Pengalaman Server terkena ransomware

Apa itu Ransomware ?

Ransomware adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk memblokir akses ke sistem komputer atau data pengguna sampai sejumlah uang tebusan dibayarkan kepada penyerang. Ransomware sering kali mengenkripsi data pada perangkat korban, membuatnya tidak dapat diakses tanpa kunci dekripsi yang hanya diketahui oleh penyerang.

Berikut adalah cara kerja ransomware:

  1. Infeksi: Ransomware biasanya menyebar melalui email phishing, lampiran email berbahaya, tautan yang mengarahkan ke situs yang terinfeksi, atau melalui kerentanan perangkat lunak yang belum ditambal.
  2. Enkripsi: Setelah ransomware berhasil masuk ke sistem, ia akan mengenkripsi file dan data penting di komputer korban. Ini bisa mencakup dokumen, gambar, database, dan file lainnya.
  3. Permintaan Tebusan: Setelah proses enkripsi selesai, ransomware akan menampilkan pesan kepada korban yang menjelaskan bahwa data mereka telah dienkripsi dan hanya akan dibuka jika tebusan dibayarkan. Pesan ini sering kali mencakup instruksi tentang cara membayar tebusan, biasanya dalam bentuk mata uang kripto seperti Bitcoin, untuk menjaga anonimitas penyerang.
  4. Pembayaran Tebusan: Korban diharuskan membayar tebusan dalam jangka waktu tertentu untuk mendapatkan kunci dekripsi. Namun, membayar tebusan tidak menjamin bahwa korban akan mendapatkan kembali akses ke data mereka. Selain itu, pembayaran tebusan mendukung aktivitas ilegal ini dan mendorong penyerang untuk melanjutkan serangan mereka.
  5. Pemulihan Data: Jika korban membayar tebusan, penyerang mungkin atau mungkin tidak menyediakan kunci dekripsi yang dapat digunakan untuk memulihkan data yang dienkripsi.

Cara Melindungi Diri dari Ransomware:

  • Backup Data Secara Berkala: Simpan cadangan data penting secara berkala di lokasi yang terpisah dan tidak terhubung langsung dengan jaringan utama.
  • Perbarui Perangkat Lunak: Pastikan semua perangkat lunak dan sistem operasi diperbarui dengan patch keamanan terbaru.
  • Gunakan Antivirus dan Antimalware: Instal dan perbarui perangkat lunak antivirus dan antimalware yang efektif.
  • Waspada terhadap Email Phishing: Jangan membuka lampiran atau mengklik tautan dari email yang mencurigakan atau tidak dikenal.
  • Aktifkan Firewall: Gunakan firewall untuk memblokir akses yang tidak sah ke sistem Anda.
  • Pendidikan Keamanan: Edukasi diri dan anggota tim Anda tentang ancaman keamanan siber dan praktik terbaik untuk menghindari serangan ransomware.

Dengan langkah-langkah pencegahan yang tepat, Anda dapat mengurangi risiko terkena serangan ransomware dan melindungi data penting Anda dari ancaman yang merugikan ini.

Baca catatan lain saya :

CARA RANSOMWARE MASUK KEDALAM SERVER DARI PENGALAMAN SAYA.

Pada windows server terdapat satu celah dimana orang asing dapat masuk ke server dengan mudah, masuk melalui Remote Desktop Connection (RDP) menggunakan Guest Mode, ini sangat simpel dan perlu admin admin perhatikan,

begitu dia masuk, dia (ransom) melakukan/ membuka browser portabel untuk mendownload keperluan ransom (enkriptor), ini tidak akan terdeteksi, kita harus melihat 1 1 user yang aktif di server kita, dan browsernya pun tidak akan terdeteksi karena di server admin merasa tidak menginstal browser, berikut SS nya

ransomware

dapat dilihat dia masuk menggunakan guest mode.

untuk mengatasinya, kalian cukup mematikan GUEST mode kalian di windows server.

masuk ke user account > manage account > pilih paling bawah ke Guest > lalu klik turn off

perlu di ingat, jika sudah terjangkit ransom, anda harus memiliki backup data, tidak ada solusi lain.

semoga bermanfaat.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top