliki cadangan file Anda setiap saat sehingga dalam skenario yang tidak mungkin Anda menjadi berakhir sebagai korban serangan ransomware, file Anda tetap ada.

Video Youtube: 10 Ransomware Paling Berbahaya

04, 2024

10 Ransomware Paling Berbahaya (04.24.24)

Video Youtube: 10 Ransomware Paling Berbahaya

Artikel

LihatHasil Web

2 Cara Untuk Memperbaiki WoW Classic Selidiki Pencarian Pertapa Biru Tidak Bekerja

Cara Memulai Ulang Misi Di RDR2

Cara Memulihkan PC Menggunakan Perangkat Android Anda

3 Cara Untuk Memperbaiki Sunset Overdrive Tidak Diluncurkan Di Steam

Artikel Terbaru

Apakah Roblox Cross Platform (Dijawab)

Grup Pakaian Terbaik di Roblox Yang Dapat Anda Beli Pakaian Dari

DIPERBARUI: Kecerahan Layar Surface Pro 7 Tidak Berubah

Apa itu Aplikasi Pembunuh Tugas Android dan Cara Menggunakan Aplikasi

5 Game Teratas Seperti Town Of Salem (Alternatif Untuk Town Of Salem)