.webp)
Parahnya, ransomware punya banyak cara untuk menginfeksi korbannya, salah satunya adalah melalui situs-situs dengan tingkat keamanan yang rendah. Jurus ini membuat si penjahat bisa menyusupkan ransomwarenya tersebut ke situs tanpa diketahui pemiliknya.
Cara kerjanya, ransomware akan mendeteksi sistem operasi dan software-software yang terinstal di komputer si pengakses situs. Dari situ, akan diketahui celah-celah keamanan mana yang bisa dieksploitasi.
SCROLL TO CONTINUE WITH CONTENT
Selain melalui situs, kebanyakan ransomware menyebar lewat email, di mana si penjahat akan menyusupkan trojan pada lampiran email tersebut. Trojan ini akan mencari celah di PC untuk menyusupkan ransomwarenya.
Salah satu yang biasanya dimanfaatkan adalah fitur macro di Microsoft Office, tepatnya Excel. Pemanfaatan fitur ini disebut sebagai yang paling berbahaya, karena jarang terdeteksi oleh server email. Ini berbeda dengan file exe ataupun javascript, yang biasanya sudah langsung terblokir di server email.
Salah satu cara untuk menghindari infeksi ransomware melalui macro adalah dengan mematikan fitur macro pada Excel. Untungnya, ransomware tak seperti virus pada umumnya yang akan menyebar melalui jaringan lokal, setidaknya untuk saat ini. Namun tak menutup kemungkinan kalau di masa yang akan datang, akan muncul varian ransomware yang bisa menyebar ke PC lain yang ada di jaringan lokal.
Soal uang tebusan yang biasanya diminta oleh si penjahat untuk membuka enkripsi file yang dilakukan ransomware, pihak Vaksincom sendiri tak menyarankan korban untuk membayar tebusan itu. Pasalnya, membayar uang tebusan itu sama saja dengan membiayai penjahat untuk meningkatkan serangan ransomwarenya itu. (asj/rns)
Tautan telah disalin