Baru – baru ini satu dunia kecoh tentang virus komputer yang bernama Ramsonware. Ramsomware ini merupakan sistem yang menyekat akses kepada fail dan dokumen tertentu dan mengugut untuk membayar wang tebusan bagi membuka semula akses tersebut.
Mungkin ada sesetengah daripada anda masih tidak tahu tentang perkara ini, jom baca penerangan yang dijelaskan dari pemilik akaun Facebook Mohammad Taufik Jabir.
TIPS LANGKAH PENCEGAHAN AWAL TERHADAP RANSOMWARE.
Beberapa hari yang lepas, aku ada up satu posting berkenaan dengan kawan aku yang terkena serangan Ransomware ini. Ada seorang kawan FB komen dekat posting itu bertanya satu soalan. Dia tanya, macam mana nak mencegah Ransomware ni daripada berlaku. Aku tak jawab disitu dan aku memberitahu padanya yang aku akan up satu posting baharu yang aku rasa wajar untuk semua pengguna komputer membacanya.
Sebelum aku terangkan beberapa tips untuk mencegah Ransomware ini, ada baiknya aku menjelaskan secara ringkas apa itu Ransomware untuk memulakan tulisan aku ini. Aku akan cuba untuk terangkan dengan cara yang paling mudah untuk kau orang faham tentang Ransomware ini.
Bagi yang tidak mengetahui apa itu Ransomware, Ransomware adalah sejenis Malware komputer yang menjalankan kerja-kerja jahat dibelakang tabir komputer (Computer Process) dengan mengunci (encryption) data/file pengguna tanpa mereka sedari.
Ransomware ini bukan sahaja mengunci file anda, malah ianya turut meminta wang tebusan daripada anda dengan memaparkan nota tebusan sama ada dalam bentuk Wallpaper komputer ataupun nota dikomputer anda jika anda mahukan semula file anda yang telah di kunci tadi.
Untuk pengetahuan kau orang, terdapat banyak jenis Ransomware yang sedang menular di alam siber ini. Antaranya ialah Zepto, Cerber, Mamba, Popcorn, Marlboro, Globelmposter, Globe3, Derialock, PHP Ransomware, WildFire, Chimera, Teslacrypt, Shade, CoinVault, Rakhni, Jigsaw, TM Ransomware, NMoreira dan banyak lagi nama Ransomware diluar alam siber sana. Aku sebutkan beberapa ini supaya kau tahu, bukan satu dua jenis sahaja Ransomware yang ada. Berpuluh tau, Berpuluh!
“Jika aku ikut kemahuan mereka dengan membayar wang tebusan, adakah file aku dapat diselamatkan seperti asal?”
Wallahu a’lam. Daripada pembacaan aku dan beberapa cerita yang aku dengar, kebanyakan mereka tidak dapat file asal mereka semula. Mereka ditipu hidup-hidup dengan memberi wang buta-buta sahaja kepada sang pemeras ugut. Ya Tuhan, kasihan sungguh. Sudahlah file tidak boleh dibuka, sudah juga diberikan wang tebusan, tetapi apa pun tak dapat. Macam tu je kena game.
Ada juga mereka yang dapat semula file mereka. Sang pemeras ugut memberikan kunci untuk membuka file tersebut (decrypt) dalam bentuk decryption software dan private key untuk membuka file yang telah dikunci, tetapi file yang mereka dapat tidak seperti yang asal.
Jahat kan Ransomware ini?
“Jadi, macam mana cara untuk mencegah Ransomware ini daripada terkena?”
Di sini aku tuliskan beberapa langkah pencegahan awal untuk menghalang serangan Ransomware.
1. Jika sebelum ini kau tidak pernah kena Ransomware, aku sarankan kau download dan install perisian RansomFree oleh Cybereason ini. Perisian ini adalah perisian anti-ransomware yang mana jika ada serangan Ransomware yang dikenali didalam database nya dan Ransomware tersebut cuba untuk bertindak di komputer anda, maka Cybereason RansomFree akan menyekat misi jahatnya di komputer anda.
2. Pastikan komputer/laptop kau menpunyai Anti-virus percuma atau berbayar yang terkini dan databasenya sudahpun dikemaskini. Sekiranya komputer/laptop kau orang masih tiada Anti-Virus lagi, baik kau install segera.
