Investor's wiki

Perisian tebusan

Perisian tebusan

Ransomware ialah sejenis perisian hasad (perisian berniat jahat) yang mempunyai matlamat terakhir untuk meyakinkan mangsa untuk membayar wang tebusan penyahsulitan untuk memulihkan fail atau sistem mereka yang terjejas. Pembayaran biasanya diminta dalam mata wang digital yang sukar untuk dikesan, seperti Bitcoin,. Monero atau mana-mana mata wang kripto lain.

Serangan Ransomware mungkin muncul dalam pelbagai cara yang berbeza, boleh menjejaskan dan mengganggu bukan sahaja sistem individu tetapi juga rangkaian perniagaan, bank, hospital, lapangan terbang, agensi kerajaan, dan hampir semua syarikat.

Perisian berniat jahat ini sentiasa dinaik taraf dan semakin canggih sejak kejadian pertama didaftarkan, pada tahun 1989. Walaupun format mudah, biasanya, perisian tebusan bukan penyulitan, yang moden menggunakan teknik kriptografi sebagai cara untuk menyulitkan fail mangsa, menjadikannya tidak boleh diakses sepenuhnya. Perisian tebusan penyulitan ini juga boleh digunakan pada pemacu keras sebagai cara untuk mengunci sepenuhnya sistem pengendalian komputer, menghalang mangsa daripada mengaksesnya.

Sebaik sahaja sistem komputer dijangkiti dan berjaya disulitkan, penjenayah siber menuntut wang tebusan kepada mangsa, dengan mendakwa bahawa sistem (atau fail) akan dipulihkan selepas pembayaran dibuat. Walau bagaimanapun, tiada jaminan bahawa pembayaran akan dihormati oleh penggodam dan, sebenarnya, ramai daripada mereka hanya melarikan diri dengan wang itu.

Populariti perisian tebusan telah meningkat dengan ketara dalam dekad yang lalu (terutama pada 2017) dan sebagai serangan siber yang bermotifkan kewangan. Serangan ransomware kini merupakan salah satu ancaman perisian hasad yang paling menonjol di dunia - seperti yang dilaporkan oleh Agensi Kesatuan Eropah untuk Kerjasama Penguatkuasaan Undang-undang (juga dikenali sebagai Europol). Laporan itu dipanggil IOCTA 2018 dan boleh didapati di pautan ini.

E-mel pancingan data adalah salah satu kaedah paling biasa digunakan oleh penjenayah siber untuk penyebaran perisian tebusan. Phishing ialah satu bentuk kejuruteraan sosial di mana mangsa dijangkiti dengan membuka pautan palsu atau lampiran daripada e-mel yang menyamar sebagai sah.

Contoh ketara serangan Ransomware sebelum ini termasuk GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) dan Locky (2016).

NoMoreRansom ialah tapak web yang dicipta oleh penguatkuasa undang-undang dan syarikat keselamatan IT sebagai cara untuk memaklumkan internau tentang serangan berniat jahat ini. Laman web ini menawarkan kit alat penyahsulitan Ransomware percuma untuk pengguna yang dijangkiti serta nasihat tentang cara mengelakkan menjadi mangsa.

Sorotan

  • Tebusan sering dituntut dalam mata wang kripto seperti Bitcoin, yang memudahkan pembayaran dalam talian dan tanpa nama.

  • Ransomware ialah satu bentuk perisian hasad yang menyulitkan fail komputer pengguna untuk satu tempoh masa, menjadikannya tidak boleh diakses, sehingga wang tebusan dibayar kepada penyerang.

  • Serangan ransomware telah dikenal pasti di seluruh dunia, menelan belanja berbilion dolar sebagai hadiah yang dibayar setiap tahun.

  • Jika wang tebusan tidak dibayar tepat pada masanya, jumlah yang diminta mungkin meningkat sehingga akhirnya data pengguna dimusnahkan sepenuhnya.