Isnin, 13 Mac 2017

1 Teknik peras ugut digital dengan Ransomware

Memeras ugut, atau ransom.

Ransom adalah satu keadaan di mana seseorang mengugut ugut mangsa dengan sesuatu tindakan yang boleh membahaya atau memalukan mangsa atau kepentingan mangsa, lalu meminta sesuatu yang kebiasaannya wang ringgit sebagai bayaran untuk menuntut tebusan tersebut.

Sebagai contoh, penjenayah menculik anak orang kaya untuk meminta wang tebusan jika mahu anaknya dilepaskan, atau seorang lelaki memeras ugut bekas teman wanitanya untuk menyebarkan gambar bogelnya jika dia tidak bayar sejumlah wang.

Namun di zaman teknologi yang serba canggih ini, jenayah peras ugut ini bukan sekadar berlaku di dunia nyata malah di alam maya. Kini terdapat sejenis virus komputer atau malware (malicious software) yang berfungsi untuk tujuan ini yang digelar 'Ransomware'.


Apa itu Ransomware?

Secara ringkasnya ransomware ini adalah sejenis program komputer yang apabila ia menjangkiti sesebuah komputer, ia akan mengunci dan menyulit (encrypt) kesemua data dan fail yang berada dalam komputer tersebut seperti fail imej, video, audio, dokumen dan sebagainya menyebabkan fail-fail tersebut langsung tidak boleh dibuka dan dibaca.

Kemudian ia akan memaparkan di desktop komputer tersebut nota peras ugut serta cara untuk membayar wang tebusan bagi mendapatkan kod kekunci yang perlu digunakan untuk membuka dan menyahsulit (decrypt) fail-fail tersebut.

Program ransomware ini boleh dicegah, namun hampir mustahil untuk dirawat jika sudah dijangkiti. Ini kerana untuk memulihkan komputer yang sudah dijangkiti ransomware, ia memerlukan kod kekunci yang hanya boleh diperolehi setelah membayar sejumlah wang kepada pemeras ugut. Selain daripada itu, tiada cara lain melainkan format semula komputer dan semua data akhirnya musnah.


Maka bagaimana cara nak mencegah komputer anda dari dijangkiti ransomeware?

1. Pasang perisian anti-virus dan pastikan sentiasa dikemaskini. Sentiasa imbas atau scan dulu segala fail yang dimuat turun atau disalin dari orang lain dengan perisan anti-virus.

2. Jangan buka sebarang fail yang tidak diketahui yang dihantar melalui emel dari pengirim yang tidak dikenali atau melalui perkongsian fail melalui pen drive dan sebagainya.

3. Jangan klik pada sebarang pautan yang mencurigakan terutama iklan-iklan clickbait yang terdapat di dalam laman web. Program crack perisan juga boleh mempunyai ransomware di dalamnya.

4. Jangan mainkan program yang dimuat turun apabila terklik pautan atau iklan yang bukan kehendak kita dan terus padam fail program tersebut.

5. Sentiasa buat backup untuk fail-fail yang penting di tempat lain seperti external hard disk, thumb drive atau cloud storage.


Senarai Top 10 Ransomware Tahun 2016

1. CryptoWall

19 Jun 2014; merupakan tarikh malware ini mula dikesan oleh para penyelidik keselamatan ICT. Pada tahun 2016, CryptoWall bukanlah ransomware yang paling banyak menimbulkan kesusahan kepada pengguna komputer dengan hanya beberapa insiden keselamatan ICT berkaitan malware ini yang telah dikesan. Namun setelah 2 tahun berada di alam cyber, ternyata malware ini masih mampu bertahan!

2. RAA Ransomeware

Tidak seperti jenis ransomware lain yang dalam format executable, malware ini adalah dalam bentuk skrip (dengan kata lain, kod aturcaranya boleh dibaca)! Javascript telah diaplikasikan oleh pencipta malware ini. Ianya berkebolehan untuk mencuri kata laluan pengguna selain daripada melaksanakan fungsinya sebagai ransomware.

3. Cerber

Ransomware ini telah dikesan pada awal Jun tahun 2016. Ianya dipercayai telah dicipta oleh pengekod malware dari negara Rusia. Ini adalah kerana, malware ini tidak akan menjangkiti komputer yang berada di Rusia dan negara-negara bekas Kesatuan Soviet. Selepas menjangkiti mangsanya, malware ini akan meninggalkan ransom note dalam 12 bahasa yang berbeza untuk memudahkan mangsanya memahami apa yang telah berlaku!

4. HydraCrypt

Hydracrypt adakah ransomware yang paling singkat berada di alam siber. Mula di kesan sekitar awal tahun 2016, dan bulan Jun 2016 merupakan kali terakhir malware ini dikesan. Ianya berikutan usaha oleh seorang penyelidik keselamatan ICT bernama Fabian Wosar yang berjaya menemui cara untuk membanteras malware ini secara konsisten dan berkemungkinan menyebabkan pencipta HydraCrypt berputus asa!

