Monday, 22 August 2016

Apa Itu Ransomware Dan Ciri-Cirinya?


Berikut mungkin adalah kenyataan daripada Ransomware yang menjangkiti PC/fail mangsa:
“Your files have been encrypted. Pay $500 for a decryption key within 10 days or your data will be deleted — click here for payment instructions.”

Jadi apa sebenarnya Ransomware ini?
Ransomware ialah singkatan daripada perkataan Ransom = tebusan dan Malware/Software. Jadi secara ringkas, ransomware ialah perisian atau malware yang dapat menjangkiti PC atau fail pada PC mangsa, lalu menjadikan ia tidak dapat diakses sekaligus membolehkan penggodam untuk meminta sejumlah wang tebusan sebagai habuan bagi 'melepaskan' ia.

Secara umum, ransomware terbahagi kepada dua jenis iaitu Encrypting ransomware dan Locker ransomware.

1. Encrypting ransomware bertindak menggunakan algoritma enkripsi yang hebat. Ia direka khas untuk menyekat fail sistem dan menuntut bayaran sebagai balasan tebusan, sejurusnya memberikan mangsa 'kunci' yang dapat membuka kembali fail-fail tersebut selepas bayaran diterima. Antara jenis yang popular ialah CryptoLocker, Locky, dan CryptoWall.

2. Locker ransomware pula bertindak mengunci keseluruhan sistem operasi mangsa, menjadikan ia mustahil untuk diakses. Meskipun fail-fail tidak dienkrip, namun dengan terkuncinya sistem, penggodam masih dapat menuntut wang tebusan sebagai balasan untuk melepaskan PC yang dijangkiti. Contoh dari jenis ini ialah police-themed ransomware dan Winlocker. Terdapat juga satu lagi jenis ransomware yang lebih kurang serupa iaitu Master Boot Record (MBR) ransomware. Apabila MBR ransomware bertindak, proses boot komputer tidak akan dapat dijalankan. Satu nota tebusan dipaparkan pada skrin supaya proses boot dilepaskan daripada jangkitan. Satana dan Petya ransomware adalah yang popular dari jenis ini.

Ciri-Ciri Ransomware:




  • Ia mempunyai ciri enkripsi yang tidak dapat diurai/dipecahkan.
  • Mempunyai kebolehan untuk melakukan enkripsi terhadap semua jenis fail.
  • Dapat menjadikan nama fail berceramuk.
  • Dapat menukar jenis extension fail.
  • Akan memaparkan imej/gambar yang memberitahu mangsa bahawa data-data atau fail-fail PC mereka telah pun dienkrip dan mereka mahukan sejumlah wang sebagai bayaran tebusan.
  • Meminta bayaran melalui Bitcoins kerana kaedah ini menjadikan penggodam tersebut sukar dikesan oleh pihak berkuasa.
  • Tebusan biasanya mempunyai tempoh waktu tertentu untuk menambah aras tekanan kepada mangsa. Apabila mangsa melebihi tempoh waktu tersebut, jumlah wang tebusan akan berlipat kali ganda, dan berkemungkinan juga data akan terus terpadam/rosak.
  • Sukar dikesan oleh antivirus.
  • Menjadikan PC mangsa sebagai botnet.
  • Boleh merebak ke PC lain yang berada dalam rangkaian sama.
  • Mempunyai keupayaan untuk mengekstrak data dari PC mangsa.
  • Boleh menyerang mengikut geografikal yang disasarkan, dan nota tebusan akan diterjemah kepada bahasa yang digunakan oleh mangsa.

 


No comments:

Post a Comment