“Kalau install Anti-Virus Crack boleh tak?”
Aku sarankan kau tidak berbuat begitu. Anti-Virus crack ini berisiko. Jika database Anti-Virus dapat mengesan kau menggunakan Illegal Serial Key, tak pasal-pasal dia block Anti-Virus kau. Bila sudah kena Block, kau pula terdedah dengan serangan virus lain.
Jika kau ada sedikit duit lebih, beli la Anti-Virus yang original. Bukan untuk orang lain, untuk perlindungan komputer kau juga. Jika tidak mampu, kau install yang percuma pun boleh. Janji ada perlindungan Anti-Virus.
3. Amalkan asas pelayaran Internet yang selamat. Antaranya:
– Tidak klik mana-mana pautan link yang mencurigakan.
– Tidak membuka email-email yang anda tidak kenal atau mencurigakan.
– Tidak klik pada Popup iklan-iklan yang mengarut atau tidak berfaedah.
– Tidak download file atau perisian sembarangan jika anda tidak mengetahui kesahihan sumber file atau perisian tersebut.
Buat masa ini, hanya tiga langkah pencegahan awal yang umum sahaja aku dapat tuliskan. Bagaimanapun ada juga cara yang agak teknikal untuk mencegah Ransomware ini tetapi aku tak dapat nak huraikan secara ringkas untuk pemahaman bersama. Walaubagaimanapun, cara itu akan aku kongsikan di ruangan komen pertama posting ini untuk bacaan kau orang.
“Adakah langkah pencegahan awal ini membendung sepenuhnya terhadap serangan Ransomware?”
Wallahu a’lam. Ransomware ini bukanlah ancaman yang boleh dibuat main kerana ianya sentiasa berevolusi dari hari ke hari (evolve). Boleh dikatakan, serangan Ransomware ini datang dengan pelbagai cara yang kita sendiri tidak sangka ianya boleh terjadi begitu. Jadi, aku tak boleh nak jamin seratus peratus komputer/laptop kau terselamat daripada serangan ini.
Sekiranya kau terkena serangan Ransomware selepas ini, aku tuliskan beberapa tindakan yang kau boleh ambil untuk mengurangkan risiko kehilangan file akibat serangan Ransomware ini.
– Tutup sambungan komputer ke internet dengan segera.
– Terus buka Control Panel —> Recovery —> Start System Restore. Kau cepat-cepat buat System Restore ini pada komputer kau. Kau pilih tarikh restore sebelum kau terkena serangan Ransomware ini.
– Selepas proses System Restore berjaya, Cabut semua external device yang sedang bersambung di komputer kau. Terutamanya sekali external hard disk dan juga pendrive.
– Download perisian Malwarebyte di komputer lain dan install pada komputer kau. Selepas instal, kau scan keseluruhan komputer kau.
Adakah cara ini berkesan sepenuhnya? Wallahu a’lam. Tapi ada rakan aku yang berbuat begini dan Alhamdulillah, dapat mengurangkan risiko kehilangan filenya. Kau boleh simpan cara ini sebagai salah satu cara yang kau boleh cuba.
“Macam mana nak kenalpasti Ransomware jenis macam mana yang aku kena?”
Apabila kau terkena serangan Ransomware ini, kau akan jumpa “Ransome Note” ataupun file yang telah di encyrpt oleh Ransomware tadi di komputer kau. Kau pergi ke laman web ini, id-ransomware(dot)malwarehunterteam(dot)com, kau upload salah satu file ini ke laman web tersebut. Ianya akan mengenal pasti ID Ransomware yang kau kena.
Aku berharap, dengan sedikit perkongsian aku berkenaan Ransomware ini dapatlah menambahkan sedikit sebanyak ilmu kau orang berkenaan dengan Ransomware ini. Aku juga sudah kongsikan langkah pencegahal awal yang kau orang boleh ambil dan buat. Mudah-mudahan kau orang tidak terkena dengan serangan Ransomware ini.
Semoga kita semua dilindungi daripada malapetaka ini. Amiin.
.
Mohamad Taufik Jabir,
Belum pernah terkena serangan Ransomware lagi. Tapi sudah handle kes Ransomware ini banyak kali.
