Jika Virus Covid19 menginfeksi tubuh manusia, Virus Ransomware menginfeksi data-data di komputer atau laptop. Jadi,
kemarin laptop yang aku gunakan dengan OS Windows terkena Virus
Ransomware. Seumur-umur pake windows gak gini-gini amat deh. Paling kena
virusnya dari flashdisk dan itu beberapa kali bisa di-recovery. Virus-virus di dunia cyber makin ganas dan berkembangbiak juga ya sepertinya. Kenapa sih manusia-manusia yang diciptakan dengan otak brilliant itu memeras orang lain dengan menciptakan virus untuk dimasuki ke dalam sistem komputer dan mensandera data-data pemiliknya? Gunakanlah kecerdasan kalian untuk hal-hal yang bermanfaat wahai para Cracker (ngomel sendiri. Wkwkkw). Padahal Cracker emang jahat. Kalau Hacker baru baik. Wkwkwk.
Photo by Anete Lusina from Pexels
Apa itu Ransomware? Ransomware adalah varian virus yang tidak lagi merusak atau menginfeksi file aplikasi ataupun sistem komputer, Ransomware mengincar data pribadi seperti foto, dokumen, video, dan sebagainya untuk dienrkipsi/dikunci sehingga file atau data tidak bisa dibuka lagi oleh pemiliknya. Jadi, data kita disandera dan si Cracker menyisipkan surat cinta berupa _readme.txt di file atau folder di laptop kita yang berisi prosedur membayar uang tebusan, email yang bisa dihubungi dan Personal ID Online dengan kode unik. Jika data-data ingin dikembalikan, maka kita harus menebus dengan melakukan pembayaran melalui cryptocurrency supaya transaksi tidak bisa dilacak. wkwkwk. Aku disuruh bayar $980 dan cuma dikasih waktu 72 jam atau 3 hari kalau mau dapet diskon tebusannya jadi $480. Waelah Bang minta tebusan pake negoisasi diskon 50 persen. Hanya dengan teknologi kamu dapat diperas oleh oknum yang nggak dikenal. Wkwkwk.
Ransom Note
Ciri-ciri data kita terkena Ransomware adalah ekstensi file-nya ada
tambahan lagi di belakangnya. Kayak misalnya punyaku ekstensinya moqs. Jadi nama filenya misalnya banner.png.moqs.
Ekstensi ini bisa beda-beda ya. Varian virus Ransomware sangat banyak
jenisnya. Yang jelas filenya gak bisa dibuka.
file yang terkena ransomware
Kenapa bisa terkena ransomware? Aku juga gak tau dia masuk darimana dan gimana dia bisa aktif. Padahal aku merasa gak meng-klik link yang aneh dan mencurigakan. Gak juga download file dari situs yang tidak dikenal atau install software bajakan. Aku hanya sedang membuka telegram web di browser dan ketika aku sedang mengedit salah satu fileku tiba-tiba fileku gak bisa diedit lagi. Ketika aku cek filenya, ekstensi filenya sudah ada tambahan .moqs itu. Cepat sekali pergerakannya. Ketika aku hilangkan .moqs-nya filenya tetep gak bisa dibuka.
File hasil enkripsi berbeda dengan file hasil infeksi. Jika file hasil infeksi dibuka maka akan otomatis menjalankan induk virus tersebut. Jadi, penginfeksian bertujuan untuk mempertahankan diri ataupun menginfeksi sistem lain yang masih sehat. Berbeda dengan itu, file hasil enkripsi semata-mata bertujuan agar tidak bisa dibuka dan sama sekali tidak berbahaya jika tetap disimpan. Membuka file hasil enkripsi secara klik ganda tidak akan mengakibatkan infeksi ulang.
Jadi, untuk mengembalikan data yang telah dikunci, kita butuh Decryptor (Suatu Tools/Program untuk melakukan proses dekripsi dengan Key yang sudah didapat) bukan AntiVirus karena sampai sekarang belum ada AntiVirus yang bisa melakukan proses dekripsi. Decryptor dibuat oleh para ahli yang dengan sukarela. Jadi gak tau harus nunggu vaksin buat membuka file-file yang terkunci ini kapan. wkwkwk. Terima nasibmu nak.
Terus kalo komputer atau laptopnya terinfeksi virus ini harus gimana? Kalian bisa ke
https://www.nomoreransom.org/ atau ke
https://www.emsisoft.com/ransomware-decryption-tools/ untuk cek apakah sudah tersedia deskripsi (Proses pengembalian file/data yang telah terenkripsi menjadi semula) atau belum yang dibuat oleh Para Ahli itu dari laporan-laporan korban yang pernah terkena virus ransomware. Kalau sudah ada, kalian bisa membuka file yang terkunci secara gratis. Tapi ini kecil kemungkinannya karena ID personal yang diberikan Cracker dengan alogaritma unik (Berbeda-beda tiap komputer) wkwkwk. Dan biasanya file dari word atau excel gak utuh lagi bentukannya. Jahat ya. Aku tidak menyarankan untuk membayar tebusan kepada Cracker sih. Selain mahal belum tentu juga Doi amanah. Lagian kalau banyak korban yang membayar, si Cracker akan senang dan malah akan lebih giat meciptakan virus. Nanti malah banyak korban yang berjatuhan lagi.
Kalau Aku sih yasudah mencoba mengikhlaskan data-data yang terakhir diedit disandera walaupun pertama-tama dongkol. wkwkwk. Install ulang aja nanti laptop yang kena virusnya. Gak mau ribet dan cari aman. Habis kalo cuma di scan pake antivirus takut dia masih nyangkut ntah dimana dan sewaktu-waktu bangun lagi. Wkwkwk. Alhamdulillah data-data aku yang penting-penting aman karena aku backup di hardisk eksternal dan gak dihubungkan ke laptop yang kena virus itu. Kalo usb apapun masih terhubung bisa kena juga datanya karena emang tujuan si Penjahatnya menyandera data-data. Terimakasih ya Allah. Cuma beberapa file yang masih peroses pengeditan gak bisa diapa-apain lagi. Jadi harus edit ulang.
Jadi daripada file kalian kenapa-kenapa. Sebaiknya backup lah data-data penting kalian ke media penyimpanan yang terpisah. Bisa ke hardisk eksternal atau cloud semacam google drive. Seenggaknya kalaupun kena, gak ngenes-ngenes amat. Masih ada cadangannya. Terus proteksi laptop kalian dengan anti virus, anti malware kalau perlu anti mantan sekalian. Hehe. Ya walaupun gak menjamin, setidaknya ada tindakan pencegahan dulu. Semoga bermanfaat.
windowsnya ori kagak?
ReplyDeleteOri gannnnn
ReplyDelete