5. Petya dan Mischa

Ransomware ini memiliki kembar dengan nama Mischa. Jangkitan pada komputer mangsa akan didahului dengan sejenis fail yang dikenali sebagai dropper. Pada mulanya, dropper akan cuba mendapatkan hak akses sebagai administrator pada komputer mangsa. Jika berjaya, Petya akan dimuat turun untuk mengenkrip Master Boot Record sistem pengoperasian pada komputer. Jika tidak berjaya mendapatkan hak akses sebagai administrator, barulah Mischa akan dimuat turun untuk mengenkrip fail-fail mangsa sahaja. Kerosakan pada Master Boot Record adalah lebih serius berbanding kerosakan atau enkripsi pada fai-fail yang tertentu sahaja.


6. PowerWare

Firma keselamatan ICT, Carbon Black telah mengesan ransomware ini. Ianya beroperasi dengan cubaan menjerat mangsa untuk membuka fail berformat Microsoft Word dan mengaktifkan fungsi macros pada perisian Word tersebut sebelum memuat turun fail dengan skrip yang bertindak untuk mendatangkan kerosakan pada komputer mangsa.

7. zCrypt

Kebanyakkan ransomware merebak melalui penghantaran dan penerimaan oleh mangsa melalui emel sebagai attachment. Namun, zCrypt menjangkiti komputer dengan cara yang lebih tradisional seperti virus-virus pada tahun 90an iaitu melalui medium storan seperti thumbdrive! Selepas menjangkiti mangsa, ransomware ini akan cuba mengesan fail apakah yang paling kerap diakses oleh mangsa. Seterusnya, barulah fail tersebut akan dienkrip!

8. Crysis

Crysis pertama kali dikesan pada awal tahun 2016. Majoriti ransomware hanya akan mengenkrip fail-fail yang penting dan tidak mendatangkan masalah untuk sistem pengoperasian untuk berfungsi. Ini adalah kerana, penting bagi pencipta ransomware untuk menyampaikan ransom note kepada mangsa dan seterusnya menunggu bayaran pampasan. Namun, tidak bagi Crysis. Malware ini akan mengenkrip fail-fail dan sistem fail yang mana ianya boleh menyebabkan sistem pengoperasian komputer gagal untuk beroperasi.

9. Locky

Locky merupakan ransomware yang dicipta dengan pelbagai ciri-ciri yang sangat canggih. Siapapun di sebalik penciptaan malware ini telah memikirkan segala kemungkinan dengan baik. Penggunaan bitcoin sebagai medium bayaran pampasan untuk mengelakkan dari dikesan pihak berkuasa, enkripsi ke atas Windows Volume Snapshot Service untuk mengelakkan mangsa daripada mengembalikan keadaan asal komputer dan penggunaan algorithm enkripsi yang kuat menyebabkan kerosakan yang disebabkan oleh malware ini mendatangkan kesusahan kepada mangsa. Kes yang palig tersohor ialah berkenaan dengan serangan Locky ke atas sistem komputer di Hollywood Presbyterian Medical Center yang telah menyebabkan pengurusan pusat perubatan itu terpaksa membayar pampasan sebanyak 40 bitcoin yang bersamaan dengan USD 70,000 bagi mendapatkan semula data-data sistem pesakit mereka!

10. CryptoLocker

Ransomware ini telah lama hilang dari alam siber setelah berjaya dihapuskan secara besar-besaran di dalam operasi Tovar pada tahun 2014. Walaupun begitu, kerosakan yang telah dilakukannya pada tahun 2013 menyebabkan ianya di antara ransomware yang memeningkan kepala penyelidik keselamatan ICT dan membuktikan betapa kempen jenayah siber menggunakan ransomware boleh mendatangkan kesan yang buruk.



P/S: Jangan lupa untuk menyokong kami dengan membeli buku Buasir Otak: The Komik terbitan Alaf21 dan juga koleksi buku Buasir Otak: The Komik versi digital di sini - https://goo.gl/xGAx3o.





tags: apa itu ransomware definisi malware virus computer anti-virus software adware iklan cacing pepijat peras ugut ict cara mencegah defense prevent


1 ulasan:

  1. Gua pun sudah start kena RW ni sejak 4 bulan lps. HQ kene teruk gak awal tu. Mujur ransom x banyak dia minta. RM10k je per server.

    Mujur ada backup VHD. Tinggal server account ja kene bayar sbb ini setup bukan virtual.

    Skrg ok sikik, guna MalwareBytes, Intercept X. Bayar la lesen utk protection.

    BalasPadam

Walaupun komen Anonymous/Tanpa Nama dibenarkan, mohon gunakan ID Berdaftar untuk mengelakkan dari berlaku kecurian identiti. Namun sekiranya ingin menggunakan Tanpa Nama, mohon letakkan Nickname untuk memudahkan komunikasi dan mengelakkan kekeliruan. Namun sekiranya Nickname yang digunakan dikenalpasti milik ID Berdaftar orang lain, maka komen akan dipadam untuk mengelakkan fitnah dan salah faham.

* Word verification terpaksa diaktifkan berikutan terdapat begitu banyak spam judi di ruangan komen.