Ransomware dalam beberapa tahun terakhir telah menjadi industri yang lengkap dengan operator yang menjalankan kampanye serangan sebagai layanan.
Hampir setiap judul berita yang menggunakan kata-kata “serangan ransomware” berhubungan dengan dunia bisnis.
Pelaku ancaman saat ini sangat berorientasi pada keuntungan, sehingga hampir seluruhnya terfokus pada perusahaan besar yang menguntungkan, infrastruktur penting, dan lembaga negara.
Tapi itu tidak berarti mereka akan menolak target yang lebih kecil dan lebih mudah jika ada kesempatan.
Menargetkan Pengguna PC Biasa
Bitdefender bekerja sama dengan lembaga penegak hukum untuk mengembangkan dan mendistribusikan decryptors ke korban ransomware di seluruh dunia, baik mereka adalah bisnis besar atau biasa.
Sejak program ini dijalankan (2016), Bitdefender telah membantu para korban dengan menghemat lebih dari $100 juta dalam pembayaran uang tebusan.
Data kami menunjukkan bahwa pengguna reguler PC biasa secara aktif ditargetkan oleh pelaku ancaman (memang, secara tidak proporsional dibandingkan dengan sektor bisnis) dengan setidaknya tiga jenis ransomware baru setiap bulan.
Strain biasanya berumur pendek dan terus diperbarui dan diganti namanya, sebelum cyber defenders dapat mengatasinya.
Banyak permintaan perbaikan yang kami dapatkan dari pengguna di seluruh dunia melibatkan jenis ransomware yang berorientasi pada konsumen produktif yang secara konsisten menonjol dalam kumpulan data peneliti. bernama: STOP/Djvu.
Family Brand
Didistribusikan di seluruh dunia sejak 2018 melalui rekayasa sosial, penginstal jahat, pengunduh pihak ketiga, jaringan peer-to-peer, eksploitasi RDP dan vektor serangan lainnya,
STOP/Djvu adalah ransomware khas yang dirancang dengan tujuan, untuk mengenkripsi data pengguna dan me-render-nya agar tidak dapat diakses.
Ransomware ini juga dapat menginstal malware pencuri kata sandi, menghapus salinan Volume Shadow untuk memblokir upaya pengguna memulihkan file mereka dan bahkan memblokir akses ke daftar panjang situs vendor keamanan, serta mencegah pengguna menginstal pertahanan cyber.
Pengguna hanya memiliki sedikit peluang terhadap STOP/Djvu, jika mereka belum menginstal solusi keamanan di sistem mereka sebelum penyerang menargetkan mereka.
Tebusan ‘Terjangkau’
Sementara serangan terhadap bisnis besar melibatkan uang tebusan jutaan dolar yang besar, kampanye yang berfokus menginfeksi pengguna biasa datang dengan tuntutan yang lebih rendah, biasanya dalam ratusan dolar dan jarang di atas $1.000.
Dalam beberapa bulan terakhir, para korban yang datang kepada kami untuk meminta bantuan diminta untuk membayar sekitar $800.
Tebusan ‘terjangkau’ ini dimaksudkan untuk memastikan bahwa pengguna PC biasa benar-benar dapat membayar untuk ‘layanan’ dekripsi.
Korban seringkali tidak pikir panjang, putus asa untuk mendapatkan kembali foto dan film keluarga mereka yang berharga, file musik dan film, file pribadi, serta semua jenis data pribadi atau data keuangan penting yang mungkin akan hilang selamanya.
Karena banyak korban yang akhirnya membayar uang tebusan, penyerang memiliki aliran uang yang konsisten dan tidak hanya membuat operasi STOP/Djvu menguntungkan.
Jadi, bagaimana kita bertahan melawan situasi seperti ini?
Gunakan Anti Virus Berbasis Behavior Analysis
Pembuat malware akan berusaha keras untuk menutupi jejak mereka dan menonaktifkan pertahanan keamanan atau mereka benar-benar menghindari deteksi dengan malware baru di hadapan alat antivirus berbasis signature.
Bitdefender bekerja tanpa lelah untuk melatih model Machine Learning agar bisa mendeteksi tanda-tanda kompromi yang paling samar dengan melihat perilaku malware apakah itu ransomware atau jenis ancaman tingkat lanjut lainnya.
Bitdefender Total Security dan Family Pack tidak hanya menawarkan satu, tetapi beberapa lapis perlindungan ransomware untuk memastikan bahwa file pengguna aman dari enkripsi.
Selain itu, pengguna mendapatkan perlindungan multi-device yang kompatibel dengan Windows, Mac, iOS dan Android dalam paket anti-malware paling efisien yang tersedia saat ini, menduduki peringkat tinggi dalam pengujian independen dari tahun ke tahun.
Recent Comments