Tipe Ransomware

Ada dua jenis ransomware utama: ransomware crypto dan locker. Namun, ransomware termasuk dalam kategori pemerasan digital dunia maya, yang juga berisi jenis kejahatan dunia maya lainnya yang bertujuan untuk secara ilegal memperoleh atau menolak akses ke data pribadi dengan imbalan mendapatkan uang.

Tujuan akhir dari pemerasan digital tidak selalu untuk memeras uang secara ilegal melalui tebusan. Terkadang tujuan akhirnya adalah untuk mendapatkan informasi dari para korbannya.

Pembuat undang-undang membedakan digital blackmail dan digital extortion; misalnya, menganggap kejahatan sebagai digital extortion ketika pelaku mengunci akses ke file korban dan mengancam untuk menghancurkan data jika korban menolak membayar tebusan. Kejahatan yang masuk dalam kategori digital blackmail mengacu pada kejahatan yang melibatkan korban yang terancam, baik orang atau perusahaan, dengan mengeluarkan informasi sensitif jika menolak untuk bekerja sama.

Ransomware Locker

Ransomware locker bekerja dengan mencegah korban mengakses file pribadinya melalui penolakan akses ke sumber daya komputasi (misalnya, mengunci desktop atau mencegah korban log in) dan kemudian meminta uang tebusan untuk mendapatkan akses kembali.

Dibandingkan dengan ransomware crypto, tipe ransomware locker tipikal menolak akses ke file pribadi menggunakan teknik yang relatif sederhana yang dapat diatasi oleh pengguna teknis apapun; sebagai hasilnya, ransomware locker dapat dihapus dari sistem yang terinfeksi tanpa memengaruhi sistem operasi dan file pribadi yang mendasarinya.

Ransomware Crypto

Jenis ransomware ini mengenkripsi semua data pribadi pada mesin target, menjadikannya sandera sampai korban membayar tebusan dan mendapatkan kunci dekripsi dari penyerang. Beberapa varian ransomware crypto akan menghapus file sandera atau melepaskannya ke publik jika korban gagal membayar uang tebusan tepat waktu. Keluarga ransomware modern terutama didasarkan pada jenis ini. Dapat memiliki efek yang menghancurkan, terutama pada badan-badan perusahaan dan pemerintah, jika tidak ada cadangan untuk memulihkan operasi ke sebelum serangan ransomware. Dalam kasus seperti ini, entitas korban hanya memiliki satu pilihan untuk memulihkan data yang hilang, yaitu membayar tebusan.

Setelah ransomware crypto diinstal pada sistem target, akan mencari file-file penting secara diam-diam (berdasarkan ekstensinya) dan mulai mengenkripsinya; ransomware akan mencari file di hard drive lokal dan semua drive eksternal/network share. Setelah berhasil mengenkripsi semua file komputer, ransomware akan memberikan catatan tebusan kepada pengguna, menampilkan penghitung waktu mundur dan meminta pembayaran (tebusan) untuk mendapatkan kembali akses ke file sandera. Ransomware crypto modern meminta pembayaran sebagian besar melalui cryptocurrency Bitcoin.

Sebagian besar infeksi ransomware crypto tidak akan merusak file sistem operasi korban dan akan membiarkannya berfungsi sehingga pengguna dapat melakukan beberapa fungsi dasar, tanpa kemampuan untuk mengakses data sandera yang telah dienkripsi.

(Visited 11 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *