Isnin, 21 Mac 2016

Apa itu ransomware dan kesannya

Pengenalan.


Beberapa bentuk ransomware secara sistematiknya menyulitkan fail pada sistem cakera keras, yang menjadikannya sukar untuk dinyahsulit tanpa membayar wang tebusan untuk mendapatkan kekunci penyulitan, manakala sesetengahnya direka untuk mengunci sistem komputer dan memaparkan mesej bertujuan untuk memaksa pengguna membayar wang. Ransomware biasanya disebarkan dalam bentuk trojan, yang mana muatan failnya menyamar seolah olah ianya adalah fail yang sah atau asli.

Bagaimana ianya terjadi.

Ransomware biasanya memasuki sistem melalui fail yang dimuat turun atau kelemahan dalam perkhidmatan rangkaian. Program ini seterusnya mengaktifkan muatannya, yang kebiasannya dalam bentuk scareware(perisian palsu). Muatan failnya mungkin memaparkan amaran penipuan yang mengaku diri mereka adalah agensi penguatkuasaan undang-undang, mendakwa bahawa sistem komputer mangsa telah digunakan untuk aktiviti haram atau ianya mengandungi kandungan seperti pornografi serta media cetak rompak, atau menuduh mangsa menggunakan versi Microsoft Windows yang bukan tulen. 

Sesetengah muatan terdiri daripada aplikasi yang direka untuk mengunci atau menyekat sistem sehingga bayaran dibuat, biasanya dengan mengekploitasikan sistem Shell Windows atau mengubah master boot record dan partition table untuk mengelakkan sistem operasi daripada booting sehinggalah ianya dibaiki. Muatan virus yang paling canggih berupaya menyulitkan fail dengan menggunakan tahap penyulitan yang kuat.Tiada cara lain untuk pengguna selain daripada membayar pembuat malware untuk mendapatkan kunci penyulitan.


Kenapa ianya menjadi pilihan.


Matlamat utama dalam ransomware adalah wang,mangsa dipaksa membayar untuk membolehkan mereka mendapatkan semula akses sistem komputer yang telah diserang.Namun hakikatnya samada virus tersebut benar benar telah dihapuskan oleh penyerang apabila duit telah dibayar,itu berkemungkinan terjadi atau tidak berlaku sama sekali kerana mereka mungkin hanya menyahsulitkan akses pengguna tetapi ianya masih lagi aktif menunggu arahan selanjutnya.Apa yang menjadikannya terkenal dan disukai oleh penyerang adalah sistem pembayaran yang tidak mudah atau tidak dapat dikesan. Pelbagai kaedah pembayaran digunakan termasuk: 
  1. Wire transfer.
  2. Mesej teks kadar premium. 
  3. Pembayaran perkhidmatan baucar dalam talian seperti Ukash atau Paysafecard.
  4. Mata wang digital Bitcoin.

Jenis jenis ransomware:

Antara yang sering digunakan adalah seperti :

  1. KeRanger
  2. Reveton
  3. CryptoLocker
  4. CryptoLocker.F and TorrentLocker
  5. Cryptowall
  6. Wanna Cry
  7. Petya/GoldenEye

Kesannya:

Ransomware bukan sahaja menyasarkan orang perseorangan tetapi juga menjadikan syarikat syarikat perniagaan sebagai mangsa.Ini jelas memberikan kesan yang amat buruk seperti:

  • Gangguan kepada proses operasi.
  • kehilangan  maklumat sensitif atau proprietari secara sementara atau kekal.
  • Kerugian kewangan yang ditanggung untuk memulihkan semula sistem dan fail.
  • Membahayakan atau menjatuhkan reputasi sesebuah organisasi.

Langkah pencegahan:

Serangan virus boleh mengakibatkan kerosakan teruk kepada individu atau organisasi dan proses pemulihan menjadi satu proses yang sukar yang mana mungkin memerlukan perkhidmatan pakar pemulihan data berpengalaman.Adalah disyorkan kepada pengguna mengambil langkah langkah pencegahan seperti berikut untuk melindungi rangkaian komputer,peranti mudah alih mereka daripada jangkitan ransomware:

virus komputer ransomware dan langkah langkah pencegahan


  1. Baru tahu tentang ransome ni, mmang bahaya klau terkena kt komputer

    BalasPadam
  2. Macam macam virus yang ada sekarang,kalau kena wannacry memang menangislah jawabnya, hilang semua fail dalam laptop.

    BalasPadam

Terima kasih di atas kesudian anda untuk menjengah ke blog ini. Semua komen akan disemak terlebih dahulu sebelum dipaparkan pada ruangan komen oleh admin. Harap maklum.

favourite category

...
test section describtion

Butang Whatsapp hanya berfungsi pada peranti smartphone